درباره کتاب:
پس از پیاده سازی سیستم مدیریت امنیت اطلاعات در شرکت ها و سازمان ها لازم است انطباق آن با کنترل ها و الزامات استاندارد بین المللی ISO/IEC 27001:2013 بررسی شود تا از کارایی هر چه بهتر و بهبود مستمر این سیستم اطمینان حاصل شود. کتاب «چک لیست ممیزی سیستم مدیریت امنیت اطلاعات» تألیف محمد مهدی واعظی نژاد، با هدف آشنایی ممیزان با فرایندهای ممیزی این سیستم مدیریتی تدوین شده است و با استانداردهای ISO 19011:2011 و ISO/IEC 17021:2011 انطباق کامل دارد.
از این کتاب می توان برای انجام ممیزی های داخلی و شخص سوم (صدور گواهی) سیستم مدیریت امنیت اطلاعات یا هرگونه ارزیابی های درون سازمانی استفاده کرد. ممیزان داخلی هم با استفاده از این کتاب می توانند از طریق فرایند خودارزیابی، وضعیت سیستم مدیریت امنیت اطلاعات در حال پیاده سازی در سازمان مطبوع خویش را قبل از انجام ممیزی های شخص سوم، مورد ارزیابی قرار دهند.
