Løbende forbedringer er en vigtig del af at vedligeholde din ISO 22301 certificering. Klausul 10 fokuserer på det, og dækker alle handlinger foretaget i din organisation for at:
Denne klausul giver vejledning i, hvad du skal gøre, hvis du finder ud af, at din organisation ikke overholder kravene i standarden eller en af dens egne politikker. Den slags korrigerende handlinger er en vigtig del af ISO 22301-forbedringsprocessen. Du bliver nødt til at forstå præcis, hvad der er gået galt, og hvordan og hvorfor det er sket. Så bør du se, om der er lignende problemer andre steder i din organisation. Det vil hjælpe dig med at forstå arten og omfanget af det manglende overholdelsesproblem, du står over for, og tage de rigtige skridt til at løse det.
Det kan betyde alt fra at tale med eller omskole alle involverede medarbejdere til at genoverveje de relevante dele af din BCMS. Du bliver også nødt til at gennemgå effektiviteten af evt korrigerende handlinger du tager. Og du skal omhyggeligt dokumentere det oprindelige problem, de skridt, du har taget for at løse det, og hvordan du forhindrer det i at ske igen.
Klausul 10.1 er klar og enkel, men den kan have skræmmende konsekvenser. Vores politikpakke omfatter en løsningsproces for manglende overholdelse, som vil hjælpe dig med at løse eventuelle problemer, den skaber.
Vores proces bruger en standard workflowstruktur til at hjælpe dig:
● Forstå omfanget af problemet
● Planlæg og udfør eventuelle korrigerende handlinger
● Foretag bredere ændringer af dit BCMS
● Dokumenter alt, hvad du har gjort
Det forenkler alle dele af processen, lige fra at sætte mål og uddelegere handlinger til at generere statusrapporter og opdatere de relevante sektioner af dit BCMS. Og det er hurtigt og nemt at ændre enhver del af den, så den passer til dine egne unikke måder at arbejde på.
For at beholde din ISO 22301-certificering skal du løbende forbedre egnetheden, pålideligheden og effektiviteten af dit BCMS. Det betyder, at du regelmæssigt skal revurdere, hvor godt det beskytter din organisation, både i teori og praksis.
Løbende ledelsesgennemgange af din organisation er et godt udgangspunkt. De hjælper dig med at finde nye udfordringer eller huller, som dit BCMS bør reagere på. Når du har forstået dem, vil dit BCMS' indbyggede processer hjælpe dig med at udvikle det til at håndtere dem.
ISMS.online følger med disse processer op og kører som standard. De vil hjælpe dig med at trække på arbejde, der foregår på tværs af dit BCMS, øge dets indvirkning og undgå dobbeltarbejde. Det er fordi vi forstår, at opnåelse af ISO 22301-certificering kun er et udgangspunkt. Vi ønsker også, at du skal være sikker på, at din organisation vil vedligeholde og udvikle sit BCMS.
ISO 22301:2019 implementerer rammen, den grundlæggende tekst og definitionerne i bilag L, tidligere bilag SL. Bilag L opstiller rammer på højt niveau for ISO ledelsessystem standarder. Bilaget blev udarbejdet for at inkorporere en lignende kernetekst og fælles terminologi og begreber. Bortset fra paragraf 8 omhandler kravene i bilag L mange af de samme områder som kernekrav i ISO 27001, dækket af afsnit 4.1 til og med 10.2.
ISMS.online vil spare dig tid og penge til ISO 27001-certificering og gøre det nemt at vedligeholde.
Informationssikkerhedschef, Honeysuckle Health
