Når din BCMS er oppe at køre, skal du overvåge det ved at køre løbende gennemgange af ydeevneforbedring. Denne klausul viser dig, hvordan du holder disse anmeldelser fuldt ud i overensstemmelse med ISO 22301 standarden.
Dit team skal vurdere effektiviteten og fremskridtene af dit BCMS. Og de bliver nødt til at registrere disse vurderinger, for – som med så mange andre ISO 22301-krav – eksisterer den ikke, hvis den ikke er registreret.
Men det handler ikke kun om at registrere data. Du bliver nødt til at forklare, hvad der sker, og hvorfor dit BCMS fungerer som det gør. Det betyder, at du skal beslutte, hvilke dele af dit BCMS der skal gennemgås og analyseres, hvor mange detaljer der skal gås ind i, og hvad evalueringsmetoder til at bruge for at sikre din analyse er korrekt, og dine resultater er både nøjagtige og nyttige.
Du bliver også nødt til at vælge de rigtige personer til at overvåge og måle dit BCMS og også vurdere resultaterne af denne aktivitet. Alle deres resultater, konklusioner og handlinger skal dokumenteres omhyggeligt og fuldt ud.
Du opnår overholdelse af en masse paragraf 9.1, når du sammensætter dit BCMS og gennemgår de andre relevante sektioner af ISO. Bare husk at dokumentere alt, mens du går!
Du bliver nødt til at udføre interne revisioner for at bekræfte, at dit BCMS opfylder både din virksomheds behov og ISO's specifikationer. Det betyder, at du skal kontrollere, at din organisation effektivt anvender og administrerer sit BCMS, og derefter dokumenterer og reagerer på dine resultater.
ISO 22301 opstiller specifikke krav til disse interne revisioner. Den beder dig definere:
Du skal opstille klare, målrettede revisionskriterier. Derefter skal du vælge dine interne revisorer og sikre dig, at de er objektive og upartiske. Når de har udført hver revision, skal de vise, at de er:
Du skal føre en liste over resultaterne af alle interne revisioner og eventuelle forbedringer, de har ført til. Det vil hjælpe dig med at garantere det korrigerende handlinger udløst af en ny revision tage hensyn til eventuelle ændringer foretaget som reaktion på tidligere.
ISMS.online vil spare dig tid og penge til ISO 27001-certificering og gøre det nemt at vedligeholde.
Informationssikkerhedschef, Honeysuckle Health
Din topledelse skal udføre regelmæssige, forudplanlagte strategiske gennemgange af dit BCMS. Det betyder, at man skal mødes mindst en gang om året, dog givet hvor hurtigt business kontinuitet risici kan udvikle sig, vi anbefaler at udføre denne form for gennemgang oftere. De hjælper dig med at sikre, at dit BCMS fortsat opfylder behovene i både din organisation og ISO 22301.
Hver anmeldelse skal drive dit BCMS' løbende forbedring. Dine seniorledere bør bruge dem som muligheder for at forstå dens nuværende status, kortlægge eventuelle problemer, der er relateret til den, tage feedback om den, diskutere udviklinger, der kan påvirke den, se på, hvordan den klarer sig i praksis og beslutte om specifikke forbedringer af den. . Som altid skal din organisation opbevare al relevant dokumentation som bevis for hver anmeldelses resultater.
Vi ved, at det kan være stressende og tidskrævende at administrere den slags anmeldelser. Så vi har gjort vores bedste for at gøre dem så nemme som muligt. Vores systemet samler alle anmeldelsesoplysningerne i én sikker, online miljø.
Du kan nemt få adgang til det før, under og efter gennemgangen. Vi giver dig også alt, hvad du behøver for at udføre anmeldelser online, hvilket sparer dig for rejsetid og -udgifter til topledelsen og forenkler også din organisationsproces.
ISO 22301:2019 implementerer rammen, grundlæggende tekst og definitioner af Bilag L, tidligere bilag SL. Bilag L etablerer en ramme på højt niveau for ISO-ledelsessystemstandarder. Bilaget blev udarbejdet for at inkorporere en lignende kernetekst og fælles terminologi og begreber.
Bortset fra paragraf 8 omhandler kravene i bilag L mange af de samme områder som kernekrav i ISO 27001, dækket af afsnit 4.1 til og med 10.2.
En skræddersyet hands-on session baseret på dine behov og mål
ISMS.online platformen gør det nemt for dig at evaluere systemets ydeevne og effektivitet ved at forbinde de relevante krav i ISO 27001.
100 % af vores brugere består certificeringen første gang
Se hvordan vi kan hjælpe dig