ISO 27001-krav 10.1 – Uoverensstemmelser og korrigerende handlinger

Hvad indebærer paragraf 10.1?

ISO 27001 paragraf 10.1 tilbyder faktisk processen, som organisationer skal følge, som en kernedel af standarden, og smarte organisationer vil integrere processen i det bredere krav til løbende forbedringer i overensstemmelse med paragraf 10.2.

En simpel procestilgang omfatter:

• Identificer uoverensstemmelsen
• Reager på det – både at korrigere eller kontrollere det og håndtere konsekvenserne
• Vurder, om der er en grundlæggende årsagsproblem, som bør løses (f.eks. fra mønster, måling og andre problemer, der kan hænge sammen med andre dele af ISMS, som kunne være tydelige gennem 9.3 ledelsesgennemgange og andre dele af operationen
• Gennemgå effektiviteten af ​​eventuelle ændringer eller indgreb (dvs. overvåg det)
• Foretag andre ændringer i ISMS efter behov

Sørg for, at arbejdet udført undervejs er dokumenteret. Nogle organisationer kan have afmeldings- og godkendelsesprocesser at overveje i processen, især for investeringer i forandringer eller på grund af leveringsfejl og tab, der kan opstå.

Husk, at for at opnå og vedligeholde ISO 27001-certificering vil en revisor forvente at se beviser på forbedringer. Det er ikke en fejl at vise, at du adresserer afvigelser, træffer korrigerende handlinger osv., så sørg for, at de er synlige, hvis det er relevant, for at demonstrere filosofien om kontinuerlige forbedringer, som kræves af standarden.

At gemme ting væk og lade som om, der ikke er nogen problemer, vil også være et rødt flag for en revisor, så vi anbefaler, at organisationen er åben og omfavner forbedringer - selvom det ideelt set er få, hvis nogen af ​​dem, som følge af manglende overensstemmelse!

Hvordan man kan påvise afvigelser, og korrigerende handlinger bliver behandlet

Dette er et af de populære områder til at bruge regneark og blot føre en liste over, hvad der er sket og gjort i overensstemmelse med den simple proces ovenfor. Regneark holder ikke beviserne eller forbinder dem godt nok til at illustrere dybden af ​​sagen med den historie, der ville tilfredsstille en revisor, så andre værktøjer vil også være nødvendige ved siden af ​​det statiske ark. Der er meget bedre måder.

En mere integreret tilgang bruger ISMS.online software. Det inkluderer en politik for 10.1, og også det prækonfigurerede spor for korrigerende handlinger og forbedringer for blot at demonstrere og bevise det arbejde, der udføres. Den er klar til brug med det samme og gør det muligt for korrigerende handlinger og bredere forbedringer at gå gennem en standard workflow-proces, som også nemt kan tilpasses, hvis organisationens processer er forskellige.

Det er hurtigt at tildele handlinger til teammedlemmer, indstille forfaldsdatoer, vise de underliggende beviser på fejlen og tilslutte dit ISMS ved hurtigt at linke det til andre områder, såsom en politik eller kontrol, der muligvis skal opdateres. Det inkluderer automatiseret rapportering og indsigt, der kan bruges i ledelsesgennemgangene i overensstemmelse med 9.3, hvilket gør hele ISMS-administrationsprocessen langt enklere.

Bliv certificeret op til 5 gange hurtigere med ISMS.online

Overholdelse behøver ikke at være kompliceret – ISMS.online er designet til at hjælpe dig med at opnå ISO 27001-certificering hurtigt og til en overkommelig pris uden behov for uddannelse.
Vi har strømlinet ISO 27001-processen med vores Assured Results Method, en 80 % Headstart, din egen 24/7 Virtual Coach, nem onboarding og ekspertsupport.

Book en platformdemo for at se, hvordan ISMS.online kan hjælpe din virksomhed