Hvad indebærer paragraf 10.2?
Der er flere mekanismer, der allerede er dækket af ISO 27001 til løbende evaluering og forbedring af ISMS, herunder:
- 6.1 risikovurdering og behandling – løbende
- 6.2 mål overvågning, måling og evaluering – løbende
- 9.2 Intern revision – løbende
- 9.3 ledelsesanmeldelser – løbende
- 10.1 afvigelser og korrigerende handlinger – løbende
- Bilag A 5 – gennemgang af politikker – løbende
- Bilag A 7 – engagement og bevidsthed om menneskelige ressourcer
- Bilag A 16 – sikkerhedshændelser, hændelser og svagheder – løbende
- Bilag A 18 – overensstemmelsesvurderinger – løbende
- Generelle eksterne revisioner (f.eks. for UKAS-certificering af ISO-certificerede organer)
De fleste af disse ovenstående vil typisk ske uden at skulle opføres på en forbedringsliste i sig selv (så vær klar over det i politikken) og kan påvises som en del af den løbende forbedring af at tage ISMS-driften seriøst.
Forbedringer kan også komme mange andre steder fra, og det skal opmuntres til, at de bliver dokumenteret inden for ISMS-forbedringsprocessen. Disse omfatter:
- Kunders anmodninger eller bekymringer
- Trenddata fra andre driftssystemer
- Andre bemærkninger f.eks. fra leverandører eller andre interesserede parter
Det er også nyttigt at bestemme, hvad der ikke er en forbedring af informationssikkerhedsstyringssystemet. For eksempel ved drift af en servicedesk, der modtager produktspørgsmål, ville det være smertefuldt at behandle hver billet som en mulighed for forbedring, hvorimod gentagne problemer kan være en uoverensstemmelse eller et generelt område for forbedring - så sørg for, at det er klart, hvad der er og hvad ikke overvejes.
Bliv certificeret op til 5 gange hurtigere med ISMS.online
Overholdelse behøver ikke at være kompliceret – ISMS.online er designet til at hjælpe dig med at opnå ISO 27001-certificering hurtigt og til en overkommelig pris uden behov for uddannelse.
Vi har strømlinet ISO 27001-processen med vores Assured Results Method, en 80 % Headstart, din egen 24/7 Virtual Coach, nem onboarding og ekspertsupport.
Book en platformdemo for at se, hvordan ISMS.online kan hjælpe din virksomhed
Book en demoOverholdelse behøver ikke at være kompliceret.
Vi har gjort det hårde arbejde for dig, hvilket giver dig en 81% forspring fra det øjeblik, du logger på.
Alt du skal gøre er at udfylde de tomme felter.