Afsnit 10 omhandler, hvordan du løbende vil forbedre dit ISMS.
ISO 27001, ligesom mange andre ISO-standarder, er optaget af løbende forbedringer. I betragtning af forandringshastigheden i mange organisationer, for ikke at nævne det stadigt skiftende trussellandskab, er dette uden tvivl et af de vigtigste områder af standarden.
Falder ind under Sect.10 er:
Afsnit 10.1 i ISO 27001 omhandler de handlinger, din organisation forpligter sig til at tage, når der opstår en fejl i overholdelse af standarden. Det standard refererer til dette som en 'afvigelse', og de skridt, du tager for at rette op på dette, kaldes en 'korrigerende handling'.
I tilfælde af en afvigelse bør organisationen 'tage handling for at kontrollere og rette den' og håndtere konsekvenserne af hændelsen. De bør derefter tage skridt til at sikre, at det ikke sker igen. Dette gøres ved at adressere årsagen til afvigelsen.
Den korrigerende handling bør vurderes og effektiviteten af denne handling måles og dokumenteres. Husk at opnå og vedligeholde ISO 27001 certificering, vil en revisor forvente at se bevismateriale af forbedringer.
Det er ikke en fejl at vise, at du adresserer afvigelser, tager korrigerende handlinger osv., så sørg for, at de er synlige, hvis det er relevant for at demonstrere filosofien om løbende forbedringer som kræves af standarden.
Ved brug af ISMS.online software at administrere dit ISMS vil give dig adgang til ikke kun en politik for 10.1, men også Corrective Actions & Improvement Track, som er bygget til dig for hurtigt og enkelt at demonstrere og bevise det arbejde, der udføres.
Den er skræddersyet klar til brug med det samme og vil hjælpe dig administrere de korrigerende handlinger og forbedringer, du identificerer gennem en standard workflow-proces. Du vil være i stand til at tildele handlinger til teammedlemmer, indstille forfaldsdatoer og tilslutte dit ISMS ved hurtigt at linke det til andre områder, som f.eks. politik eller kontrol som muligvis skal opdateres.
En stor del af at drive et informationssikkerhedsstyringssystem er at se det som en levende og åndende ting. Din organisation bør altid vurdere, teste, gennemgå og måle ISMS'ens ydeevne for at sikre, at den stadig understøtter og opfylder dine forretningsmål.
Der er flere mekanismer omfattet af ISO 27001 for løbende evaluering og forbedring af dit ISMS herunder revisioner, ledelsesanmeldelser, korrigerende handlinger og forbedringer, løbende risikovurdering, igangværende personaleengagement osv. Hemmeligheden er ikke at spilde tid på at kopiere det arbejde, der foregår i det bredere ISMS, for nemt at demonstrere, at der foregår løbende forbedringer.
Dette er et godt eksempel på, hvordan ISMS.online-løsning samler alt så der er ingen grund til at duplikere indsats. Gentag blot det arbejde, der foregår i det bredere system, og foren det holistisk og gennem den kraftfulde sammenkoblingsfunktion.
Igen kommer ISMS.online med en politik for 10.2, som allerede indeholder links til de områder, hvor du hurtigt vil kunne demonstrere, at løbende forbedringer er indlejret i din organisation.
Ekspertvejledning om opfyldelse af kravene i § 10. er inkluderet i vores valgfrie ISO 27001 virtuel coach.
En skræddersyet hands-on session baseret på dine behov og mål
Samarbejd nemt, skab og vis, at du til enhver tid er på toppen af din dokumentation
Find ud af mereHåndter ubesværet trusler og muligheder og rapporter dynamisk om ydeevne
Find ud af mereTræf bedre beslutninger og vis, at du har kontrol med dashboards, KPI'er og relateret rapportering
Find ud af mereGør let arbejde med korrigerende handlinger, forbedringer, revisioner og ledelsesgennemgange
Find ud af mereGiv et lys over kritiske relationer og sammenkæde områder som aktiver, risici, kontroller og leverandører elegant
Find ud af mereVælg aktiver fra Asset Bank og opret dit Asset Inventory med lethed
Find ud af mereUd af boksen integrationer med dine andre vigtige forretningssystemer for at forenkle din overholdelse
Find ud af mereTilføj pænt andre områder af overholdelse, der påvirker din organisation for at opnå endnu mere
Find ud af mereEngager personale, leverandører og andre med dynamisk end-to-end compliance til enhver tid
Find ud af mereAdministrer due diligence, kontrakter, kontakter og relationer i løbet af deres livscyklus
Find ud af mereVisuelt kortlægge og administrere interesserede parter for at sikre, at deres behov bliver klart tilgodeset
Find ud af mereStærkt privatliv ved design og sikkerhedskontrol, der matcher dine behov og forventninger
Find ud af mere