Deurlopende verbetering is 'n belangrike deel van die instandhouding van jou ISO 22301 sertifisering. Klousule 10 fokus daarop en dek alle aksies wat binne jou organisasie geneem word om:
Hierdie klousule gee leiding oor wat om te doen as jy uitvind dat jou organisasie nie voldoen aan die vereistes van die standaard of een van sy eie beleide. Daardie soort regstellende aksie is 'n sleuteldeel van die ISO 22301-verbeteringsproses. Jy sal presies moet verstaan wat verkeerd geloop het, en hoe en hoekom dit gebeur het. Dan moet jy kyk of daar enige soortgelyke probleme opduik elders in jou organisasie. Dit sal jou help om die aard en omvang van die nie-nakomingskwessie waarmee jy te kampe het, te verstaan, en die regte stappe te neem om dit op te los.
Dit kan enigiets beteken van praat met of heropleiding van enige betrokke personeel tot heroorweging van die relevante afdelings van jou BCMS. Jy sal ook die doeltreffendheid van enige regstellende stappe jy neem. En jy moet die oorspronklike probleem noukeurig dokumenteer, die stappe wat jy geneem het om dit op te los en hoe jy sal keer dat dit weer gebeur.
Klousule 10.1 is duidelik en eenvoudig, maar dit kan skrikwekkende implikasies hê. Ons polispakket sluit 'n nie-nakomingsoplossingsproses in wat jou sal help om enige probleme wat dit skep, op te los.
Ons proses gebruik 'n standaard werkvloeistruktuur om jou te help:
● Verstaan die omvang van die probleem
● Beplan en voer enige regstellende aksies uit
● Maak wyer veranderinge aan jou BCMS
● Dokumenteer alles wat jy gedoen het
Dit vereenvoudig elke deel van die proses, van die stel van doelwitte en die delegeer van aksies tot die generering van vorderingsverslae en die opdatering van die relevante afdelings van jou BCBS. En dit is vinnig en maklik om enige deel daarvan te verander om by jou eie unieke werkswyse te pas.
Om jou ISO 22301-sertifisering te behou, moet jy voortdurend verbeter die geskiktheid, betroubaarheid en doeltreffendheid van jou BCMS. Dit beteken om gereeld te heroorweeg hoe goed dit jou organisasie beskerm, in beide teorie en praktyk.
Deurlopende bestuursoorsigte van jou organisasie is 'n goeie beginpunt. Hulle sal jou help om enige nuwe uitdagings of leemtes raak te sien waarop jou BCMS moet reageer. Sodra jy dit verstaan het, sal jou BCMS se ingeboude prosesse jou help om dit te ontwikkel om dit te hanteer.
ISMS.online kom met daardie prosesse aan die gang as standaard. Hulle sal jou help om werk wat aan die gang is oor jou BCMS te gebruik, die impak daarvan te versterk en duplisering van moeite te vermy. Dit is omdat ons verstaan dat die bereiking van ISO 22301-sertifisering slegs 'n beginpunt is. Ons wil ook hê jy moet seker wees dat jou organisasie sy BCMS sal handhaaf en ontwikkel.
ISO 22301:2019 implementeer die raamwerk, fundamentele teks en definisies van aanhangsel L, voorheen aanhangsel SL. Bylae L stel 'n hoëvlakraamwerk vir ISO bestuurstelsel standaarde. Die Bylae is opgestel om 'n soortgelyke kernteks en algemene terminologie en konsepte in te sluit. Behalwe vir Klousule 8, spreek die Aanhangsel L-vereistes baie van dieselfde gebiede aan as die kernvereistes van ISO 27001, gedek in Afdeling 4.1 tot 10.2.
ISMS.online sal jou tyd en geld spaar vir ISO 27001-sertifisering en dit maklik maak om te onderhou.
Bestuurder van inligtingsekuriteit, Kamperfoelie Gesondheid
