Sodra jou BCMS aan die gang is, sal jy dit moet monitor deur voortdurende prestasieverbeteringsbeoordelings uit te voer. Hierdie klousule wys jou hoe om daardie resensies ten volle aan die ISO 22301 standaard.
Jou span sal die doeltreffendheid en vordering van jou BCMS moet assesseer. En hulle sal daardie assesserings moet aanteken, want – soos met soveel ander ISO 22301-vereistes – bestaan dit nie as dit nie aangeteken is nie.
Maar dit gaan nie net oor die opneem van data nie. Jy sal moet verduidelik wat gebeur en hoekom jou BCMS werk soos dit werk. Dit beteken om te besluit watter dele van jou BCMS om te hersien en te ontleed, hoeveel detail om in te gaan, en wat evalueringsmetodes om te gebruik om seker te maak jou analise is korrek en jou bevindings is beide akkuraat en nuttig.
Jy sal ook die regte mense moet kies om jou BCMS te monitor en te meet, en ook die resultate van daardie aktiwiteit te assesseer. Al hul bevindings, gevolgtrekkings en aksies moet noukeurig en volledig gedokumenteer word.
Jy sal voldoen aan baie klousule 9.1 as jy jou BCMS saamstel en deur die ander relevante afdelings van die ISO werk. Onthou net om alles te dokumenteer terwyl jy gaan!
Jy sal moet uitvoer interne oudits om te bevestig dat jou BCMS aan beide jou maatskappy se behoeftes en die ISO se spesifikasies voldoen. Dit beteken om seker te maak dat jou organisasie sy BCMS doeltreffend toepas en bestuur, en dan jou bevindinge dokumenteer en daarop reageer.
ISO 22301 stel spesifieke vereistes vir daardie interne oudits uiteen. Dit vra jou om te definieer:
Jy sal duidelike, doelgerigte ouditkriteria moet stel. Dan sal jy jou interne ouditeure kies en seker maak dat hulle objektief en onpartydig is. Sodra hulle elke oudit uitgevoer het, sal hulle moet wys dat hulle:
Jy sal 'n lys moet hou van die resultate van alle interne oudits en enige verbeterings waartoe dit gelei het. Dit sal jou help om dit te waarborg regstellende stappe wat deur 'n nuwe oudit veroorsaak word, rekening hou met enige veranderinge wat gemaak is in reaksie op voriges.
ISMS.online sal jou tyd en geld spaar vir ISO 27001-sertifisering en dit maklik maak om te onderhou.
Bestuurder van inligtingsekuriteit, Kamperfoelie Gesondheid
Jou senior bestuur moet gereelde, voorafbeplande strategiese hersiening van jou BCBS uitvoer. Dit beteken om ten minste een keer per jaar te vergader, alhoewel gegewe hoe vinnig besigheids kontinuïteit risiko's kan ontwikkel, ons beveel aan om hierdie soort hersiening meer gereeld uit te voer. Hulle sal jou help om seker te maak dat jou BCMS steeds aan die behoeftes van jou organisasie en ISO 22301 voldoen.
Elke hersiening moet jou BCMS se voortdurende verbetering aandryf. Jou senior bestuurders moet dit as geleenthede gebruik om die huidige status daarvan te verstaan, enige kwessies wat daarmee verband hou, in kaart te bring, enige terugvoer daaroor aan boord te neem, ontwikkelings te bespreek wat dit kan raak, kyk hoe dit in die praktyk presteer en op spesifieke verbeterings daaraan te besluit . Soos altyd, moet jou organisasie alle relevante dokumentasie behou as bewys van elke hersiening se uitkomste.
Ons weet dat die bestuur van daardie soort resensie stresvol en tydrowend kan wees. Ons het dus ons bes gedoen om dit so maklik as moontlik te maak. Ons stelsel bring al die resensie inligting saam in een veilige, aanlyn omgewing.
U kan dit maklik voor, tydens en na die hersiening verkry. Ons gee jou ook alles wat jy nodig het om resensies aanlyn uit te voer, wat jou reistyd en onkoste vir senior bestuur bespaar, en ook jou organisasieproses vereenvoudig.
ISO 22301:2019 implementeer die raamwerk, fundamentele teks en definisies van Bylae L, voorheen aanhangsel SL. Bylae L vestig 'n hoëvlakraamwerk vir ISO-bestuurstelselstandaarde. Die Bylae is opgestel om 'n soortgelyke kernteks en algemene terminologie en konsepte in te sluit.
Behalwe vir Klousule 8, spreek die Aanhangsel L-vereistes baie van dieselfde gebiede aan as die kernvereistes van ISO 27001, gedek in Afdeling 4.1 tot 10.2.
'n Pasgemaakte praktiese sessie gebaseer op jou behoeftes en doelwitte
Die ISMS.online platform maak dit vir jou maklik om die werkverrigting en doeltreffendheid van die stelsel te evalueer deur die relevante vereistes van ISO 27001 aan te sluit.
Ons vooraf-gekonfigureerde ISMS sal jou in staat stel om vereiste 9.1 binne ons platform te bewys en dit maklik aan te pas by jou organisasie se behoeftes. Die AAA-inhoud vir 9.3 verwys na die relevante vereistes wat hierdie area aanspreek. Tydens beplanning en navorsing sal jy identifiseer wat om te moniteer en te meet, jy sal dan jou besigheidsdoelwitte identifiseer en dit in lyn bring met bestuursoorsigte en interne oudits.
Jy word voorsien van gereedgemaakte kontroles en verwysings na ondergeskikte beleide wat buite die boks aangeneem, aangepas of bygevoeg kan word.
Dit beteken dat jy 'n gereedgemaakte, maklik om te volg grondslag vir ISO 27001-nakoming of -sertifisering het wat jou 'n voorsprong van 77% gee.
100% van ons gebruikers slaag die eerste keer sertifisering
Kyk hoe ons jou kan help
