ISO/IEC 27001

ISO 27001-vereiste 10.1 – Nie-konformiteite en regstellende aksies

Sien dit in aksie
Deur Mark Sharron | Opgedateer 14 Desember 2023

Klousule 10.1 is deel van die verbeteringsvereiste binne ISO 27001. Dit gaan oor die aksies wat 'n organisasie neem om inligtingsekuriteit-georiënteerde nie-konformiteite aan te spreek. Die regstellende aksie wat uit 'n nie-konformiteit volg, is ook 'n sleuteldeel van die ISMS-verbeteringsproses wat bewys moet word saam met enige ander gevolge wat deur die nie-konformiteit veroorsaak word.

Spring na onderwerp


Wat behels klousule 10.1?

ISO 27001 klousule 10.1 bied eintlik die proses vir organisasies om te volg as 'n kerndeel van die standaard en slim organisasies sal die proses integreer in dié van die breër deurlopende verbeteringsvereiste in ooreenstemming met klousule 10.2.

'n Eenvoudige prosesbenadering sluit in:

  • Identifiseer die nie-konformiteit
  • Reageer daarop – beide korrigeer of beheer dit en hanteer die gevolge
  • Evalueer of daar 'n oorsaakprobleem is wat aangespreek moet word (bv. uit patroon-, metings- en ander kwessies wat kan aansluit by ander dele van die ISMS wat duidelik kan wees deur 9.3 bestuursoorsigte en ander dele van die operasie
  • Hersien die doeltreffendheid van enige veranderinge of intervensies (dws monitor dit)
  • Maak ander veranderinge aan die ISMS soos nodig

Maak seker dat die werk wat op die pad gedoen word, gedokumenteer is. Sommige organisasies het dalk afteken- en goedkeuringsprosesse om binne die proses te oorweeg, veral vir beleggings in verandering of as gevolg van afleweringsmislukkings en verliese wat mag voorkom.

Onthou, om ISO 27001-sertifisering te verkry en in stand te hou, sal 'n ouditeur verwag om bewyse van verbeterings te sien. Dit is nie 'n versuim om te wys dat jy teenstrydighede aanspreek, regstellende stappe neem, ens. maak dus seker dat hulle sigbaar is indien toepaslik om die filosofie van voortdurende verbetering wat deur die standaard vereis word, te demonstreer.

Om dinge weg te steek en voor te gee dat daar geen probleme is nie, sal ook 'n rooi vlag vir 'n ouditeur wees, so ons beveel aan dat die organisasie oop is en verbeterings omhels - hoewel ideaal gesproke min as enige van hulle as gevolg van nie-konformiteit sou wees!


Hoe om teenstrydighede aan te toon en regstellende aksies word aangespreek

Dit is een van die gewilde areas vir die gebruik van sigblaaie en om bloot 'n lys te hou van wat gebeur het en gedoen is in ooreenstemming met die eenvoudige proses hierbo. Sigblaaie hou nie die bewyse in nie of koppel nie goed genoeg om die diepte van die saak met die geskiedenis te illustreer wat 'n ouditeur sou bevredig nie, so ander gereedskap sal ook langs die statiese blad benodig word. Daar is baie beter maniere.

'n Meer geïntegreerde benadering gebruik ISMS.online sagteware. Dit sluit 'n beleid vir 10.1 in, en ook die vooraf gekonfigureerde regstellende aksies en verbeteringsbaan om bloot die werk wat gedoen word te demonstreer en te bewys. Dit is gereed om onmiddellik te gebruik en stel regstellende aksies en breër verbeterings in staat om deur 'n standaardwerkvloeiproses te gaan, wat ook maklik aangepas kan word as organisasieprosesse verskil.

Dit is vinnig om aksies aan spanlede toe te wys, sperdatums vas te stel, die onderliggende bewyse van die mislukking te wys en by jou ISMS aan te sluit deur dit vinnig aan ander areas te koppel, soos 'n beleid of beheer wat dalk opgedateer moet word. Dit sluit outomatiese verslagdoening en insig in wat gebruik kan word in die bestuursoorsigte in ooreenstemming met 9.3, wat die hele ISMS-bestuursproses baie eenvoudiger maak.


Word tot 5 keer vinniger gesertifiseer met ISMS.online

Voldoening hoef nie ingewikkeld te wees nie – ISMS.online is ontwerp om jou te help om ISO 27001-sertifisering vinnig en bekostigbaar te bereik sonder enige opleiding nodig.
Ons het die ISO 27001-proses vaartbelyn gemaak met ons metode van versekerde resultate, 'n 80% voorsprong, jou eie 24/7 virtuele afrigter, maklike aanboord en kundige ondersteuning.

Bespreek 'n platformdemonstrasie om te sien hoe ISMS.online jou besigheid kan help

Bespreek 'n demo

Nakoming hoef nie ingewikkeld te wees nie.

Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld.
Al wat jy hoef te doen is om die spasies in te vul.

Bespreek 'n demo

ISO 27001:2022 vereistes


ISO 27001:2022 Bylae A Kontroles

Organisatoriese kontroles


Mense beheer


Fisiese beheer


Tegnologiese kontroles


Oor ISO 27001


Die stand van inligtingsekuriteitsverslag 2024 nou regstreeks - lees nou