ISO/IEC 27001

ISO 27001-vereiste 10.2 – Voortdurende verbetering

Sien dit in aksie
Deur Mark Sharron | Opgedateer 14 Desember 2023

'n Groot deel van die bestuur van 'n inligtingsekuriteitbestuurstelsel is om dit as 'n lewende en asemhalende stelsel te sien. Organisasies wat verbetering ernstig opneem, sal die prestasie van die ISMS assesseer, toets, hersien en meet as deel van die breër besigheidsgeleide strategie, wat verder gaan as 'n 'merkblokkie'-regime.

Spring na onderwerp


Wat behels klousule 10.2?

Daar is verskeie meganismes wat reeds binne ISO 27001 gedek word vir die voortdurende evaluering en verbetering van die ISMS, insluitend:

  • 6.1 risikobepaling en behandeling – deurlopend
  • 6.2 doelwitte monitering, meting en evaluering – deurlopend
  • 9.2 Interne oudits – deurlopend
  • 9.3 bestuursoorsigte – deurlopend
  • 10.1 afwykings en regstellende aksies – deurlopend
  • Bylae A 5 – hersiening van beleide – deurlopend
  • Bylae A 7 – Menslikehulpbronbetrokkenheid en -bewustheid
  • Bylae A 16 – veiligheidsvoorvalle, gebeure en swakhede – duur voort
  • Bylae A 18 – nakomingsoorsigte – aan die gang
  • Algemene eksterne oudits (bv. vir UKAS-sertifisering deur ISO-gesertifiseerde liggame)

Die meeste van hierdie bogenoemde sal tipies gebeur sonder dat dit op sigself op 'n verbeteringslys geplaas hoef te word (wees dus duidelik daaroor in die beleid) en kan gedemonstreer word as deel van die voortdurende verbetering om die ISMS-operasie ernstig op te neem.

Verbeterings kan ook van baie ander plekke af kom en dit moet aangemoedig word dat dit binne die ISMS-verbeteringsproses gedokumenteer word. Dit sluit in:

  • Kliënte se versoeke of bekommernisse
  • Neigingsdata van ander bedryfstelsels
  • Ander waarnemings bv van verskaffers of ander belanghebbende partye

Dit is ook nuttig om te bepaal wat nie 'n verbetering in die inligtingsekuriteitbestuurstelsel is nie. Byvoorbeeld, in die bestuur van 'n dienstoonbank wat produkvrae ontvang, sal dit pynlik wees om elke kaartjie as 'n geleentheid vir verbetering te hanteer, terwyl herhaalde probleme 'n nie-konformiteit of 'n algemene area vir verbetering kan wees - maak dus seker dat dit duidelik is wat is en wat word nie oorweeg nie.


Word tot 5 keer vinniger gesertifiseer met ISMS.online

Voldoening hoef nie ingewikkeld te wees nie – ISMS.online is ontwerp om jou te help om ISO 27001-sertifisering vinnig en bekostigbaar te bereik sonder enige opleiding nodig.
Ons het die ISO 27001-proses vaartbelyn gemaak met ons metode van versekerde resultate, 'n 80% voorsprong, jou eie 24/7 virtuele afrigter, maklike aanboord en kundige ondersteuning.

Bespreek 'n platformdemonstrasie om te sien hoe ISMS.online jou besigheid kan help

Bespreek 'n demo

Nakoming hoef nie ingewikkeld te wees nie.

Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld.
Al wat jy hoef te doen is om die spasies in te vul.

Bespreek 'n demo

ISO 27001:2022 vereistes


ISO 27001:2022 Bylae A Kontroles

Organisatoriese kontroles


Mense beheer


Fisiese beheer


Tegnologiese kontroles


Oor ISO 27001


Die stand van inligtingsekuriteitsverslag 2024 nou regstreeks - lees nou