ISO 27001-vereiste 7.1 – Hulpbronne vir ISO 27001

Wat behels klousule 7.1?

Soos voorheen beskryf met die leierskaphulpbronne in klousule 5.3, vereis ISO 27001 nie eintlik dat die ISMS deur voltydse hulpbronne beman moet word nie, net dat die rolle, verantwoordelikhede en owerhede duidelik omskryf en besit word – met die veronderstelling dat die regte vlak van hulpbron sal toegepas word soos vereis.

Dit is dieselfde met klousule 7.1, wat dien as die opsommingspunt van 'hulpbronverbintenis' wat dan meer volledig beskryf word met vereistes in:

• 7.2 – Bevoegdheid van die ondersteuningshulpbronne vir ISO 27001
• 7.3 – Bewustheid van die mense wat die werk doen vir die ISMS om aan ISO 27001 te voldoen
• 7.4 – Kommunikasie oor die ISBS aan die belanghebbende partye intern en ekstern oor die ISBS
• 7.5 – Gedokumenteerde inligting oor die ISMS om te demonstreer dat dit aan die ISO 27001-standaard voldoen. Dit is ook die moeite werd om te onthou dat Bylae A 6 ook mooi by hierdie vereiste aansluit, so wanneer die ISMS-verantwoordelikhede uitgebou word, kan elkeen van daardie kontroles terselfdertyd oorweeg word.

Beplan hulpbronne en oorweging van personeelvereistes

Soos net uit die verwysings hierbo gesien kan word, daal ISO in hulpbronvereistes oor 'n aantal verskillende hoeke, so dit is maklik om verward te raak oor die vlak van belegging in fisiese hulpbronne.

Om al die mense-georiënteerde vereistes vir die implementering en bestuur van die ISMS te sien, maak sin, dan kan die organisasie die kapasiteit, vertroue en vermoë van die betrokke mense oorweeg om die werk te doen.

Sommige van die hulpbronne sal dalk betyds meer toegewyd moet wees as ander, byvoorbeeld regs- en HR-vaardighede is belangrik vir sommige aspekte van die ISMS tydens die implementering daarvan en hersiening van risiko's, beleide van tyd tot tyd, maar nie die algemene deurlopende administrasie en bestuur.

Daar is baie ISO 27001 inligtingsekuriteit opleidingskursusse, en ISO 27001 hoof ouditeur, ISO 27001 implementering en baie ander kursusse daar buite wat vertroue en vermoë kan bou. Ons ervaring dui egter daarop dat hoewel hulle soms nuttig kan wees, hulle nie altyd 'n opbrengs op belegging lewer nie en ook problematies kan wees.

Afhangende van die afrigter, kan die kursus ook ou maniere van werk leer, teen-kulturele praktyke beïndruk wat nie vir jou organisasie sal werk nie en kan beteken om waardevolle tyd uit te neem om te leer sommige dinge is baie duidelik wanneer jy die implementering begin!

ISMS-implementerings om aan sertifisering vir ISO 27001 te voldoen, is baie makliker met 'n toepassing wat aflewering help lei, 'n kaart bied van wat gedoen moet word en waar vordering gemaak word.

Word tot 5 keer vinniger gesertifiseer met ISMS.online

Voldoening hoef nie ingewikkeld te wees nie – ISMS.online is ontwerp om jou te help om ISO 27001-sertifisering vinnig en bekostigbaar te bereik sonder enige opleiding nodig.
Ons het die ISO 27001-proses vaartbelyn gemaak met ons metode van versekerde resultate, 'n 80% voorsprong, jou eie 24/7 virtuele afrigter, maklike aanboord en kundige ondersteuning.

Bespreek 'n platformdemonstrasie om te sien hoe ISMS.online jou besigheid kan help