ISO 27001-vereiste 9.1 – Prestasie-evaluering

Wat behels klousule 9.1?

As die organisasie sertifisering vir ISO 27001 soek, sal die onafhanklike ouditeur wat werk in 'n sertifiseringsliggaam verbonde aan UKAS (of 'n soortgelyke geakkrediteerde liggaam internasionaal vir ISO-sertifisering) noukeurig na die volgende areas kyk:

• wat dit besluit het om te moniteer en te meet, nie net die doelwitte nie, maar ook die prosesse en kontroles
• hoe dit geldige resultate in die meting, monitering, ontleding en evaluering sal verseker
• wanneer daardie meting, monitering, evaluering en ontleding plaasvind en wie doen dit
• hoe die resultate gebruik word

Soos alles anders met ISO IEC internasionale standaarde, insluitend ISO 27001, is die gedokumenteerde inligting alles belangrik – so om dit te beskryf en dan te demonstreer dat dit gebeur, is die sleutel tot sukses!

Hoe om aan die vereistes van klousule 9.1 te voldoen

Soos met baie van klousule 8 vir die werking van die inligtingsekuriteitbestuurstelsel, word klousule 9.1 versorg deur te kyk na die hele ISMS en die ander dele wat bydra tot hierdie vereiste.

Byvoorbeeld:

• Die werk wat in 4.1, 4.2 en 4.3 voltooi is, identifiseer die kwessies (insluitend die inligtingsbates), die belanghebbende partye en die omvang
• 6.1 beklemtoon dan die risiko-identifikasie, -evaluering en -behandeling op 'n gestruktureerde wyse om hierdie vereiste te help aanspreek
• 6.2 die doelwitte vir die ISMS dokumenteer en indien goed gedoen, sal dit die meting, monitering, frekwensie, bronbestuur en bewyse insluit
• 9.2 help met interne oudits van die hele stelsel, wat wys wat werk en waarop verbeter kan word
• 9.3 bring baie van daardie vereistes saam vir bestuursoorsigte en ontleding met die strategiese besluitneming vanaf die agenda wat dit dek
• Klousule 10.1 kyk dan na die nie-konformiteit en 10.2 die breër voortdurende verbeteringsgeleenthede in die inligtingsekuriteitbestuurstelsel
• Baie van die Bylae A-kontroles dryf ook evaluering en hersiening van prestasie, insluitend Bylae A.5.1, Bylae A.18, beide vir nakoming van wetgewing en onafhanklike hersiening van inligtingsekuriteit

As u dus aanvaar dat hierdie dele van die ISMS geïmplementeer is met klousule 7.5 se robuustheid van dokumentasie in gedagte, kan u rustig asemhaal. Daar is niks anders om te doen nie, behalwe om te dokumenteer dat 9.1 deur die punte hierbo voldoen word en by die bestuurstelsel aansluit sodat 'n ouditeur kan sien dat alles in die praktyk werk. Dit is maklik om te doen met ISMS.online.

Word tot 5 keer vinniger gesertifiseer met ISMS.online

Voldoening hoef nie ingewikkeld te wees nie – ISMS.online is ontwerp om jou te help om ISO 27001-sertifisering vinnig en bekostigbaar te bereik sonder enige opleiding nodig.
Ons het die ISO 27001-proses vaartbelyn gemaak met ons metode van versekerde resultate, 'n 80% voorsprong, jou eie 24/7 virtuele afrigter, maklike aanboord en kundige ondersteuning.

Bespreek 'n platformdemonstrasie om te sien hoe ISMS.online jou besigheid kan help