Afdeling 10 spreek hoe jy jou ISMS op 'n deurlopende basis sal verbeter.
ISO 27001, soos baie ander ISO-standaarde, is gemoeid met voortdurende verbetering. Gegewe die spoed van verandering in baie organisasies, om nie eens te praat van die voortdurend veranderende bedreigingslandskap nie, is dit waarskynlik een van die belangrikste areas van die standaard.
Val onder Afd.10 is:
Afdeling 10.1 van ISO 27001 handel oor die aksies wat u organisasie daartoe verbind om te neem wanneer 'n mislukking in die nakoming van die standaard voorkom. Die standaard verwys hierna as 'n 'nie-konformiteit' en die stappe wat jy neem om dit reg te stel, word 'n 'regstellende aksie' genoem.
In die geval van 'n nie-konformiteit, moet die organisasie 'optrede neem om dit te beheer en reg te stel', en die gevolge van die gebeurtenis te hanteer. Hulle moet dan stappe doen om te verseker dat dit nie weer gebeur nie. Dit word gedoen deur die oorsaak van die nie-konformiteit aan te spreek.
Die regstellende aksie moet geassesseer word en die doeltreffendheid van daardie aksie, gemeet en gedokumenteer word. Onthou, om te verkry en in stand te hou ISO 27001 sertifisering, sal 'n ouditeur verwag om te sien getuienis van verbeterings.
Dit is nie 'n versuim om te wys dat jy teenstrydighede aanspreek, regstellende stappe neem, ens. maak dus seker dat dit sigbaar is indien toepaslik om die filosofie van deurlopende verbetering wat deur die standaard vereis word.
Die gebruik van ISMS.aanlyn sagteware om jou ISMS te bestuur, sal jou toegang gee tot nie net 'n beleid vir 10.1 nie, maar ook die Corrective Actions & Improvement Track wat vir jou gebou is om vinnig en eenvoudig die werk wat gedoen word te demonstreer en te bewys.
Dit is aangepas gereed om onmiddellik te gebruik en sal jou help bestuur die regstellende aksies en verbeterings wat jy identifiseer deur 'n standaard werkvloeiproses. Jy sal aksies aan spanlede kan toewys, sperdatums kan stel en by jou ISMS kan aansluit deur dit vinnig aan ander areas te koppel, soos 'n beleid of beheer wat dalk opgedateer moet word.
'n Groot deel van die bestuur van 'n inligtingsekuriteitbestuurstelsel is om dit te sien as 'n lewende en asemhalende ding. Jou organisasie moet altyd die prestasie van die ISMS assesseer, toets, hersien en meet, om te verseker dat dit steeds jou besigheidsdoelwitte ondersteun en bereik.
Daar is verskeie meganismes gedek binne ISO 27001 vir die voortdurende evaluering en verbetering van jou ISMS insluitend oudits, bestuur resensies, die regstellende aksies en verbeteringsproses, deurlopend risiko-assessering, aan die gang personeelbetrokkenheid ens. Die geheim is om nie tyd te mors deur werk wat in die breër ISMS aan die gang is te dupliseer om maklik te demonstreer dat voortdurende verbetering plaasvind nie.
Dit is 'n goeie voorbeeld van hoe die ISMS.online oplossing bring alles bymekaar so dit is nie nodig om moeite te dupliseer nie. Herhaal eenvoudig die werk wat in die breër stelsel aan die gang is, en voeg dit holisties en deur die kragtige skakelfunksie aan.
Weereens, ISMS.online kom met 'n Beleid vir 10.2 wat reeds skakels insluit na die areas waar jy vinnig sal kan demonstreer dat voortdurende verbetering in jou organisasie ingebed is.
Kundige leiding oor die voldoening aan die vereistes van Afdeling 10. is ingesluit in ons opsionele ISO 27001 virtuele afrigter.
'n Pasgemaakte praktiese sessie gebaseer op jou behoeftes en doelwitte
Werk maklik saam, skep en wys dat jy te alle tye op hoogte is van jou dokumentasie
Vind meer uitPak bedreigings en geleenthede moeiteloos aan en rapporteer dinamies oor prestasie
Vind meer uitNeem beter besluite en wys jy is in beheer met dashboards, KPI's en verwante verslagdoening
Vind meer uitMaak ligte werk van regstellende aksies, verbeterings, oudits en bestuursoorsigte
Vind meer uitSkyn 'n lig op kritieke verhoudings en skakel areas soos bates, risiko's, beheermaatreëls en verskaffers elegant aan
Vind meer uitUit die boks integrasies met jou ander sleutelbesigheidstelsels om jou nakoming te vereenvoudig
Vind meer uitVoeg netjies ander areas van voldoening by wat jou organisasie raak om selfs meer te bereik
Vind meer uitBetrek personeel, verskaffers en ander te alle tye met dinamiese nakoming van einde tot einde
Vind meer uitBestuur omsigtigheidsondersoek, kontrakte, kontakte en verhoudings oor hul lewensiklus
Vind meer uitKarteer en bestuur belangstellende partye visueel om te verseker dat hul behoeftes duidelik aangespreek word
Vind meer uitSterk privaatheid deur ontwerp en sekuriteitskontroles om by jou behoeftes en verwagtinge te pas
Vind meer uit