Verbetering vir ISO 27001-vereistes 10.1 – 10.2

Wat word gedek onder Afdeling 10 van ISO 27001:2013?

Afdeling 10 spreek hoe jy jou ISMS op 'n deurlopende basis sal verbeter.

ISO 27001, soos baie ander ISO-standaarde, is gemoeid met voortdurende verbetering. Gegewe die spoed van verandering in baie organisasies, om nie eens te praat van die voortdurend veranderende bedreigingslandskap nie, is dit waarskynlik een van die belangrikste areas van die standaard.

Val onder Afd.10 is:

• 10.1 – Demonstreer hoe nie-konformiteite en regstellende aksies aangespreek sal word
• 10.2 – Demonstreer hoe die organisasie voortdurend die geskiktheid, toereikendheid en doeltreffendheid van die inligtingsekuriteitbestuurstelsel

Hoe om teenstrydighede aan te toon en regstellende aksies word aangespreek

Die gebruik van ISMS.aanlyn sagteware om jou ISMS te bestuur, sal jou toegang gee tot nie net 'n beleid vir 10.1 nie, maar ook die Corrective Actions & Improvement Track wat vir jou gebou is om vinnig en eenvoudig die werk wat gedoen word te demonstreer en te bewys.

Dit is aangepas gereed om onmiddellik te gebruik en sal jou help bestuur die regstellende aksies en verbeterings wat jy identifiseer deur 'n standaard werkvloeiproses. Jy sal aksies aan spanlede kan toewys, sperdatums kan stel en by jou ISMS kan aansluit deur dit vinnig aan ander areas te koppel, soos 'n beleid of beheer wat dalk opgedateer moet word.

ISO 27001 Afdeling 10.2 – Voortdurende verbetering

'n Groot deel van die bestuur van 'n inligtingsekuriteitbestuurstelsel is om dit te sien as 'n lewende en asemhalende ding. Jou organisasie moet altyd die prestasie van die ISMS assesseer, toets, hersien en meet, om te verseker dat dit steeds jou besigheidsdoelwitte ondersteun en bereik.

Daar is verskeie meganismes gedek binne ISO 27001 vir die voortdurende evaluering en verbetering van jou ISMS insluitend oudits, bestuur resensies, die regstellende aksies en verbeteringsproses, deurlopend risiko-assessering, aan die gang personeelbetrokkenheid ens. Die geheim is om nie tyd te mors deur werk wat in die breër ISMS aan die gang is te dupliseer om maklik te demonstreer dat voortdurende verbetering plaasvind nie.

Hoe om te demonstreer dat die organisasie voortdurend die geskiktheid, toereikendheid en doeltreffendheid van die ISMS verbeter

Dit is 'n goeie voorbeeld van hoe die ISMS.online oplossing bring alles bymekaar so dit is nie nodig om moeite te dupliseer nie. Herhaal eenvoudig die werk wat in die breër stelsel aan die gang is, en voeg dit holisties en deur die kragtige skakelfunksie aan.

Weereens, ISMS.online kom met 'n Beleid vir 10.2 wat reeds skakels insluit na die areas waar jy vinnig sal kan demonstreer dat voortdurende verbetering in jou organisasie ingebed is.

Kundige leiding oor die voldoening aan die vereistes van Afdeling 10. is ingesluit in ons opsionele ISO 27001 virtuele afrigter.