Hur du hjälper din revisor att bli kär i ditt ISMS
Innehållsförteckning:
Såg du på "Blind Date" förr i tiden? Det var åttiotalets svar på "First Dates". Dess programledare, Cilla Black, lovade alltid alla i programmet "en lorra, lorra skrattar". Sedan fick hon fullt upp med att matcha par från sina tävlande för att få dessa skratt att hända.
Hon kunde ha pratat om ISO 27001-revisioner. OK, de kommer inte att vara en skratt-en-minuten-affär, och det är säkert att det inte kommer att finnas någon riktig romantik, men de borde vara ett vänligt, produktivt, kanske till och med trevligt möte mellan sinnen.
Här är våra sju bästa tips för att få ut det mesta av din ISO 27001 anor certifieringserfarenhet.
Första intrycket är verkligen viktigt
Har du någonsin klätt upp dig själv för att göra bästa möjliga intryck? Det är värt att skärpa till för din ISO 27001 revision också. Revisorer ser många ISMS. De flesta består av intetsägande, förglömliga, utbytbara dokument. Vi hatar att säga det, men de brukar vara ganska tråkiga.
Så tänk på att putsa upp ditt ISMS. Ta med dess briljans till visuellt liv med övertygande, praktiska diagram, bilder och andra designelement. Din revisor kommer att sätta sig in i det mycket snabbare, och de hjälper dina användare att förstå och följa det också.
Men oroa dig inte för blommor eller choklad. Revisorer måste vara opartiska, så kan inte ta emot gåvor. Allt som krävs för att vinna dem är ett utmärkt ISMS. De älskar sådana som är byggda på plattformar som vår, med dess förtjusande användargränssnitt, rika, djupa innehåll och attraktivt öppna transparens.
Klä dig inte för långt upp eller ner
När du är den som ordnar en första dejt är det bäst att låta din nya kärlek veta vart du tar dem. På så sätt hamnar de inte i svart slips på krogen, eller i jeans och t-shirt på en elegant restaurang. Och nu för tiden kommer du att se till att båda är covid-säkra också.
An granskning precis likadan. Dela din organisations klädkod, så att din revisor kan välja om han vill klä ut sig eller smälta in. Prata om PPE-behov och tillhandahållande. Och låt dem veta om eventuella rundturer, så att de kan ta med sina egna skyddsstövlar, hjälm, overall eller vad som helst.
Klädkoder är vanligtvis bortom omfattningen av ett ISMS, så de är inget vi diskuterar med våra kunder. Men du kan använda vårt system för att ställa in påminnelser för dig och ditt team. Kanske kommer någon av dem att påminna dig om att ha den där klädkoden chatten med din revisor...
Lite eftertänksamhet räcker långt
När du är ute på en första dejt kan stora, romantiska gester vara en sväng. För mycket, för tidigt! Men omtänksamma små gester gör alltid ett gott intryck. Det är samma sak med en revision. Revision är ett tufft jobb, så din revisor kommer verkligen att uppskatta de där små bitarna av hjälp.
Boka en parkeringsplats bredvid din entré. Förkort mottagning. Se till att din revisor är åtföljd men socialt distanserad hela tiden och att alla granskade är punktliga. Sortera lunch- och teraster och se till att du har kollat upp eventuella kostbehov.
Åh, och revisorer älskar i allmänhet chokladkex, men kanske spara de hjärtformade till den andra granskningen. Men gå inte överbord! En massagestol kan vara lite mycket, såvida du inte är en massagestolstillverkare. Sedan är allt en del av revisionen...
Få ett rum!
Ja verkligen. För revisioner på plats, förse ett privat kontor med ett desinficerat skrivbord, monitor, skrivare och liknande. Din revisor kan använda den för att arbeta med sin revision fynd och skrivning, vilket ger dig lite andrum. För mycket tid tillsammans för tidigt i ett förhållande kan trots allt vara ohälsosamt.
Vi rekommenderar också att sortera ut andra organisatoriska detaljer som tillgång till dokument, människor, system, data och så vidare. Och allt ska vara klart i förväg. Ingen vill ha en besvärlig, generad tystnad medan folk springer runt i bakgrunden och fixar saker.
Det bästa ISMS-plattformar (som vår) är ganska transparenta, så det är lätt att dela med sig av vad din revisor behöver se. Vi kan också hjälpa dig planera för din revisors besök, så att du kan skapa det perfekta lilla gömstället för dem.
Att skiljas är den mildaste formen av farväl
Det är slutet på din revision. Det har gått strålande. Och sedan lutar sig din revisor fram och viskar de tre små orden som du och ditt ISMS-team har längtat efter att höra: "Du har klarat." Bra gjort! Du har uppnått den perfekta första dejten.
Men vi måste lägga till en icke-romantisk ordningsfråga. Organisationer klarar eller misslyckas faktiskt inte ISO revision. Helst är du "rekommenderad för certifiering". Du måste fortfarande vänta ett par veckor på fullständig certifiering. Men det är mycket enklare och trevligare att säga ordet ”pass”.
Då skiljs du inte med en kyss, utan med ett socialt distanserat lufthandslag och ett glatt "tack, vi ses nästa gång". Och som alla bra dejter kommer det förmodligen att bli den första av många. Ni kommer att träffas igen för underhålls- och omcertifieringsrevisioner, vilket vi självklart kan hjälpa dig igenom.
Hur var det för dig?
Det var den perfekta revisionen. Du har så glada minnen. Men förutom att njuta av efterglöden, ta en stund att reflektera. I andan av ISO 27001 klausul 10.2:s behov av ständiga förbättringar, reflektera över eventuella förbättringar du kan göra.
Följ upp eventuella förbättringsförslag och resultat snabbt och fullständigt. Fundera igenom hur du kan polera dina system och processer. Dessa små saker kommer att lämna ett bestående intryck. Din revisor kommer att älska att du har lyssnat noga och ansträngt dig för att förändra.
Vår plattform är utformad för att hjälpa dig kontinuerligt förbättra ditt ISMS. Den typen av förändring är kärnan i varje stark, varaktig relation. De bästa partnerna är de som tar fram det bästa ur dig och din organisation, oavsett om det är din revisor, oss eller någon annan.
Så vart är det här förhållandet på väg?
På kort till medellång sikt kommer det att gå till några ganska bra ställen. Du kommer vanligtvis att träffa samma revisor för några granskningar. Ditt certifieringsorgan kan mycket väl nominera dem som din föredragna revisor, vilket hjälper dig att utveckla en djupare och mer meningsfull relation med dem.
Du bygger upp tydliga, väletablerade kommunikationskanaler. De kommer att vara på toppen av logistiken granska ditt ISMS. Och naturligtvis kommer de att ha en djupgående kunskap om det när det växer och utvecklas. Men tyvärr, det blir bara en romans, inte ett äktenskap.
För mycket förtrogenhet har många potentiella nackdelar. Så tyvärr är det osannolikt att du kommer att träffa samma revisor på mer än några år. Jaja, det blir bra så länge det varar. Och vår plattform kommer att hjälpa din nästa revisor att bli kär i ditt ISMS igen.
