Ständiga förbättringar är en viktig del av att underhålla din ISO 22301 certifiering. Klausul 10 fokuserar på det, och omfattar alla åtgärder som vidtas inom din organisation för att:
Denna klausul ger vägledning om vad du ska göra om du upptäcker att din organisation inte följer kraven i standarden eller en av dess egna policyer. Den typen av korrigerande åtgärder är en viktig del av förbättringsprocessen enligt ISO 22301. Du måste förstå exakt vad som har gått fel, och hur och varför det har hänt. Då bör du se om det finns några liknande problem som dyker upp någon annanstans i din organisation. Det hjälper dig att förstå arten och omfattningen av det bristande efterlevnadsproblemet du står inför och vidta de rätta stegen för att lösa det.
Det kan betyda allt från att prata med eller omskola någon inblandad personal till att ompröva de relevanta delarna av din BCMS. Du måste också se över effektiviteten av någon korrigerande åtgärder du tar. Och du måste noggrant dokumentera det ursprungliga problemet, de steg du har vidtagit för att lösa det och hur du ska förhindra att det händer igen.
Klausul 10.1 är tydlig och enkel, men den kan ha skrämmande konsekvenser. Vår policypaket innehåller en process för att lösa bristande efterlevnad som hjälper dig att lösa eventuella problem den skapar.
Vår process använder en standard arbetsflödesstruktur för att hjälpa dig:
● Förstå omfattningen av problemet
● Planera och utför eventuella korrigerande åtgärder
● Gör större ändringar i ditt BCMS
● Dokumentera allt du har gjort
Det förenklar varje del av processen, från att sätta upp mål och delegera åtgärder till att generera framstegsrapporter och uppdatera relevanta delar av ditt BCMS. Och det är snabbt och enkelt att ändra vilken del som helst för att passa dina egna unika arbetssätt.
För att behålla din ISO 22301-certifiering måste du ständigt förbättra lämpligheten, tillförlitligheten och effektiviteten hos ditt BCMS. Det innebär att regelbundet omvärdera hur väl det skyddar din organisation, både i teorin och i praktiken.
Löpande ledningsgranskningar av din organisation är en bra utgångspunkt. De hjälper dig att upptäcka eventuella nya utmaningar eller luckor som ditt BCMS bör svara på. När du väl har förstått dem kommer din BCMS inbyggda processer att hjälpa dig att utveckla den för att hantera dem.
ISMS.online kommer med dessa processer igång som standard. De hjälper dig att dra nytta av det arbete som pågår i ditt BCMS, öka dess inverkan och undvika dubbelarbete. Det beror på att vi förstår att uppnå ISO 22301-certifiering bara är en utgångspunkt. Vi vill också att du ska vara säker på att din organisation kommer att behålla och utveckla sitt BCMS.
ISO 22301:2019 implementerar ramverket, grundläggande text och definitioner i bilaga L, tidigare bilaga SL. Bilaga L fastställer ett ramverk på hög nivå för ISO ledningssystem standarder. Bilagan utarbetades för att införliva en liknande kärntext och gemensamma terminologi och begrepp. Förutom klausul 8 tar bilaga L-kraven upp många av samma områden som kärnkraven i ISO 27001, som täcks av avsnitt 4.1 till 10.2.
ISMS.online kommer att spara tid och pengar för ISO 27001-certifiering och göra det enkelt att underhålla.
Informationssäkerhetschef, Honeysuckle Health
