En gång din BCMS är igång, måste du övervaka det genom att köra pågående prestandaförbättringsgranskningar. Den här klausulen visar hur du håller dessa recensioner helt kompatibla med ISO 22301 standard.
Ditt team måste bedöma effektiviteten och framstegen i ditt BCMS. Och de måste registrera dessa bedömningar, eftersom – som med så många andra ISO 22301-krav – om det inte registreras finns det inte.
Men det handlar inte bara om att registrera data. Du måste förklara vad som händer och varför ditt BCMS fungerar som det gör. Det innebär att bestämma vilka delar av ditt BCMS som ska granskas och analyseras, hur mycket detaljer du ska gå in på och vad utvärderingsmetoder att använda för att säkerställa din analys är korrekt och dina resultat är både korrekta och användbara.
Du måste också välja rätt personer för att övervaka och mäta ditt BCMS och även bedöma resultaten av den aktiviteten. Alla deras resultat, slutsatser och åtgärder måste dokumenteras noggrant och fullständigt.
Du kommer att uppnå överensstämmelse med många av paragraf 9.1 när du sätter ihop ditt BCMS och arbetar igenom de andra relevanta avsnitten i ISO. Kom bara ihåg att dokumentera allt när du går!
Du måste utföra interna revisioner för att bekräfta att ditt BCMS uppfyller både ditt företags behov och ISO:s specifikationer. Det innebär att kontrollera att din organisation effektivt tillämpar och hanterar sitt BCMS och sedan dokumenterar och agerar utifrån dina resultat.
ISO 22301 anger specifika krav för dessa interna revisioner. Den ber dig att definiera:
Du måste ställa upp tydliga, målmedvetna revisionskriterier. Sedan väljer du dina internrevisorer och ser till att de är objektiva och opartiska. När de har genomfört varje revision måste de visa att de är:
Du måste föra en lista över resultaten av alla interna revisioner och eventuella förbättringar som de har lett till. Det hjälper dig att garantera det korrigerande åtgärder som utlöses av en ny revision ta hänsyn till eventuella ändringar som gjorts som svar på tidigare.
ISMS.online kommer att spara tid och pengar för ISO 27001-certifiering och göra det enkelt att underhålla.
Informationssäkerhetschef, Honeysuckle Health
Din högsta ledning måste genomföra regelbundna, förplanerade strategiska granskningar av ditt BCMS. Det innebär att man träffas minst en gång om året, men med tanke på hur snabbt kontinuitet i verksamheten risker kan utvecklas rekommenderar vi att denna typ av granskning utförs oftare. De hjälper dig att se till att ditt BCMS fortsätter att möta behoven hos både din organisation och ISO 22301.
Varje recension måste driva din BCMS kontinuerliga förbättring. Dina högre chefer bör använda dem som möjligheter att förstå dess nuvarande status, kartlägga eventuella problem som rör den, ta till sig all feedback om den, diskutera utvecklingen som kan påverka den, titta på hur den fungerar i praktiken och besluta om specifika förbättringar av den. . Som alltid måste din organisation behålla all relevant dokumentation som bevis på varje gransknings resultat.
Vi vet att det kan vara stressigt och tidskrävande att hantera den typen av granskning. Så vi har gjort vårt bästa för att göra dem så enkla som möjligt. Vår systemet samlar all recensionsinformation i en säker, onlinemiljö.
Du kan enkelt komma åt den före, under och efter granskningen. Vi ger dig också allt du behöver för att utföra granskningar online, vilket sparar din ledningsresetid och -kostnader och förenklar också din organisationsprocess.
ISO 22301:2019 implementerar ramverket, grundläggande text och definitioner av Bilaga L, tidigare bilaga SL. Bilaga L fastställer ett ramverk på hög nivå för ISO-standarder för ledningssystem. Bilagan utarbetades för att införliva en liknande kärntext och gemensamma terminologi och begrepp.
Förutom klausul 8 tar bilaga L-kraven upp många av samma områden som kärnkraven i ISO 27001, som täcks av avsnitt 4.1 till 10.2.
En skräddarsydd praktisk session utifrån dina behov och mål
ISMS.online-plattformen gör det enkelt för dig att utvärdera systemets prestanda och effektivitet genom att koppla upp de relevanta kraven i ISO 27001.
Vårt förkonfigurerade ISMS gör att du kan bevisa krav 9.1 inom vår plattform och enkelt anpassa det till din organisations behov. AAA-innehållet för 9.3 refererar till de relevanta kraven som behandlar detta område. Under planering och forskning kommer du att identifiera vad du ska övervaka och mäta, du kommer sedan att identifiera dina affärsmål och anpassa dem till ledningsgranskningar och interna revisioner.
Du får färdiga kontroller och referenser till underordnade policyer som kan antas, anpassas eller läggas till direkt.
Detta innebär att du har en färdig, enkel att följa grunden för ISO 27001-efterlevnad eller certifiering, vilket ger dig ett försprång på 77 %.
100 % av våra användare klarar certifieringen första gången
Se hur vi kan hjälpa dig
