Hoppa till ämnet
Vad innebär paragraf 10.1?
ISO 27001 klausul 10.1 erbjuder faktiskt processen för organisationer att följa som en central del av standarden och smarta organisationer kommer att integrera processen i den för det bredare kravet på kontinuerliga förbättringar i linje med klausul 10.2.
En enkel processmetod inkluderar:
- Identifiera avvikelsen
- Reagera på det – både korrigera eller kontrollera det och hantera konsekvenserna
- Utvärdera om det finns en grundorsak som bör åtgärdas (t.ex. från mönster, mätningar och andra problem som kan kopplas till andra delar av ISMS som kan vara uppenbara genom 9.3 ledningsgranskningar och andra delar av verksamheten
- Granska effektiviteten av eventuella ändringar eller insatser (dvs. övervaka det)
- Gör andra ändringar i ISMS vid behov
Se till att arbetet som utförs på vägen är dokumenterat. Vissa organisationer kan ha signerings- och godkännandeprocesser att ta hänsyn till i processen, särskilt för investeringar i förändring eller på grund av leveransfel och förluster som kan uppstå.
Kom ihåg att för att erhålla och behålla ISO 27001-certifiering kommer en revisor att förvänta sig att se bevis på förbättringar. Det är inte ett misslyckande att visa att du åtgärdar avvikelser, vidtar korrigerande åtgärder etc, så se till att de är synliga om det är lämpligt för att visa filosofin om ständiga förbättringar som krävs av standarden.
Att gömma undan saker och låtsas som att det inte finns några problem kommer också att vara en röd flagga för en revisor, så vi rekommenderar att organisationen är öppen och omfamnar förbättringar – även om det idealiskt är få om någon av dem på grund av bristande överensstämmelse!
Hur man visar avvikelser och korrigerande åtgärder åtgärdas
Detta är ett av de populära områdena för att använda kalkylblad och helt enkelt föra en lista över vad som har hänt och gjorts i linje med den enkla processen ovan. Kalkylblad håller inte bevisen eller länkar ihop tillräckligt bra för att illustrera djupet av fall med den historia som skulle tillfredsställa en revisor så andra verktyg kommer också att krävas vid sidan av det statiska arket. Det finns mycket bättre sätt.
Ett mer integrerat tillvägagångssätt använder programvaran ISMS.online. Den innehåller en policy för 10.1, och även det förkonfigurerade spåret för korrigerande åtgärder och förbättringar för att helt enkelt demonstrera och bevisa det arbete som utförs. Den är redo att användas omedelbart och gör det möjligt för korrigerande åtgärder och bredare förbättringar att gå igenom en standard arbetsflödesprocess, som också enkelt kan anpassas om organisationens processer skiljer sig åt.
Det går snabbt att tilldela åtgärder till teammedlemmar, sätta förfallodatum, visa de underliggande bevisen på felet och ansluta ditt ISMS genom att snabbt länka det till andra områden, till exempel en policy eller kontroll som kan behöva uppdateras. Den inkluderar automatiserad rapportering och insikt som kan användas i ledningsgenomgångarna i linje med 9.3, vilket gör hela ISMS-hanteringsprocessen mycket enklare.
Bli certifierad upp till 5 gånger snabbare med ISMS.online
Efterlevnad behöver inte vara komplicerat – ISMS.online är utformad för att hjälpa dig att uppnå ISO 27001-certifiering snabbt och till ett överkomligt pris utan utbildning som krävs.
Vi har effektiviserat ISO 27001-processen med vår metod för garanterade resultat, en 80 % försprång, din egen virtuella coach dygnet runt, enkel onboarding och expertsupport.
Boka en plattformsdemo för att se hur ISMS.online kan hjälpa ditt företag
Boka en demoEfterlevnad behöver inte vara komplicerat.
Vi har gjort det hårda arbetet åt dig, vilket ger dig ett försprång på 81 % från det ögonblick du loggar in.
Allt du behöver göra är att fylla i tomrummen.
