ISO 27001 Krav 10.2 – Kontinuerlig förbättring

En stor del av att driva ett ledningssystem för informationssäkerhet är att se det som ett levande och andande system. Organisationer som tar förbättringar på allvar kommer att utvärdera, testa, granska och mäta ISMS:s prestanda som en del av den bredare affärsledda strategin, som går längre än en "kryssruta".

Boka en demo
Författare
Mark Sharron
Uppdaterad 14 december 2023
LinkedIn Twitter Twitter

Vad innebär paragraf 10.2?

Det finns flera mekanismer som redan omfattas av ISO 27001 för kontinuerlig utvärdering och förbättring av ISMS, inklusive:

  • 6.1 riskbedömning och behandling – pågår
  • 6.2 mål övervakning, mätning och utvärdering – pågår
  • 9.2 Internrevisioner – pågår
  • 9.3 ledningsgenomgångar – pågår
  • 10.1 Avvikelser och korrigerande åtgärder – pågår
  • Bilaga A 5 – översyn av policyer – pågår
  • Bilaga A 7 – engagemang och medvetenhet om mänskliga resurser
  • Bilaga A 16 – säkerhetsincidenter, händelser och svagheter – pågår
  • Bilaga A 18 – efterlevnadsgranskningar – pågår
  • Allmän extern revision (t.ex. för UKAS-certifiering av ISO-certifierade organ)

De flesta av dessa ovan kommer vanligtvis att hända utan att behöva föras upp på en förbättringslista i sig (så var tydlig med det i policyn) och kan demonstreras som en del av den ständiga förbättringen av att ta ISMS-verksamheten på allvar.

Förbättringar kan också komma från många andra håll och det bör uppmuntras att de dokumenteras inom ISMS-förbättringsprocessen. Dessa inkluderar:

  • Kundernas önskemål eller problem
  • Trenddata från andra operativa system
  • Andra iakttagelser t.ex. från leverantörer eller andra intressenter

Det är också användbart att avgöra vad som inte är en förbättring av ledningssystemet för informationssäkerhet. Till exempel när du driver en servicedesk som tar emot produktfrågor skulle det vara smärtsamt att behandla varje biljett som en möjlighet till förbättring, medan upprepade problem kan vara en avvikelse eller ett allmänt område för förbättring – så se till att det är tydligt vad som är och vad beaktas inte.

Bli certifierad upp till 5 gånger snabbare med ISMS.online

Efterlevnad behöver inte vara komplicerat – ISMS.online är utformad för att hjälpa dig att uppnå ISO 27001-certifiering snabbt och till ett överkomligt pris utan utbildning som krävs.
Vi har effektiviserat ISO 27001-processen med vår metod för garanterade resultat, en 80 % försprång, din egen virtuella coach dygnet runt, enkel onboarding och expertsupport.

Boka en plattformsdemo för att se hur ISMS.online kan hjälpa ditt företag

Boka en demo

Efterlevnad behöver inte vara komplicerat.

Vi har gjort det hårda arbetet åt dig, vilket ger dig ett försprång på 81 % från det ögonblick du loggar in.
Allt du behöver göra är att fylla i tomrummen.

Boka en demo

Hoppa till ämnet

Mark Sharron

Mark är Head of Search & Generative AI Strategy på ISMS.online, där han utvecklar Generative Engine Optimized (GEO) innehåll, ingenjörsuppmaningar och agentiska arbetsflöden för att förbättra sökning, upptäckt och strukturerade kunskapssystem. Med expertis inom flera ramverk för efterlevnad, SEO, NLP och generativ AI, designar han sökarkitekturer som överbryggar strukturerad data med narrativ intelligens.

Twitter

ISO 27001:2022 krav

ISO 27001:2022 Bilaga A Kontroller

Organisatoriska kontroller

Människor kontroller

Fysiska kontroller

Tekniska kontroller

Om ISO 27001

SOC 2 är här! Stärk din säkerhet och bygg kundernas förtroende med vår kraftfulla efterlevnadslösning idag!