ISO 27001-krav 7.1 – Resurser för ISO 27001

Vad innebär paragraf 7.1?

Som beskrivits tidigare med ledarskapsresurserna i klausul 5.3, kräver inte ISO 27001 att ISMS måste bemannas med heltidsresurser, bara att rollerna, ansvaret och befogenheterna är tydligt definierade och ägda – förutsatt att rätt nivå av resurser kommer att tillämpas vid behov.

Det är samma sak med klausul 7.1, som fungerar som en sammanfattning av åtagandet om "resurser", som sedan beskrivs mer utförligt med krav i:

• 7.2 – Kompetens hos stödresurserna för ISO 27001
• 7.3 – Medvetenhet om de personer som gör arbetet för att ISMS ska uppfylla ISO 27001
• 7.4 – Kommunikation om ISMS till berörda parter internt och externt om ISMS
• 7.5 – Dokumenterad information om ISMS för att visa att den överensstämmer med ISO 27001-standarden. Det är också värt att komma ihåg att bilaga A 6 passar in i detta krav också, så när man bygger ut ISMS-ansvaret kan var och en av dessa kontroller beaktas samtidigt.

Planera resurser och överväga personalbehov

Som framgår bara av referenserna ovan, minskar ISO i resurskraven över ett antal olika vinklar så det är lätt att bli förvirrad över investeringsnivån i fysiska resurser.

Att se alla de personorienterade kraven för att implementera och driva ISMS är vettigt, då kan organisationen överväga kapaciteten, förtroendet och förmågan hos de inblandade personerna att utföra arbetet.

Vissa av resurserna kan behöva vara mer engagerade i tid än andra, till exempel är juridiska och HR-kunskaper viktiga för vissa aspekter av ISMS under dess implementering och granskning av risker, policyer då och då, men inte den allmänna pågående administrationen och förvaltning.

Det finns många ISO 27001 informationssäkerhetsutbildningar och ISO 27001 lead auditor, ISO 27001 implementering och många andra kurser där ute som kan bygga upp förtroende och förmåga. Men vår erfarenhet tyder på att även om de ibland kan vara till hjälp, ger de inte alltid avkastning på investeringen och kan också vara problematiska.

Beroende på utbildare kan kursen också lära ut gamla arbetssätt, imponera på att motverka kulturella metoder som inte fungerar för din organisation och kan innebära att du tar värdefull tid för att lära dig vissa saker som är ganska uppenbara när du börjar implementera!

ISMS-implementationer för att uppfylla certifiering för ISO 27001 är mycket enklare med en applikation som hjälper till att vägleda leveransen, erbjuder en karta över vad som behöver göras och var framsteg görs.

Bli certifierad upp till 5 gånger snabbare med ISMS.online

Efterlevnad behöver inte vara komplicerat – ISMS.online är utformad för att hjälpa dig att uppnå ISO 27001-certifiering snabbt och till ett överkomligt pris utan utbildning som krävs.
Vi har effektiviserat ISO 27001-processen med vår metod för garanterade resultat, en 80 % försprång, din egen virtuella coach dygnet runt, enkel onboarding och expertsupport.

Boka en plattformsdemo för att se hur ISMS.online kan hjälpa ditt företag