ISO 27001 Krav 9.1 – Prestandautvärdering

Vad innebär paragraf 9.1?

Om organisationen söker certifiering för ISO 27001 kommer den oberoende revisorn som arbetar i ett certifieringsorgan kopplat till UKAS (eller ett liknande ackrediterat organ internationellt för ISO-certifiering) att titta noga på följande områden:

• vad den har beslutat att övervaka och mäta, inte bara målen utan också processerna och kontrollerna
• hur det kommer att säkerställa giltiga resultat vid mätning, övervakning, analys och utvärdering
• när den mätningen, uppföljningen, utvärderingen och analysen sker och vem gör det
• hur resultaten används

Som allt annat med ISO IEC internationella standarder inklusive ISO 27001 är den dokumenterade informationen viktig – så att beskriva den och sedan visa att det händer är nyckeln till framgång!

Hur man uppfyller kraven i punkt 9.1

Som med mycket av klausul 8 för driften av hanteringssystemet för informationssäkerhet, tas klausul 9.1 om hand genom att titta på hela ISMS och de andra delarna som bidrar till detta krav.

Till exempel:

• Arbetet som slutförts i 4.1, 4.2 och 4.3 identifierar frågorna (inklusive informationstillgångarna), berörda parter och omfattningen
• 6.1 belyser sedan riskidentifiering, utvärdering och behandling på ett strukturerat sätt för att hjälpa till att möta detta krav
• 6.2 faktiskt dokumenterar målen för ISMS och om det görs väl kommer det att inkludera mätning, övervakning, frekvens, källhantering och bevis
• 9.2 hjälper till med interna revisioner av hela systemet, som visar vad som fungerar och vad som kan förbättras
• 9.3 sammanför mycket av kraven för ledningsgranskningar och analys med det strategiska beslutsfattandet från agendan som det täcker
• Klausul 10.1 tittar sedan på bristande överensstämmelse och 10.2 de bredare ständiga förbättringsmöjligheterna i ledningssystemet för informationssäkerhet
• Många av kontrollerna i bilaga A driver också utvärdering och granskning av prestanda inklusive bilaga A.5.1, bilaga A.18 både för efterlevnad av lagstiftning och oberoende granskningar av informationssäkerhet

Så förutsatt att dessa delar av ISMS har implementerats med klausul 7.5 robustheten av dokumentation i åtanke kan du andas lugnt. Det finns inget annat att göra än att dokumentera att 9.1 uppfylls av punkterna ovan och sammanfoga ledningssystemet så att en revisor kan se att allt fungerar i praktiken. Det är lätt att göra med ISMS.online.

Bli certifierad upp till 5 gånger snabbare med ISMS.online

Efterlevnad behöver inte vara komplicerat – ISMS.online är utformad för att hjälpa dig att uppnå ISO 27001-certifiering snabbt och till ett överkomligt pris utan utbildning som krävs.
Vi har effektiviserat ISO 27001-processen med vår metod för garanterade resultat, en 80 % försprång, din egen virtuella coach dygnet runt, enkel onboarding och expertsupport.

Boka en plattformsdemo för att se hur ISMS.online kan hjälpa ditt företag