ISO 27001:2022 Annex A 8.6 – Capacity Management

ISO 27001:2022 Annex A 8.6 (Capacity Management) säkerställer att organisationer proaktivt hanterar IT-resurser för att möta nuvarande och framtida operativa krav, förhindra systemfel och optimera prestanda. Kontrollen betonar övervakning, stresstester och planering för skalbarhet för att upprätthålla kontinuitet i verksamheten.

Boka en demo
Författare
Max Edwards
Uppdaterad 3 februari 2025
LinkedIn Twitter Twitter

Syftet med ISO 27001:2022 bilaga A 8.6

Kapacitetshantering inom IKT är mer än att bara se till att organisationer har tillräckligt med utrymme för dataåtkomst och Backup and Disaster Recovery (BUDR). Det kräver att det finns tillräcklig datorkraft och resurser för att möta användarnas krav. Det innebär också att designa och hantera nätverk, datacenter och annan IKT-infrastruktur för att möta organisationens behov.

Organisationer måste garantera att de kan arbeta effektivt med en uppsättning resurser som tillgodoser en mängd olika affärsbehov, inklusive Human Resources, datahantering, administration av fysiska kontor och relaterade bekvämligheter.

Dessa funktioner kan skada en organisations kontroll över sin information.

ISO 27001:2022 Annex A 8.6 är en kombination av preventative och detektivkontroller till upprätthålla risken nivåer. Denna kontroll säkerställer att organisationen har tillräcklig kapacitet för att behandla information.

Äganderätt till bilaga A 8.6

ISO 27001:2022 bilaga A 8.6 behandlar en organisations förmåga att förbli en livskraftig verksamhet på lång sikt.

Äganderätten bör ligga hos Chief Operating Officer eller motsvarande, ta ansvar för att upprätthålla integriteten och effektiviteten i affärsverksamheten dagligen.



Få ett försprång på 81 %

Vi har gjort det hårda arbetet åt dig, vilket ger dig ett försprång på 81 % från det ögonblick du loggar in.
Allt du behöver göra är att fylla i tomrummen.

Boka en demo


Allmän vägledning om ISO 27001:2022 bilaga A 8.6

ISO 27001:2022 bilaga A Kontroll 8.6 ger 7 allmänna råd:

  1. Organisationer bör betrakta affärskontinuitet som en främsta fråga när de inför kapacitetshanteringskontroller, till exempel full implementering av detektivkontroller som identifierar möjliga problem innan de uppstår.
  2. Kapacitetshantering bör baseras på de proaktiva funktionerna trimning och övervakning, som arbetar tillsammans för att garantera att system och affärsverksamhet inte försämras.
  3. Organisationer bör utföra regelbundet stresstester för att säkerställa deras förmåga att tillfredsställa deras övergripande affärsbehov. Dessa tester bör skräddarsys för varje fall och vara anpassade till det verksamhetsområde som de är avsedda för.
  4. Kapacitetshantering bör inte bara beakta en organisations befintliga data och operativa behov; de bör också planera för att potentiell kommersiell och teknisk tillväxt (både fysisk och digital) ska framtidssäkras så mycket som möjligt.
  5. Organisationer måste ta hänsyn till de varierande ledtiderna och kostnaderna när de utökar resurserna. Resurser som är dyra och utmanande att öka bör ha en noggrannare utvärdering för att säkerställa att affärsverksamheten fortsätter.
  6. Ledningen bör vara medveten om eventuella risker för beroende av nyckelpersoner eller enskilda resurser, eftersom alla problem som uppstår härav kan leda till komplexa problem.
  7. Konstruera en kapacitetsplaneringsstrategi som specifikt tar upp viktiga affärssystem och processer.

Vägledning om att hantera efterfrågan

ISO 27001:2022 bilaga A 8.6 uppmuntrar en tvådelad strategi för kapacitetshantering – antingen att öka kapaciteten eller minska efterfrågan på en given uppsättning resurser.

När organisationer strävar efter att öka kapaciteten bör de:

  • Tänk på att anställa ny personal för att utföra en arbetsuppgift.
  • Skaffa nya lokaler eller kontorsutrymmen genom köp, leasing eller uthyrning.
  • Skaffa extra bearbetning, datalagring och RAM (på plats eller molnbaserat) antingen genom köp, leasing eller uthyrning.
  • Tänk på att använda "elastiska" och "skalbara" molnresurser som expanderar i enlighet med organisationens beräkningsbehov, med knappt någon inblandning.

Organisationer bör sträva efter att minska efterfrågan genom att:

  • Eliminera inaktuell information för att frigöra lagringskapacitet på servrar och tillhörande media.
  • Kassera på ett säkert sätt alla papperskopior av information som organisationen inte behöver och inte har mandat att behålla via lagstiftning eller förordning.
  • Ta bort alla IKT-resurser, applikationer eller virtuella inställningar som inte längre behövs.
  • Undersök planerade IKT-aktiviteter (inklusive konton, automatiskt underhåll och batchaktiviteter) för att maximera minneskapaciteten och minska den yta som tas upp av skapad data.
  • Maximera applikationskod och databasfrågor som förekommer tillräckligt ofta för att påverka företagets operativa förmåga.
  • Begränsa mängden bandbredd som allokeras till icke-nödvändiga aktiviteter på företagets nätverk. Detta kan inkludera begränsning av internetåtkomst och blockering av video-/ljudströmning från arbetsenheter.


Efterlevnad behöver inte vara komplicerat.

Vi har gjort det hårda arbetet åt dig, vilket ger dig ett försprång på 81 % från det ögonblick du loggar in.
Allt du behöver göra är att fylla i tomrummen.

Boka en demo


Ändringar och skillnader från ISO 27001:2013

ISO 27001:2022 bilaga A 8.6 ersätter ISO 27001:2013 Bilaga A 12.1.3 (Kapacitetshantering).

ISO 27001:2022 Annex A 8.6 ger en grundlig uppsättning instruktioner till organisationer om hur de kan utöka sin kapacitet eller minska sin efterfrågan.

I motsats till ISO 27001:2013 Annex A 12.1.3 finns det ingen speciell riktning för hur man kan öka kapaciteten. ISO 27001:2022 bilaga A 8.6 ger dock exakta steg för att skapa mer operativt manöverutrymme.

ISO 27001:2013 Annex A 12.1.3 ger inga instruktioner om hur man utvärderar operativ kapacitet eller granskar en organisations förmåga att hantera kapacitet på lång sikt, förutom att rekommendera att ha en kapacitetsstyrningsplan.

I linje med den dramatiska ökningen av cloud computing under de senaste tio åren, anger ISO 27001:2022 Annex A 8.6 tydligt att organisationer bör använda molnbaserade resurser som anpassar sig till deras affärsbehov.

ISO 27001:2013 bilaga A 12.1.3 hänvisar inte till lagrings- eller datorfaciliteter utanför anläggningen.

Tabell över alla ISO 27001:2022 bilaga A kontroller

I tabellen nedan hittar du mer information om varje individ ISO 27001: 2022 Bilaga A Kontroll.

ISO 27001:2022 Organisationskontroller

Bilaga A KontrolltypISO/IEC 27001:2022 Bilaga A IdentifierareISO/IEC 27001:2013 Bilaga A IdentifierareBilaga A Namn
Organisatoriska kontrollerBilaga A 5.1Bilaga A 5.1.1
Bilaga A 5.1.2		Policyer för informationssäkerhet
Organisatoriska kontrollerBilaga A 5.2Bilaga A 6.1.1Informationssäkerhetsroller och ansvar
Organisatoriska kontrollerBilaga A 5.3Bilaga A 6.1.2Uppdelning av arbetsuppgifter
Organisatoriska kontrollerBilaga A 5.4Bilaga A 7.2.1Ledningsansvar
Organisatoriska kontrollerBilaga A 5.5Bilaga A 6.1.3Kontakt med myndigheter
Organisatoriska kontrollerBilaga A 5.6Bilaga A 6.1.4Kontakt med specialintressegrupper
Organisatoriska kontrollerBilaga A 5.7NYAHotinformation
Organisatoriska kontrollerBilaga A 5.8Bilaga A 6.1.5
Bilaga A 14.1.1		Informationssäkerhet i projektledning
Organisatoriska kontrollerBilaga A 5.9Bilaga A 8.1.1
Bilaga A 8.1.2		Inventering av information och andra tillhörande tillgångar
Organisatoriska kontrollerBilaga A 5.10Bilaga A 8.1.3
Bilaga A 8.2.3		Acceptabel användning av information och andra tillhörande tillgångar
Organisatoriska kontrollerBilaga A 5.11Bilaga A 8.1.4Återlämnande av tillgångar
Organisatoriska kontrollerBilaga A 5.12Bilaga A 8.2.1Klassificering av information
Organisatoriska kontrollerBilaga A 5.13Bilaga A 8.2.2Märkning av information
Organisatoriska kontrollerBilaga A 5.14Bilaga A 13.2.1
Bilaga A 13.2.2
Bilaga A 13.2.3		Informationsöverföring
Organisatoriska kontrollerBilaga A 5.15Bilaga A 9.1.1
Bilaga A 9.1.2		Åtkomstkontroll
Organisatoriska kontrollerBilaga A 5.16Bilaga A 9.2.1Identitetshantering
Organisatoriska kontrollerBilaga A 5.17Bilaga A 9.2.4
Bilaga A 9.3.1
Bilaga A 9.4.3		Autentiseringsinformation
Organisatoriska kontrollerBilaga A 5.18Bilaga A 9.2.2
Bilaga A 9.2.5
Bilaga A 9.2.6		Åtkomsträttigheter
Organisatoriska kontrollerBilaga A 5.19Bilaga A 15.1.1Informationssäkerhet i leverantörsrelationer
Organisatoriska kontrollerBilaga A 5.20Bilaga A 15.1.2Adressering av informationssäkerhet inom leverantörsavtal
Organisatoriska kontrollerBilaga A 5.21Bilaga A 15.1.3Hantera informationssäkerhet i ICT Supply Chain
Organisatoriska kontrollerBilaga A 5.22Bilaga A 15.2.1
Bilaga A 15.2.2		Övervakning, granskning och förändringshantering av leverantörstjänster
Organisatoriska kontrollerBilaga A 5.23NYAInformationssäkerhet för användning av molntjänster
Organisatoriska kontrollerBilaga A 5.24Bilaga A 16.1.1Informationssäkerhet Incident Management Planering och förberedelse
Organisatoriska kontrollerBilaga A 5.25Bilaga A 16.1.4Bedömning och beslut om informationssäkerhetshändelser
Organisatoriska kontrollerBilaga A 5.26Bilaga A 16.1.5Svar på informationssäkerhetsincidenter
Organisatoriska kontrollerBilaga A 5.27Bilaga A 16.1.6Lär dig av informationssäkerhetsincidenter
Organisatoriska kontrollerBilaga A 5.28Bilaga A 16.1.7Insamling av bevis
Organisatoriska kontrollerBilaga A 5.29Bilaga A 17.1.1
Bilaga A 17.1.2
Bilaga A 17.1.3		Informationssäkerhet under avbrott
Organisatoriska kontrollerBilaga A 5.30NYAIKT-beredskap för affärskontinuitet
Organisatoriska kontrollerBilaga A 5.31Bilaga A 18.1.1
Bilaga A 18.1.5		Juridiska, lagstadgade, regulatoriska och avtalsmässiga krav
Organisatoriska kontrollerBilaga A 5.32Bilaga A 18.1.2Immateriella rättigheter
Organisatoriska kontrollerBilaga A 5.33Bilaga A 18.1.3Skydd av register
Organisatoriska kontrollerBilaga A 5.34 Bilaga A 18.1.4Integritet och skydd av PII
Organisatoriska kontrollerBilaga A 5.35Bilaga A 18.2.1Oberoende granskning av informationssäkerhet
Organisatoriska kontrollerBilaga A 5.36Bilaga A 18.2.2
Bilaga A 18.2.3		Efterlevnad av policyer, regler och standarder för informationssäkerhet
Organisatoriska kontrollerBilaga A 5.37Bilaga A 12.1.1Dokumenterade driftprocedurer

ISO 27001:2022 Personkontroller

Bilaga A KontrolltypISO/IEC 27001:2022 Bilaga A IdentifierareISO/IEC 27001:2013 Bilaga A IdentifierareBilaga A Namn
Människor kontrollerBilaga A 6.1Bilaga A 7.1.1Screening
Människor kontrollerBilaga A 6.2Bilaga A 7.1.2Villkor för anställning
Människor kontrollerBilaga A 6.3Bilaga A 7.2.2Informationssäkerhetsmedvetenhet, utbildning och träning
Människor kontrollerBilaga A 6.4Bilaga A 7.2.3Disciplinär process
Människor kontrollerBilaga A 6.5Bilaga A 7.3.1Ansvar efter uppsägning eller byte av anställning
Människor kontrollerBilaga A 6.6Bilaga A 13.2.4Sekretess- eller sekretessavtal
Människor kontrollerBilaga A 6.7Bilaga A 6.2.2Fjärrarbete
Människor kontrollerBilaga A 6.8Bilaga A 16.1.2
Bilaga A 16.1.3		Händelserapportering för informationssäkerhet

ISO 27001:2022 Fysiska kontroller

Bilaga A KontrolltypISO/IEC 27001:2022 Bilaga A IdentifierareISO/IEC 27001:2013 Bilaga A IdentifierareBilaga A Namn
Fysiska kontrollerBilaga A 7.1Bilaga A 11.1.1Fysiska säkerhetsområden
Fysiska kontrollerBilaga A 7.2Bilaga A 11.1.2
Bilaga A 11.1.6		Fysisk inträde
Fysiska kontrollerBilaga A 7.3Bilaga A 11.1.3Säkra kontor, rum och faciliteter
Fysiska kontrollerBilaga A 7.4NYAFysisk säkerhetsövervakning
Fysiska kontrollerBilaga A 7.5Bilaga A 11.1.4Skydd mot fysiska och miljömässiga hot
Fysiska kontrollerBilaga A 7.6Bilaga A 11.1.5Arbeta i säkra områden
Fysiska kontrollerBilaga A 7.7Bilaga A 11.2.9Clear Desk och Clear Screen
Fysiska kontrollerBilaga A 7.8Bilaga A 11.2.1Utrustningsplacering och skydd
Fysiska kontrollerBilaga A 7.9Bilaga A 11.2.6Säkerhet för tillgångar utanför lokaler
Fysiska kontrollerBilaga A 7.10Bilaga A 8.3.1
Bilaga A 8.3.2
Bilaga A 8.3.3
 Bilaga A 11.2.5		Förvarings media
Fysiska kontrollerBilaga A 7.11Bilaga A 11.2.2Stöd till verktyg
Fysiska kontrollerBilaga A 7.12Bilaga A 11.2.3Kabelsäkerhet
Fysiska kontrollerBilaga A 7.13Bilaga A 11.2.4Utrustningsunderhåll
Fysiska kontrollerBilaga A 7.14Bilaga A 11.2.7Säker kassering eller återanvändning av utrustning

ISO 27001:2022 Tekniska kontroller

Bilaga A KontrolltypISO/IEC 27001:2022 Bilaga A IdentifierareISO/IEC 27001:2013 Bilaga A IdentifierareBilaga A Namn
Tekniska kontrollerBilaga A 8.1Bilaga A 6.2.1
Bilaga A 11.2.8		Användarens slutpunktsenheter
Tekniska kontrollerBilaga A 8.2Bilaga A 9.2.3Privilegerade åtkomsträttigheter
Tekniska kontrollerBilaga A 8.3Bilaga A 9.4.1Begränsning av informationsåtkomst
Tekniska kontrollerBilaga A 8.4Bilaga A 9.4.5Tillgång till källkod
Tekniska kontrollerBilaga A 8.5Bilaga A 9.4.2Säker autentisering
Tekniska kontrollerBilaga A 8.6Bilaga A 12.1.3Kapacitetshantering
Tekniska kontrollerBilaga A 8.7Bilaga A 12.2.1Skydd mot skadlig programvara
Tekniska kontrollerBilaga A 8.8Bilaga A 12.6.1
Bilaga A 18.2.3		Hantering av tekniska sårbarheter
Tekniska kontrollerBilaga A 8.9NYASystemintegration
Tekniska kontrollerBilaga A 8.10NYAInformationsradering
Tekniska kontrollerBilaga A 8.11NYADatamaskning
Tekniska kontrollerBilaga A 8.12NYAFörebyggande av dataläckage
Tekniska kontrollerBilaga A 8.13Bilaga A 12.3.1Backup av information
Tekniska kontrollerBilaga A 8.14Bilaga A 17.2.1Redundans av informationsbehandlingsanläggningar
Tekniska kontrollerBilaga A 8.15Bilaga A 12.4.1
Bilaga A 12.4.2
Bilaga A 12.4.3		Loggning
Tekniska kontrollerBilaga A 8.16NYAÖvervakningsaktiviteter
Tekniska kontrollerBilaga A 8.17Bilaga A 12.4.4Klocksynkronisering
Tekniska kontrollerBilaga A 8.18Bilaga A 9.4.4Användning av Privileged Utility Programs
Tekniska kontrollerBilaga A 8.19Bilaga A 12.5.1
Bilaga A 12.6.2		Installation av programvara på operativa system
Tekniska kontrollerBilaga A 8.20Bilaga A 13.1.1Nätverkssäkerhet
Tekniska kontrollerBilaga A 8.21Bilaga A 13.1.2Säkerhet för nätverkstjänster
Tekniska kontrollerBilaga A 8.22Bilaga A 13.1.3Segregering av nätverk
Tekniska kontrollerBilaga A 8.23NYAWebbfiltrering
Tekniska kontrollerBilaga A 8.24Bilaga A 10.1.1
Bilaga A 10.1.2		Användning av kryptografi
Tekniska kontrollerBilaga A 8.25Bilaga A 14.2.1Säker utvecklingslivscykel
Tekniska kontrollerBilaga A 8.26Bilaga A 14.1.2
Bilaga A 14.1.3		Programsäkerhetskrav
Tekniska kontrollerBilaga A 8.27Bilaga A 14.2.5Säker systemarkitektur och ingenjörsprinciper
Tekniska kontrollerBilaga A 8.28NYASäker kodning
Tekniska kontrollerBilaga A 8.29Bilaga A 14.2.8
Bilaga A 14.2.9		Säkerhetstestning i utveckling och acceptans
Tekniska kontrollerBilaga A 8.30Bilaga A 14.2.7Outsourcad utveckling
Tekniska kontrollerBilaga A 8.31Bilaga A 12.1.4
Bilaga A 14.2.6		Separation av utvecklings-, test- och produktionsmiljöer
Tekniska kontrollerBilaga A 8.32Bilaga A 12.1.2
Bilaga A 14.2.2
Bilaga A 14.2.3
Bilaga A 14.2.4		Change Management
Tekniska kontrollerBilaga A 8.33Bilaga A 14.3.1Testinformation
Tekniska kontrollerBilaga A 8.34Bilaga A 12.7.1Skydd av informationssystem under revisionstestning

Hur ISMS.online Hjälp

Vår checklista hjälper till förenkla genomförandet av ISO 27001:2022, som guidar dig genom hela processen. Vår heltäckande lösning säkerställer din överensstämmelse med ISO/IEC 27001:2022.

När du har loggat in kommer du att göra upp till 81 % framsteg.

En heltäckande, enkel lösning för full följsamhet tillhandahålls.

Kontakta oss nu för att schemalägga en demonstration.

Hoppa till ämnet

Max Edwards

Max arbetar som en del av ISMS.online-marknadsföringsteamet och ser till att vår webbplats uppdateras med användbart innehåll och information om allt som rör ISO 27001, 27002 och efterlevnad.

ISMS-plattformstur

Intresserad av en ISMS.online-plattformsturné?

Starta din gratis 2-minuters interaktiva demo nu och upplev magin med ISMS.online i aktion!

Prova det gratis

Vi är ledande inom vårt område

Användare älskar oss
Grid Leader – våren 2025
Momentum Leader – våren 2025
Regional ledare - våren 2025 Storbritannien
Regional ledare - EU våren 2025
Bästa Est. ROI Enterprise – våren 2025
Kommer troligtvis att rekommendera företag – våren 2025

"ISMS.Online, enastående verktyg för regelefterlevnad"

-Jim M.

"Gör externa revisioner till en lek och länkar ihop alla aspekter av ditt ISMS sömlöst"

-Karen C.

"Innovativ lösning för att hantera ISO och andra ackrediteringar"

- Ben H.

SOC 2 är här! Stärk din säkerhet och bygg kundernas förtroende med vår kraftfulla efterlevnadslösning idag!