Avsnitt 10 tar upp hur du kommer att förbättra ditt ISMS löpande.
ISO 27001 , liksom många andra ISO-standarder, handlar om ständiga förbättringar. Med tanke på förändringshastigheten i många organisationer, för att inte tala om det ständigt föränderliga hotbilden, är detta utan tvekan ett av de viktigaste områdena i standarden.
Faller under Sect.10 är:
Avsnitt 10.1 i ISO 27001 handlar om de åtgärder som din organisation åtar sig att vidta när ett misslyckande i efterlevnaden av standarden inträffar. De standard hänvisar till detta som en "avvikelse" och de steg du vidtar för att korrigera detta kallas en "korrigerande åtgärd".
I händelse av en avvikelse bör organisationen "vidta åtgärder för att kontrollera och korrigera den", och hantera konsekvenserna av händelsen. De bör sedan vidta åtgärder för att säkerställa att det inte händer igen. Detta görs genom att ta itu med orsaken till avvikelsen.
Den korrigerande åtgärden bör bedömas och åtgärdens effektivitet, mätas och dokumenteras. Kom ihåg att få och underhålla ISO 27001-certifiering, kommer en revisor att förvänta sig att se bevis av förbättringar.
Det är inte ett misslyckande att visa att du tar itu med avvikelser, vidtar korrigerande åtgärder etc, så se till att de är synliga om det är lämpligt för att visa filosofin om kontinuerlig förbättring som krävs enligt standarden.
Använda ISMS.online programvara att hantera ditt ISMS kommer att ge dig tillgång till inte bara en policy för 10.1, utan även Corrective Actions & Improvement Track som har byggts för att du snabbt och enkelt ska kunna demonstrera och bevisa det arbete som utförs.
Den är skräddarsydd redo att användas omedelbart och hjälper dig hantera de korrigerande åtgärder och förbättringar du identifierar genom en standardprocess för arbetsflöde. Du kommer att kunna tilldela åtgärder till teammedlemmar, ställa in förfallodatum och ansluta till ditt ISMS genom att snabbt länka det till andra områden, t.ex. politik eller kontroll som kan behöva uppdateras.
En stor del av att driva ett ledningssystem för informationssäkerhet är att se det som en levande och andas sak. Din organisation bör alltid utvärdera, testa, granska och mäta ISMS:s prestanda för att säkerställa att det fortfarande stöder och uppfyller dina affärsmål.
Det finns flera mekanismer som omfattas av ISO 27001 för kontinuerlig utvärdering och förbättring av ditt ISMS inklusive revisioner, ledningsgranskningar, korrigerande åtgärder och förbättringsprocessen pågår riskbedömning, pågår personalens engagemang etc. Hemligheten är att inte slösa tid på att duplicera arbete som pågår i det bredare ISMS för att enkelt visa att ständiga förbättringar äger rum.
Detta är ett bra exempel på hur ISMS.online-lösning samlar allt så det finns ingen anledning att duplicera ansträngningar. Upprepa helt enkelt det arbete som pågår i det bredare systemet, sammanfoga det holistiskt och genom den kraftfulla länkfunktionen.
Återigen kommer ISMS.online med en policy för 10.2 som redan innehåller länkar till de områden där du snabbt kommer att kunna visa att ständiga förbättringar är inbäddade i din organisation.
Expertvägledning för att uppfylla kraven i avsnitt 10. ingår i vårt tillval ISO 27001 virtuell coach.
En skräddarsydd praktisk session utifrån dina behov och mål
Samarbeta, skapa och visa att du alltid har koll på din dokumentation
Läs merTa itu med hot och möjligheter utan ansträngning och rapportera dynamiskt om prestanda
Läs merTa bättre beslut och visa att du har kontroll med instrumentpaneler, KPI:er och relaterad rapportering
Läs merGör lätt arbete med korrigerande åtgärder, förbättringar, revisioner och ledningsgranskningar
Läs merBelys kritiska relationer och länka elegant samman områden som tillgångar, risker, kontroller och leverantörer
Läs merVälj tillgångar från Asset Bank och skapa din Asset Inventory med lätthet
Läs merIntegrationer direkt med dina andra viktiga affärssystem för att förenkla din efterlevnad
Läs merLägg prydligt till andra områden av efterlevnad som påverkar din organisation för att uppnå ännu mer
Läs merEngagera personal, leverantörer och andra med dynamisk end-to-end-efterlevnad hela tiden
Läs merHantera due diligence, kontrakt, kontakter och relationer under deras livscykel
Läs merKartlägg och hantera intresserade parter visuellt för att säkerställa att deras behov tydligt tillgodoses
Läs merStark integritet genom design och säkerhetskontroller för att matcha dina behov och förväntningar
Läs mer