Hoppa till innehåll
ISMS.online

ISO 27001 Krav 10.2 – Kontinuerlig förbättring

En stor del av att driva ett ledningssystem för informationssäkerhet är att se det som ett levande och andande system. Organisationer som tar förbättringar på allvar kommer att utvärdera, testa, granska och mäta ISMS:s prestanda som en del av den bredare affärsledda strategin, som går längre än en "kryssruta".

Författare
Sam Peters
Uppdaterad september 15, 2025
4/5 stjärnor

Nedan hittar du kärnkraven i ISO 27001:2013. Om du letar efter den uppdaterade
ISO 27001:2022 kärnkrav, vänligen klicka på knappen nedan.

Se reviderade krav i ISO 27001:2022

Vad innebär paragraf 10.2?

Det finns flera mekanismer som redan omfattas av ISO 27001 för kontinuerlig utvärdering och förbättring av ISMS, inklusive:

  • 6.1 riskbedömning och behandling – pågår
  • 6.2 mål övervakning, mätning och utvärdering – pågår
  • 9.2 Internrevisioner – pågår
  • 9.3 ledningsgenomgångar – pågår
  • 10.1 Avvikelser och korrigerande åtgärder – pågår
  • Bilaga A 5 – översyn av policyer – pågår
  • Bilaga A 7 – engagemang och medvetenhet om mänskliga resurser
  • Bilaga A 16 – säkerhetsincidenter, händelser och svagheter – pågår
  • Bilaga A 18 – efterlevnadsgranskningar – pågår
  • Allmän extern revision (t.ex. för UKAS-certifiering av ISO-certifierade organ)

De flesta av dessa ovan kommer vanligtvis att hända utan att behöva föras upp på en förbättringslista i sig (så var tydlig med det i policyn) och kan demonstreras som en del av den ständiga förbättringen av att ta ISMS-verksamheten på allvar.

Förbättringar kan också komma från många andra håll och det bör uppmuntras att de dokumenteras inom ISMS-förbättringsprocessen. Dessa inkluderar:

  • Kundernas önskemål eller problem
  • Trenddata från andra operativa system
  • Andra iakttagelser t.ex. från leverantörer eller andra intressenter

Det är också användbart att avgöra vad som inte är en förbättring av ledningssystemet för informationssäkerhet. Till exempel när du driver en servicedesk som tar emot produktfrågor skulle det vara smärtsamt att behandla varje biljett som en möjlighet till förbättring, medan upprepade problem kan vara en avvikelse eller ett allmänt område för förbättring – så se till att det är tydligt vad som är och vad beaktas inte.



ISMS.online ger dig ett försprång på 81 % från det ögonblick du loggar in

ISO 27001 på ett enkelt sätt

Ett försprång på 81 % från dag ett

Vi har gjort det hårda arbetet åt dig, vilket ger dig ett försprång på 81 % från det ögonblick du loggar in. Allt du behöver göra är att fylla i tomrummen.

KOM IGÅNG


Bli certifierad upp till 5 gånger snabbare med ISMS.online

Efterlevnad behöver inte vara komplicerat – ISMS.online är utformad för att hjälpa dig att uppnå ISO 27001-certifiering snabbt och till ett överkomligt pris utan utbildning som krävs.

Vi har effektiviserat ISO 27001-processen med vår metod för garanterade resultat, en 80 % försprång, din egen virtuella coach dygnet runt, enkel onboarding och expertsupport.

Boka en plattformsdemo för att se hur ISMS.online kan hjälpa ditt företag.

Sam Peters

Sam är Chief Product Officer på ISMS.online och leder utvecklingen av alla produktegenskaper och funktionalitet. Sam är expert på många områden av efterlevnad och arbetar med kunder på alla skräddarsydda eller storskaliga projekt.

ISO 27001:2013 Krav

ISO 27001:2013 Bilaga A Kontroller

Om ISO 27001