Continue verbetering is een belangrijk onderdeel van het behoud van uw ISO 22301 certificering. Artikel 10 richt zich hierop en omvat alle acties die binnen uw organisatie worden ondernomen om:
Deze clausule geeft richtlijnen over wat u moet doen als u erachter komt dat uw organisatie niet voldoet aan de vereisten van de norm of een van zijn eigen beleidslijnen. Dat soort corrigerende maatregelen vormen een belangrijk onderdeel van het ISO 22301-verbeteringsproces. U moet precies begrijpen wat er mis is gegaan, en hoe en waarom het is gebeurd. Kijk dan of er elders in uw organisatie soortgelijke problemen spelen. Hierdoor krijgt u inzicht in de aard en omvang van het probleem van niet-naleving waarmee u wordt geconfronteerd, en kunt u de juiste stappen ondernemen om het probleem op te lossen.
Dat kan van alles betekenen, van het praten met of het omscholen van het betrokken personeel tot het heroverwegen van de relevante onderdelen van uw organisatie BCMS. Je zult ook de effectiviteit ervan moeten beoordelen corrigerende acties jij neemt. En u moet het oorspronkelijke probleem zorgvuldig documenteren, de stappen die u hebt genomen om het op te lossen en hoe u kunt voorkomen dat het opnieuw gebeurt.
Clausule 10.1 is duidelijk en eenvoudig, maar kan grote implicaties hebben. Ons beleidspakket omvat een proces voor het oplossen van niet-naleving waarmee u eventuele problemen die hierdoor ontstaan, kunt oplossen.
Ons proces maakt gebruik van een standaard workflowstructuur om u te helpen:
● Begrijp de omvang van het probleem
● Plan en voer eventuele corrigerende maatregelen uit
● Breng grotere wijzigingen aan in uw BCMS
● Documenteer alles wat u hebt gedaan
Het vereenvoudigt elk onderdeel van het proces, van het stellen van doelen en het delegeren van acties tot het genereren van voortgangsrapporten en het bijwerken van de relevante secties van uw BCMS. En u kunt elk onderdeel ervan snel en eenvoudig aanpassen aan uw eigen, unieke manier van werken.
Om uw ISO 22301-certificering te behouden, moet u dat doen voortdurend verbeteren de geschiktheid, betrouwbaarheid en effectiviteit van uw BCMS. Dat betekent regelmatig opnieuw beoordelen hoe goed uw organisatie wordt beschermd, zowel in theorie als in de praktijk.
Voortdurende managementbeoordelingen van uw organisatie zijn een goed startpunt. Ze helpen u nieuwe uitdagingen of lacunes op te sporen waarop uw BCMS moet reageren. Als u ze eenmaal heeft begrepen, zullen de ingebouwde processen van uw BCMS u helpen het systeem verder te ontwikkelen om ermee om te gaan.
ISMS.online wordt meegeleverd deze processen zijn standaard operationeel. Ze helpen u gebruik te maken van het werk dat binnen uw BCMS wordt uitgevoerd, waardoor de impact ervan wordt vergroot en dubbel werk wordt vermeden. Dat komt omdat we begrijpen dat het behalen van de ISO 22301-certificering slechts een startpunt is. We willen ook dat u er zeker van kunt zijn dat uw organisatie het BCMS zal onderhouden en ontwikkelen.
ISO 22301:2019 implementeert het raamwerk, de fundamentele tekst en de definities van bijlage L, voorheen bijlage SL. Bijlage L stelt een raamwerk op hoog niveau vast voor ISO-managementsysteem normen. De bijlage is opgesteld met het oog op het opnemen van een vergelijkbare kerntekst en gemeenschappelijke terminologie en concepten. Met uitzondering van artikel 8 behandelen de vereisten van bijlage L veel van dezelfde gebieden als de kernvereisten van ISO 27001, behandeld in paragraaf 4.1 tot en met 10.2.
ISMS.online bespaart u tijd en geld bij het behalen van de ISO 27001-certificering en maakt het eenvoudig te onderhouden.
Informatiebeveiligingsmanager, Honeysuckle Health
