Zodra je BCMS actief is, moet u dit in de gaten houden door voortdurende beoordelingen van prestatieverbeteringen uit te voeren. Deze clausule laat zien hoe u ervoor kunt zorgen dat deze beoordelingen volledig in overeenstemming zijn met de ISO 22301 standaard.
Uw team zal de efficiëntie en voortgang van uw BCMS moeten beoordelen. En ze zullen die beoordelingen moeten vastleggen, want – zoals bij zoveel andere ISO 22301-eisen – als het niet wordt vastgelegd, bestaat het niet.
Maar het gaat niet alleen om het vastleggen van gegevens. U moet uitleggen wat er gebeurt en waarom uw BCMS werkt zoals het werkt. Dat betekent dat u moet beslissen welke delen van uw BCMS u wilt beoordelen en analyseren, hoeveel details u moet bespreken en welke Evaluatiemethoden die u kunt gebruiken om uw analyse zeker te stellen correct is en uw bevindingen zowel accuraat als nuttig zijn.
U zult ook de juiste mensen moeten kiezen om uw BCMS te monitoren en te meten, en ook de resultaten van die activiteit te beoordelen. Al hun bevindingen, conclusies en acties moeten zorgvuldig en volledig worden gedocumenteerd.
U zult voldoen aan een groot deel van artikel 9.1 als u uw BCMS samenstelt en de andere relevante secties van de ISO doorneemt. Vergeet niet om alles onderweg te documenteren!
Je zult moeten uitvoeren interne audits om te bevestigen dat uw BCMS voldoet aan zowel de behoeften van uw bedrijf als aan de ISO-specificaties. Dat betekent dat u controleert of uw organisatie het BCMS effectief toepast en beheert, en vervolgens uw bevindingen documenteert en ernaar handelt.
ISO 22301 stelt specifieke eisen aan deze interne audits. Er wordt u gevraagd het volgende te definiëren:
U moet duidelijke, doelgerichte auditcriteria opstellen. Vervolgens kiest u uw interne auditors en zorgt u ervoor dat ze objectief en onpartijdig zijn. Nadat ze elke audit hebben uitgevoerd, moeten ze aantonen dat ze:
U moet een lijst bijhouden van de resultaten van alle interne audits en van eventuele verbeteringen waartoe deze hebben geleid. Dat zal je helpen dat te garanderen corrigerende acties naar aanleiding van een nieuwe audit rekening houden met eventuele wijzigingen die zijn aangebracht naar aanleiding van eerdere audits.
ISMS.online bespaart u tijd en geld bij het behalen van de ISO 27001-certificering en maakt het eenvoudig te onderhouden.
Informatiebeveiligingsmanager, Honeysuckle Health
Uw senior management moet regelmatig, vooraf geplande strategische beoordelingen van uw BCMS uitvoeren. Dat betekent dat je minstens één keer per jaar moet vergaderen, maar gezien de snelheid bedrijfscontinuïteit Er kunnen risico's ontstaan. Wij raden aan dit soort onderzoeken vaker uit te voeren. Zij helpen u ervoor te zorgen dat uw BCMS blijft voldoen aan de behoeften van zowel uw organisatie als ISO 22301.
Elke beoordeling moet de voortdurende verbetering van uw BCMS stimuleren. Uw senior managers moeten ze gebruiken als gelegenheid om de huidige status ervan te begrijpen, eventuele problemen die ermee verband houden in kaart te brengen, eventuele feedback erover ter harte te nemen, ontwikkelingen te bespreken die er mogelijk invloed op hebben, te kijken hoe het in de praktijk presteert en te beslissen over specifieke verbeteringen ervan. . Zoals altijd moet uw organisatie alle relevante documentatie bewaren als bewijs van de uitkomsten van elke beoordeling.
We weten dat het beheren van dit soort beoordelingen stressvol en tijdrovend kan zijn. Daarom hebben we ons best gedaan om het u zo gemakkelijk mogelijk te maken. Ons systeem brengt alle beoordelingsinformatie samen in één beveiligde omgeving, online-omgeving.
U heeft er eenvoudig toegang toe voor, tijdens en na de beoordeling. We bieden u ook alles wat u nodig heeft om beoordelingen online uit te voeren, waardoor u reistijd en kosten voor het senior management bespaart en uw organisatieproces wordt vereenvoudigd.
ISO 22301:2019 implementeert het raamwerk, de fundamentele tekst en definities van Bijlage L, voorheen bijlage SL. Bijlage L stelt een raamwerk op hoog niveau vast voor ISO-managementsysteemnormen. De bijlage is opgesteld met het oog op het opnemen van een vergelijkbare kerntekst en gemeenschappelijke terminologie en concepten.
Met uitzondering van artikel 8 behandelen de vereisten van bijlage L veel van dezelfde gebieden als de kernvereisten van ISO 27001, behandeld in paragraaf 4.1 tot en met 10.2.
Een praktijkgerichte sessie op maat, afgestemd op uw wensen en doelstellingen
Met het platform ISMS.online kunt u eenvoudig de prestaties en effectiviteit van het systeem beoordelen, door de relevante eisen uit ISO 27001 aan elkaar te koppelen.
Met ons vooraf geconfigureerde ISMS kunt u vereiste 9.1 binnen ons platform aantonen en deze eenvoudig aanpassen aan de behoeften van uw organisatie. De AAA-inhoud voor 9.3 verwijst naar de relevante vereisten die op dit gebied betrekking hebben. Tijdens de planning en het onderzoek identificeert u wat u moet monitoren en meten. Vervolgens identificeert u uw bedrijfsdoelstellingen en stemt u deze af op managementbeoordelingen en interne audits.
U beschikt over kant-en-klare controles en verwijzingen naar ondergeschikt beleid dat kant-en-klaar kan worden overgenomen, aangepast of toegevoegd.
Dit betekent dat u een kant-en-klare, eenvoudig te volgen basis heeft voor naleving of certificering van ISO 27001, waardoor u een voorsprong van 77% heeft.
100% van onze gebruikers slaagt in de eerste keer voor de certificering
Kijk hoe wij u kunnen helpen
