ISO 27001 Eis 10.1 – Non-conformiteiten en corrigerende maatregelen

Wat houdt artikel 10.1 in?

ISO 27001 clausule 10.1 biedt feitelijk het proces dat organisaties moeten volgen als een kernonderdeel van de norm, en slimme organisaties zullen het proces integreren in dat van de bredere eis voor continue verbetering in overeenstemming met clausule 10.2.

Een eenvoudige procesbenadering omvat:

• Identificeer de non-conformiteit
• Reageer erop – corrigeer of controleer het en ga om met de gevolgen
• Evalueer of er een hoofdoorzaakprobleem is dat moet worden aangepakt (bijv. op basis van patronen, metingen en andere problemen die verband kunnen houden met andere delen van het ISMS en die duidelijk kunnen worden uit 9.3 managementbeoordelingen en andere delen van de operatie
• Beoordeel de effectiviteit van eventuele veranderingen of interventies (bewaak deze)
• Breng indien nodig andere wijzigingen aan in het ISMS

Zorg ervoor dat de werkzaamheden onderweg worden gedocumenteerd. Sommige organisaties moeten binnen het proces rekening houden met afmeldings- en goedkeuringsprocessen, vooral bij investeringen in verandering of vanwege mislukte opleveringen en verliezen die zich kunnen voordoen.

Houd er rekening mee dat een auditor, om de ISO 27001-certificering te verkrijgen en te behouden, bewijs van verbeteringen zal verwachten. Het betekent niet dat u niet laat zien dat u non-conformiteiten aanpakt, corrigerende maatregelen neemt enz. Zorg er dus voor dat deze indien nodig zichtbaar zijn om de filosofie van voortdurende verbetering aan te tonen die door de norm wordt vereist.

Dingen verbergen en doen alsof er geen problemen zijn, zal ook een alarmsignaal zijn voor een auditor. Daarom raden we aan dat de organisatie open is en verbeteringen omarmt – ook al zouden er idealiter weinig of geen van deze het gevolg zijn van non-conformiteit!

Er wordt aandacht besteed aan het aantonen van non-conformiteiten en corrigerende maatregelen

Dit is een van de populaire gebieden voor het gebruik van spreadsheets en het eenvoudig bijhouden van een lijst van wat er is gebeurd en gedaan, in overeenstemming met het eenvoudige proces hierboven. Spreadsheets bevatten niet het bewijsmateriaal en sluiten niet goed genoeg aan om de diepgang van de zaak te illustreren met de geschiedenis die een auditor tevreden zou stellen, dus naast het statische blad zullen ook andere hulpmiddelen nodig zijn. Er zijn veel betere manieren.

Een meer geïntegreerde aanpak maakt gebruik van ISMS.online-software. Het bevat een beleid voor 10.1, en ook het vooraf geconfigureerde Corrective Actions & Improvement Track om eenvoudig het werk dat wordt gedaan te demonstreren en te bewijzen. Het is onmiddellijk klaar voor gebruik en maakt corrigerende acties en bredere verbeteringen mogelijk via een standaard workflowproces, dat ook gemakkelijk kan worden aangepast als organisatieprocessen verschillen.

U kunt snel acties aan teamleden toewijzen, vervaldata instellen, het onderliggende bewijs van de mislukking tonen en uw ISMS aansluiten door het snel te koppelen aan andere gebieden, zoals een beleid of controle die mogelijk moet worden bijgewerkt. Het omvat geautomatiseerde rapportage en inzichten die kunnen worden gebruikt bij de managementbeoordelingen in overeenstemming met 9.3, waardoor het hele ISMS-beheerproces veel eenvoudiger wordt.

Word tot 5x sneller gecertificeerd met ISMS.online

Compliance hoeft niet ingewikkeld te zijn – ISMS.online is ontworpen om u te helpen de ISO 27001-certificering snel en betaalbaar te behalen zonder dat er training nodig is.
We hebben het ISO 27001-proces gestroomlijnd met onze Assured Results-methode, een voorsprong van 80%, uw eigen 24/7 virtuele coach, eenvoudige onboarding en deskundige ondersteuning.

Boek een platformdemo om te zien hoe ISMS.online uw bedrijf kan helpen