Ga naar onderwerp
Wat houdt artikel 10.2 in?
Er zijn al verschillende mechanismen opgenomen in ISO 27001 voor de voortdurende evaluatie en verbetering van het ISMS, waaronder:
- 6.1 risicobeoordeling en behandeling – loopt nog
- 6.2 doelstellingen monitoring, meting en evaluatie – doorlopend
- 9.2 Interne audits – doorlopend
- 9.3 managementbeoordelingen – doorlopend
- 10.1 afwijkingen en corrigerende maatregelen – doorlopend
- Bijlage A 5 – Evaluaties van beleid – lopend
- Bijlage A 7 – Betrokkenheid en bewustzijn van het menselijk potentieel
- Bijlage A 16 – veiligheidsincidenten, gebeurtenissen en zwakke punten – loopt nog
- Bijlage A 18 – nalevingsbeoordelingen – lopend
- Algemene externe audits (bijvoorbeeld voor UKAS-certificering door ISO-gecertificeerde instanties)
De meeste van deze bovenstaande problemen zullen doorgaans plaatsvinden zonder dat ze per se op een verbeterlijst hoeven te worden geplaatst (dus wees daar duidelijk over in het beleid) en kunnen worden aangetoond als onderdeel van de voortdurende verbetering van het serieus nemen van de ISMS-operatie.
Verbeteringen kunnen ook uit veel andere plaatsen komen en het is aan te moedigen dat deze worden gedocumenteerd binnen het ISMS-verbeteringsproces. Deze omvatten:
- Verzoeken of zorgen van klanten
- Trendgegevens van andere operationele systemen
- Andere opmerkingen, bijvoorbeeld van leveranciers of andere geïnteresseerde partijen
Het is ook nuttig om te bepalen wat geen verbetering is in het managementsysteem voor informatiebeveiliging. Bij het runnen van een servicedesk die productvragen ontvangt, zou het bijvoorbeeld pijnlijk zijn om elk ticket te behandelen als een kans voor verbetering, terwijl herhaalde problemen een non-conformiteit of een algemeen gebied voor verbetering kunnen zijn – zorg er dus voor dat het duidelijk is wat is en wat wordt niet overwogen.
Word tot 5x sneller gecertificeerd met ISMS.online
Compliance hoeft niet ingewikkeld te zijn – ISMS.online is ontworpen om u te helpen de ISO 27001-certificering snel en betaalbaar te behalen zonder dat er training nodig is.
We hebben het ISO 27001-proces gestroomlijnd met onze Assured Results-methode, een voorsprong van 80%, uw eigen 24/7 virtuele coach, eenvoudige onboarding en deskundige ondersteuning.
Boek een platformdemo om te zien hoe ISMS.online uw bedrijf kan helpen
Boek een demoCompliance hoeft niet ingewikkeld te zijn.
Wij hebben het harde werk voor u gedaan en u een voorsprong van 81% gegeven vanaf het moment dat u zich aanmeldt.
Het enige dat u hoeft te doen, is de lege plekken invullen.
