Wat houdt artikel 7.1 in?
Zoals eerder beschreven met de leiderschapsmiddelen in clausule 5.3, schrijft ISO 27001 feitelijk niet voor dat het ISMS moet worden bemand met fulltime middelen, maar alleen dat de rollen, verantwoordelijkheden en bevoegdheden duidelijk zijn gedefinieerd en dat er eigenaarschap over bestaat – ervan uitgaande dat het juiste niveau van middelen zal naar behoefte worden toegepast.
Hetzelfde geldt voor clausule 7.1, die fungeert als het samenvattende punt van de toezegging van 'middelen', die vervolgens vollediger worden beschreven met vereisten in:
- 7.2 – Competentie van de ondersteunende middelen voor ISO 27001
- 7.3 – Bewustwording van de mensen die het werk voor het ISMS doen om te voldoen aan ISO 27001
- 7.4 – Communicatie over het ISMS naar de geïnteresseerde partijen intern en extern over het ISMS
- 7.5 – Gedocumenteerde informatie over het ISMS om aan te tonen dat het voldoet aan de ISO 27001-norm. Het is ook de moeite waard om te onthouden dat bijlage A 6 ook mooi aansluit bij deze vereiste, zodat bij het uitbouwen van de ISMS-verantwoordelijkheden elk van deze controles tegelijkertijd in aanmerking zou kunnen worden genomen.
Het plannen van middelen en het overwegen van de personeelsbehoeften
Zoals uit de bovenstaande referenties blijkt, verlaagt ISO de resourcevereisten vanuit een aantal verschillende invalshoeken, zodat het gemakkelijk is om in verwarring te raken over het investeringsniveau in fysieke bronnen.
Het is logisch om alle mensgerichte vereisten voor het implementeren en uitvoeren van het ISMS te bekijken. Vervolgens kan de organisatie rekening houden met de capaciteit, het vertrouwen en de capaciteiten van de betrokken mensen om het werk te doen.
Het kan zijn dat sommige middelen meer tijd nodig hebben dan andere. Juridische en HR-vaardigheden zijn bijvoorbeeld belangrijk voor sommige aspecten van het ISMS tijdens de implementatie en beoordelingen van risico's, beleid van tijd tot tijd, maar niet de algemene lopende administratie en beheer.
Er zijn veel ISO 27001-informatiebeveiligingstrainingen, ISO 27001-hoofdauditors, ISO 27001-implementatie en vele andere cursussen die vertrouwen en capaciteiten kunnen vergroten. Uit onze ervaring blijkt echter dat ze weliswaar soms nuttig kunnen zijn, maar dat ze niet altijd rendement op de investering opleveren en ook problematisch kunnen zijn.
Afhankelijk van de trainer kan de cursus ook oude manieren van werken aanleren, indruk maken op tegencultuurpraktijken die niet zullen werken voor uw organisatie en die kunnen betekenen dat u kostbare tijd moet besteden aan het leren. Sommige dingen zijn behoorlijk voor de hand liggend als u met de implementatie begint!
ISMS-implementaties om te voldoen aan de certificering voor ISO 27001 zijn veel eenvoudiger met een applicatie die de uitvoering helpt begeleiden, een kaart biedt van wat er gedaan moet worden en waar vooruitgang wordt geboekt.
Word tot 5x sneller gecertificeerd met ISMS.online
Compliance hoeft niet ingewikkeld te zijn – ISMS.online is ontworpen om u te helpen de ISO 27001-certificering snel en betaalbaar te behalen zonder dat er training nodig is.
We hebben het ISO 27001-proces gestroomlijnd met onze Assured Results-methode, een voorsprong van 80%, uw eigen 24/7 virtuele coach, eenvoudige onboarding en deskundige ondersteuning.
Boek een platformdemo om te zien hoe ISMS.online uw bedrijf kan helpen
Boek een demoKrijg een voorsprong van 81%
Wij hebben het harde werk voor u gedaan en u een voorsprong van 81% gegeven vanaf het moment dat u zich aanmeldt.
Het enige dat u hoeft te doen, is de lege plekken invullen.