In hoofdstuk 10 wordt besproken hoe u uw ISMS voortdurend kunt verbeteren.
ISO 27001 , net als veel andere ISO-normen, houdt zich bezig met voortdurende verbetering. Gezien de snelheid van veranderingen in veel organisaties, en niet te vergeten het steeds veranderende dreigingslandschap, is dit misschien wel een van de belangrijkste gebieden van de norm.
Onder sectie 10 vallen:
Paragraaf 10.1 van ISO 27001 heeft betrekking op de acties die uw organisatie zich verplicht te ondernemen wanneer zich een tekortkoming in de naleving van de norm voordoet. De standaard noemt dit een ‘non-conformiteit’ en de stappen die u onderneemt om dit te corrigeren noemen we een ‘corrigerende actie’.
In het geval van een non-conformiteit moet de organisatie 'actie ondernemen om deze te beheersen en te corrigeren', en omgaan met de gevolgen van de gebeurtenis. Ze moeten dan stappen ondernemen om ervoor te zorgen dat dit niet opnieuw gebeurt. Dit gebeurt door de oorzaak van de non-conformiteit aan te pakken.
De corrigerende actie moet worden beoordeeld en de effectiviteit van die actie moet worden gemeten en gedocumenteerd. Vergeet niet om te verkrijgen en te behouden ISO 27001-certificering, zal een auditor verwachten te zien bewijzen van verbeteringen.
Het betekent niet dat u niet laat zien dat u non-conformiteiten aanpakt, corrigerende maatregelen neemt, enz.. Zorg er dus voor dat deze indien nodig zichtbaar zijn om de filosofie van continue verbetering dat is vereist door de standaard.
gebruik ISMS.online software om uw ISMS te beheren, geeft u niet alleen toegang tot een beleid voor 10.1, maar ook tot het Corrective Actions & Improvement Track dat voor u is gebouwd om snel en eenvoudig het werk dat wordt gedaan te demonstreren en bewijzen.
Het is op maat gemaakt, direct klaar voor gebruik en helpt u verder beheer de corrigerende acties en verbeteringen die u identificeert via een standaard workflowproces. U kunt acties toewijzen aan teamleden, vervaldata instellen en u aansluiten bij uw ISMS door het snel te koppelen aan andere gebieden, zoals een beleid of controle die mogelijk moet worden bijgewerkt.
Een groot deel van het runnen van een managementsysteem voor informatiebeveiliging bestaat uit het zien ervan als een levend en ademend iets. Uw organisatie moet altijd de prestaties van het ISMS beoordelen, testen, beoordelen en meten, om ervoor te zorgen dat het nog steeds uw bedrijfsdoelen ondersteunt en bereikt.
Er zijn verschillende mechanismen die binnen ISO 27001 aan bod komen voor de voortdurende evaluatie en verbetering van uw ISMS inclusief audits, management beoordelingen, het proces van corrigerende maatregelen en verbeteringen is aan de gang risico-evaluatie, voortdurende personeelsbetrokkenheid enz. Het geheim is om geen tijd te verspillen met het dupliceren van werk dat binnen het bredere ISMS plaatsvindt, om gemakkelijk aan te tonen dat er voortdurende verbetering plaatsvindt.
Dit is een mooi voorbeeld van hoe de De oplossing ISMS.online brengt alles samen dus dubbele inspanningen zijn niet nodig. Herhaal eenvoudigweg het werk dat gaande is in het bredere systeem, door dit op holistische wijze en via de krachtige koppelingsfunctie samen te voegen.
Ook hier wordt ISMS.online geleverd met een beleid voor 10.2, dat al links bevat naar de gebieden waar u snel kunt aantonen dat voortdurende verbetering in uw organisatie is ingebed.
Deskundige begeleiding bij het voldoen aan de vereisten van Sectie 10 is opgenomen in onze optionele ISO 27001 Virtuele Coach.
Een praktijkgerichte sessie op maat, afgestemd op uw wensen en doelstellingen
Werk eenvoudig samen, creëer en laat zien dat u altijd op de hoogte bent van uw documentatie
Ontdek meerGa moeiteloos bedreigingen en kansen aan en rapporteer dynamisch over de prestaties
Ontdek meerNeem betere beslissingen en laat zien dat u de controle heeft met dashboards, KPI's en gerelateerde rapportages
Ontdek meerMaak licht werk van corrigerende maatregelen, verbeteringen, audits en managementreviews
Ontdek meerSchijn een licht op kritische relaties en koppel op elegante wijze gebieden als activa, risico's, controles en leveranciers
Ontdek meerSelecteer activa uit de Activabank en creëer eenvoudig uw Activa-inventaris
Ontdek meerKant-en-klare integraties met uw andere belangrijke bedrijfssystemen om uw compliance te vereenvoudigen
Ontdek meerVoeg netjes andere compliancegebieden toe die van invloed zijn op uw organisatie om nog meer te bereiken
Ontdek meerBetrek medewerkers, leveranciers en anderen te allen tijde bij dynamische end-to-end compliance
Ontdek meerBeheer due diligence, contracten, contacten en relaties gedurende hun levenscyclus
Ontdek meerBreng geïnteresseerde partijen visueel in kaart en beheer ze, zodat duidelijk aan hun behoeften wordt voldaan
Ontdek meerSterke privacy by design en beveiligingscontroles die aan uw behoeften en verwachtingen voldoen
Ontdek meer