Meteen naar de inhoud
ISMS.online

ISO 27001 Eis 10.2 – Continue verbetering

Een groot deel van het runnen van een managementsysteem voor informatiebeveiliging bestaat uit het zien ervan als een levend en ademend systeem. Organisaties die verbetering serieus nemen, zullen de prestaties van het ISMS beoordelen, testen, beoordelen en meten als onderdeel van de bredere, door het bedrijfsleven geleide strategie, die verder gaat dan een 'vinkje'-regime.

Auteur
Sam Peters
Bijgewerkt 15, 2025
4 / 5 sterren

Hieronder vindt u de kernvereisten van ISO 27001:2013. Bent u op zoek naar de bijgewerkte
Klik op onderstaande knop voor de kernvereisten van ISO 27001:2022.

Zie de herziene ISO 27001:2022-vereisten

Wat houdt artikel 10.2 in?

Er zijn al verschillende mechanismen opgenomen in ISO 27001 voor de voortdurende evaluatie en verbetering van het ISMS, waaronder:

  • 6.1 risicobeoordeling en behandeling – loopt nog
  • 6.2 doelstellingen monitoring, meting en evaluatie – doorlopend
  • 9.2 Interne audits – doorlopend
  • 9.3 managementbeoordelingen – doorlopend
  • 10.1 afwijkingen en corrigerende maatregelen – doorlopend
  • Bijlage A 5 – Evaluaties van beleid – lopend
  • Bijlage A 7 – Betrokkenheid en bewustzijn van het menselijk potentieel
  • Bijlage A 16 – veiligheidsincidenten, gebeurtenissen en zwakke punten – loopt nog
  • Bijlage A 18 – nalevingsbeoordelingen – lopend
  • Algemene externe audits (bijvoorbeeld voor UKAS-certificering door ISO-gecertificeerde instanties)

De meeste van deze bovenstaande problemen zullen doorgaans plaatsvinden zonder dat ze per se op een verbeterlijst hoeven te worden geplaatst (dus wees daar duidelijk over in het beleid) en kunnen worden aangetoond als onderdeel van de voortdurende verbetering van het serieus nemen van de ISMS-operatie.

Verbeteringen kunnen ook uit veel andere plaatsen komen en het is aan te moedigen dat deze worden gedocumenteerd binnen het ISMS-verbeteringsproces. Deze omvatten:

  • Verzoeken of zorgen van klanten
  • Trendgegevens van andere operationele systemen
  • Andere opmerkingen, bijvoorbeeld van leveranciers of andere geïnteresseerde partijen

Het is ook nuttig om te bepalen wat geen verbetering is in het managementsysteem voor informatiebeveiliging. Bij het runnen van een servicedesk die productvragen ontvangt, zou het bijvoorbeeld pijnlijk zijn om elk ticket te behandelen als een kans voor verbetering, terwijl herhaalde problemen een non-conformiteit of een algemeen gebied voor verbetering kunnen zijn – zorg er dus voor dat het duidelijk is wat is en wat wordt niet overwogen.



ISMS.online geeft u een voorsprong van 81% vanaf het moment dat u inlogt

ISO 27001 eenvoudig gemaakt

Een voorsprong van 81% vanaf dag één

Wij hebben het harde werk voor u gedaan, waardoor u vanaf het moment dat u inlogt een voorsprong van 81% heeft. U hoeft alleen nog maar de lege plekken in te vullen.

Start


Word tot 5x sneller gecertificeerd met ISMS.online

Compliance hoeft niet ingewikkeld te zijn – ISMS.online is ontworpen om u te helpen de ISO 27001-certificering snel en betaalbaar te behalen zonder dat er training nodig is.

We hebben het ISO 27001-proces gestroomlijnd met onze Assured Results-methode, een voorsprong van 80%, uw eigen 24/7 virtuele coach, eenvoudige onboarding en deskundige ondersteuning.

Boek een platformdemo en ontdek hoe ISMS.online uw bedrijf kan helpen.

Sam Peters

Sam is Chief Product Officer bij ISMS.online en leidt de ontwikkeling van alle producteigenschappen en functionaliteit. Sam is een expert op veel gebieden van compliance en werkt samen met klanten aan maatwerk- of grootschalige projecten.

ISO 27001:2013-vereisten

ISO 27001:2013 Bijlage A Controles

Over ISO 27001