Kontinuerlig forbedring er en viktig del av å opprettholde din ISO 22301 sertifisering. Klausul 10 fokuserer på det, og dekker alle handlinger i organisasjonen din for å:
Denne klausulen gir veiledning om hva du skal gjøre hvis du finner ut at organisasjonen din ikke overholder kravene i standarden eller en av dens egne retningslinjer. Den typen korrigerende handlinger er en sentral del av ISO 22301-forbedringsprosessen. Du må forstå nøyaktig hva som har gått galt, og hvordan og hvorfor det har skjedd. Da bør du se om det er noen lignende problemer som dukker opp andre steder i organisasjonen din. Det vil hjelpe deg å forstå arten og omfanget av avviksproblemet du står overfor, og ta de riktige skrittene for å løse det.
Det kan bety alt fra å snakke med eller omskolere alle involverte ansatte til å revurdere de relevante delene av deg BCMS. Du må også vurdere effektiviteten til noen korrigerende tiltak du tar. Og du må nøye dokumentere det opprinnelige problemet, trinnene du har tatt for å løse det og hvordan du skal forhindre at det skjer igjen.
Klausul 10.1 er klar og enkel, men den kan ha skremmende implikasjoner. Vår policypakke inkluderer en løsningsprosess for manglende samsvar som vil hjelpe deg med å løse eventuelle problemer den skaper.
Prosessen vår bruker en standard arbeidsflytstruktur for å hjelpe deg:
● Forstå omfanget av problemet
● Planlegg og utfør eventuelle korrigerende handlinger
● Gjør større endringer i BCMS
● Dokumenter alt du har gjort
Det forenkler alle deler av prosessen, fra å sette mål og delegere handlinger til å generere fremdriftsrapporter og oppdatere de relevante delene av BCMS. Og det er raskt og enkelt å endre hvilken som helst del av den for å passe til dine egne unike arbeidsmåter.
For å beholde ISO 22301-sertifiseringen må du kontinuerlig forbedre egnetheten, påliteligheten og effektiviteten til ditt BCMS. Det betyr å regelmessig revurdere hvor godt det ivaretar organisasjonen din, både i teori og praksis.
Løpende ledelsesgjennomganger av organisasjonen din er et godt utgangspunkt. De vil hjelpe deg med å oppdage nye utfordringer eller hull som BCMS-en din bør svare på. Når du har forstått dem, vil BCMS' innebygde prosesser hjelpe deg med å utvikle den til å håndtere dem.
ISMS.online kommer med disse prosessene oppe og kjører som standard. De vil hjelpe deg å trekke på arbeidet som pågår på tvers av BCMS-en din, øke effekten og unngå dobbeltarbeid. Det er fordi vi forstår at det å oppnå ISO 22301-sertifisering bare er et utgangspunkt. Vi vil også at du skal være sikker på at organisasjonen din vil opprettholde og utvikle BCMS.
ISO 22301:2019 implementerer rammeverket, grunnleggende tekst og definisjoner i vedlegg L, tidligere vedlegg SL. Vedlegg L etablerer et rammeverk på høyt nivå for ISO styringssystem standarder. Vedlegget ble utarbeidet for å inkludere en lignende kjernetekst og felles terminologi og begreper. Bortsett fra klausul 8, adresserer vedlegg L-kravene mange av de samme områdene som kjernekrav i ISO 27001, dekket i avsnitt 4.1 til og med 10.2.
ISMS.online vil spare deg for tid og penger mot ISO 27001-sertifisering og gjøre det enkelt å vedlikeholde.
Informasjonssikkerhetssjef, Honeysuckle Health
