En gang din BCMS er oppe og går, må du overvåke den ved å kjøre fortløpende ytelsesforbedringsgjennomganger. Denne klausulen viser deg hvordan du holder disse anmeldelsene i samsvar med ISO 22301 standard.
Teamet ditt må vurdere effektiviteten og fremdriften til BCMS. Og de må registrere disse vurderingene, fordi – som med så mange andre ISO 22301-krav – hvis det ikke er registrert, eksisterer det ikke.
Men det handler ikke bare om å registrere data. Du må forklare hva som skjer og hvorfor BCMS fungerer som det gjør. Det betyr at du bestemmer hvilke deler av BCMS du skal gjennomgå og analysere, hvor mye detaljer du skal gå inn på, og hva evalueringsmetoder du kan bruke for å sikre analysen din er korrekt og funnene dine er både nøyaktige og nyttige.
Du må også velge de riktige personene til å overvåke og måle BCMS, og vurdere resultatene av den aktiviteten også. Alle deres funn, konklusjoner og handlinger må dokumenteres nøye og fullstendig.
Du vil oppnå samsvar med mye av klausul 9.1 når du setter sammen BCMS og arbeider gjennom de andre relevante delene av ISO. Bare husk å dokumentere alt mens du går!
Du må gjennomføre interne revisjoner for å bekrefte at BCMS oppfyller både bedriftens behov og ISOs spesifikasjoner. Det betyr å sjekke at organisasjonen din effektivt bruker og administrerer BCMS, og deretter dokumentere og handle på funnene dine.
ISO 22301 angir spesifikke krav for disse interne revisjonene. Den ber deg definere:
Du må angi klare, målrettede revisjonskriterier. Deretter velger du interne revisorer, og sørger for at de er objektive og upartiske. Når de har utført hver revisjon, må de vise at de er:
Du må føre en liste over resultatene fra alle interne revisjoner og eventuelle forbedringer de har ført til. Det vil hjelpe deg med å garantere det korrigerende tiltak utløst av en ny revisjon ta hensyn til eventuelle endringer som er gjort som svar på tidligere.
ISMS.online vil spare deg for tid og penger mot ISO 27001-sertifisering og gjøre det enkelt å vedlikeholde.
Informasjonssikkerhetssjef, Honeysuckle Health
Seniorledelsen din må gjennomføre regelmessige, forhåndsplanlagte strategiske gjennomganger av BCMS-en din. Det betyr å møtes minst en gang i året, men gitt hvor raskt Forretnings kontinuitet risikoer kan utvikle seg, vi anbefaler å utføre denne typen gjennomgang oftere. De vil hjelpe deg med å sikre at BCMS fortsetter å møte behovene til både organisasjonen din og ISO 22301.
Hver gjennomgang må drive BCMS'en til kontinuerlig forbedring. Seniorlederne dine bør bruke dem som muligheter til å forstå den nåværende statusen, kartlegge eventuelle problemer knyttet til den, ta inn tilbakemeldinger om den, diskutere utviklingen som kan påvirke den, se på hvordan den fungerer i praksis og bestemme spesifikke forbedringer av den. . Som alltid må organisasjonen din beholde all relevant dokumentasjon som bevis på resultatene til hver gjennomgang.
Vi vet at det kan være stressende og tidkrevende å administrere slike anmeldelser. Så vi har gjort vårt beste for å gjøre dem så enkle som mulig. Vår systemet samler all vurderingsinformasjon i en sikker, nettmiljø.
Du kan enkelt få tilgang til den før, under og etter gjennomgangen. Vi gir deg også alt du trenger for å utføre vurderinger på nettet, og sparer deg for reisetid og utgifter til toppledelsen, og forenkler også organisasjonsprosessen.
ISO 22301:2019 implementerer rammeverket, grunnleggende tekst og definisjoner av Vedlegg L, tidligere vedlegg SL. Vedlegg L etablerer et rammeverk på høyt nivå for ISO-styringssystemstandarder. Vedlegget ble utarbeidet for å inkludere en lignende kjernetekst og felles terminologi og begreper.
Bortsett fra klausul 8, adresserer vedlegg L-kravene mange av de samme områdene som kjernekrav i ISO 27001, dekket i avsnitt 4.1 til og med 10.2.
En skreddersydd praktisk økt basert på dine behov og mål
ISMS.online-plattformen gjør det enkelt for deg å evaluere ytelsen og effektiviteten til systemet, ved å koble opp de relevante kravene i ISO 27001.
Vårt forhåndskonfigurerte ISMS vil gjøre deg i stand til å bevise krav 9.1 innenfor vår plattform og enkelt tilpasse det til organisasjonens behov. AAA-innholdet for 9.3 refererer til de relevante kravene som tar for seg dette området. Under planlegging og forskning vil du identifisere hva du skal overvåke og måle, deretter identifiserer du forretningsmålene dine og tilpasser dem med ledelsesgjennomganger og interne revisjoner.
Du er utstyrt med ferdige kontroller og referanser til underordnede retningslinjer som kan vedtas, tilpasses eller legges til rett ut av boksen.
Dette betyr at du har et klart grunnlag for å følge ISO 27001 eller sertifisering som gir deg et forsprang på 77 %.
100 % av brukerne våre består sertifiseringen første gang
Se hvordan vi kan hjelpe deg
