Gå til emnet
Hva innebærer punkt 10.1?
ISO 27001 klausul 10.1 tilbyr faktisk prosessen for organisasjoner å følge som en kjernedel av standarden, og smarte organisasjoner vil integrere prosessen i det bredere kontinuerlige forbedringskravet i tråd med klausul 10.2.
En enkel prosessmetode inkluderer:
- Identifiser avviket
- Reager på det – både korrigere eller kontrollere det og håndtere konsekvensene
- Vurder om det er en rotårsak som bør løses (f.eks. fra mønster, måling og andre problemer som kan henge sammen med andre deler av ISMS som kan være tydelig gjennom 9.3 ledelsesgjennomganger og andre deler av operasjonen
- Gjennomgå effektiviteten av eventuelle endringer eller intervensjoner (dvs. overvåke det)
- Gjør andre endringer i ISMS etter behov
Sørg for at arbeidet som gjøres underveis er dokumentert. Noen organisasjoner kan ha avmeldings- og godkjenningsprosesser å vurdere i prosessen, spesielt for investeringer i endring eller på grunn av leveringsfeil og tap som kan oppstå.
Husk at for å oppnå og opprettholde ISO 27001-sertifisering, vil en revisor forvente å se bevis på forbedringer. Det er ikke en unnlatelse å vise at du tar opp avvik, tar korrigerende handlinger osv., så sørg for at de er synlige hvis det er hensiktsmessig for å demonstrere filosofien om kontinuerlig forbedring som kreves av standarden.
Å gjemme bort ting og late som om det ikke er noen problemer vil også være et rødt flagg for en revisor, så vi anbefaler at organisasjonen er åpen og omfavner forbedringer – selv om ideelt sett få om noen av dem skulle være et resultat av avvik!
Hvordan demonstrere avvik og korrigerende handlinger blir adressert
Dette er et av de populære områdene for å bruke regneark og bare føre en liste over hva som har skjedd og blitt gjort i tråd med den enkle prosessen ovenfor. Regneark holder ikke bevisene eller kobles godt nok opp til å illustrere dybden av saken med historien som vil tilfredsstille en revisor, så andre verktøy vil også være nødvendig ved siden av det statiske arket. Det finnes mye bedre måter.
En mer integrert tilnærming bruker ISMS.online-programvare. Den inkluderer en policy for 10.1, og også det forhåndskonfigurerte sporet for korrigerende handlinger og forbedringer for å enkelt demonstrere og bevise arbeidet som gjøres. Den er klar til bruk umiddelbart og gjør det mulig for korrigerende handlinger og bredere forbedringer å gå gjennom en standard arbeidsflytprosess, som også enkelt kan tilpasses hvis organisasjonsprosessene er forskjellige.
Det er raskt å tilordne handlinger til teammedlemmer, sette forfallsdatoer, vise de underliggende bevisene på feilen og koble til ISMS ved å koble det raskt til andre områder, for eksempel en policy eller kontroll som kan trenge oppdatering. Den inkluderer automatisert rapportering og innsikt som kan brukes i ledelsesgjennomgangene i tråd med 9.3, noe som gjør hele ISMS-administrasjonsprosessen langt enklere.
Bli sertifisert opptil 5 ganger raskere med ISMS.online
Overholdelse trenger ikke å være komplisert – ISMS.online er utviklet for å hjelpe deg med å oppnå ISO 27001-sertifisering raskt og rimelig uten behov for opplæring.
Vi har strømlinjeformet ISO 27001-prosessen med vår Assured Results Method, en 80 % Headstart, din egen 24/7 Virtual Coach, enkel onboarding og ekspertstøtte.
Bestill en plattformdemo for å se hvordan ISMS.online kan hjelpe bedriften din
Bestill en demonstrasjonOverholdelse trenger ikke å være komplisert.
Vi har gjort det harde arbeidet for deg, og gir deg 81 % forsprang fra det øyeblikket du logger på.
Alt du trenger å gjøre er å fylle ut de tomme feltene.
