Del 10 tar for seg hvordan du vil forbedre din ISMS på løpende basis.
ISO 27001, som mange andre ISO-standarder, er opptatt av kontinuerlig forbedring. Gitt endringshastigheten i mange organisasjoner, for ikke å nevne det stadig skiftende trussellandskapet, er dette uten tvil et av de viktigste områdene i standarden.
Faller inn under Sect.10 er:
Seksjon 10.1 i ISO 27001 omhandler handlingene din organisasjon forplikter seg til å ta når det oppstår en svikt i samsvar med standarden. De Standard refererer til dette som en "avvik" og trinnene du tar for å rette opp dette kalles en "korrigerende handling".
I tilfelle avvik bør organisasjonen "ta tiltak for å kontrollere og korrigere det", og håndtere konsekvensene av hendelsen. De bør da ta skritt for å sikre at det ikke skjer igjen. Dette gjøres ved å adressere årsaken til avviket.
Den korrigerende handlingen bør vurderes og effektiviteten av denne handlingen, måles og dokumenteres. Husk å skaffe og vedlikeholde ISO 27001-sertifisering, vil en revisor forvente å se bevis av forbedringer.
Det er ikke en unnlatelse å vise at du tar opp avvik, iverksetter korrigerende handlinger osv., så sørg for at de er synlige hvis det passer for å demonstrere filosofien til kontinuerlig forbedring som kreves av standarden.
Ved hjelp av ISMS.online programvare å administrere ISMS vil gi deg tilgang til ikke bare en policy for 10.1, men også Corrective Actions & Improvement Track som er bygget for deg for å raskt og enkelt demonstrere og bevise arbeidet som gjøres.
Den er tilpasset klar til bruk umiddelbart og vil hjelpe deg administrere de korrigerende handlingene og forbedringene du identifiserer gjennom en standard arbeidsflytprosess. Du vil kunne tilordne handlinger til teammedlemmer, angi forfallsdatoer og bli med i ISMS ved å koble det raskt til andre områder, for eksempel en politikk eller kontroll som kan trenge oppdatering.
En stor del av å drive et styringssystem for informasjonssikkerhet er å se det som en levende og pustende ting. Organisasjonen din bør alltid vurdere, teste, gjennomgå og måle ytelsen til ISMS, for å sikre at den fortsatt støtter og oppfyller forretningsmålene dine.
Det er flere mekanismer dekket innenfor ISO 27001 for kontinuerlig evaluering og forbedring av ditt ISMS inkludert revisjoner, ledelsesanmeldelser, korrigerende handlinger og forbedringsprosessen pågår risikovurdering, pågående ansattes engasjement osv. Hemmeligheten er ikke å kaste bort tid på å duplisere arbeid som pågår i det bredere ISMS for enkelt å demonstrere kontinuerlig forbedring finner sted.
Dette er et godt eksempel på hvordan ISMS.online-løsning samler alt så det er ikke nødvendig å duplisere innsats. Bare gjenta arbeidet som foregår i det bredere systemet, og slå det sammen helhetlig og gjennom den kraftige koblingsfunksjonen.
Igjen kommer ISMS.online med en policy for 10.2 som allerede inkluderer lenker til områdene der du raskt vil kunne demonstrere kontinuerlig forbedring er innebygd i organisasjonen din.
Ekspertveiledning for å oppfylle kravene i seksjon 10. er inkludert i vår valgfrie ISO 27001 Virtual Coach.
En skreddersydd praktisk økt basert på dine behov og mål
Samarbeid, lag og vis at du er på toppen av dokumentasjonen til enhver tid
Finn ut merHåndter trusler og muligheter uanstrengt og rapporter dynamisk om ytelse
Finn ut merTa bedre beslutninger og vis at du har kontroll med dashboards, KPIer og relatert rapportering
Finn ut merGjør lett arbeid med korrigerende handlinger, forbedringer, revisjoner og ledelsesgjennomganger
Finn ut merSkyn et lys på kritiske relasjoner og koble elegant sammen områder som eiendeler, risiko, kontroller og leverandører
Finn ut merVelg eiendeler fra Asset Bank og lag din Asset Inventory med letthet
Finn ut merUt av esken integrasjoner med dine andre viktige forretningssystemer for å forenkle overholdelse
Finn ut merLegg til andre områder av samsvar som påvirker organisasjonen din for å oppnå enda mer
Finn ut merEngasjer ansatte, leverandører og andre med dynamisk ende-til-ende-overholdelse til enhver tid
Finn ut merAdministrer due diligence, kontrakter, kontakter og relasjoner over deres livssyklus
Finn ut merKartlegg og administrer interesserte parter visuelt for å sikre at deres behov blir klart adressert
Finn ut merSterkt design av personvern og sikkerhetskontroller for å matche dine behov og forventninger
Finn ut mer