Hopp til innhold
ISMS.online

ISO 27001-krav 10.2 – Kontinuerlig forbedring

En stor del av å drive et styringssystem for informasjonssikkerhet er å se det som et levende og pustende system. Organisasjoner som tar forbedring på alvor vil vurdere, teste, gjennomgå og måle ytelsen til ISMS som en del av den bredere forretningsledede strategien, som går utover et "kryssboks"-regime.

Forfatter
Sam Peters
Oppdatert september 15, 2025
4/5 stjerner

Nedenfor finner du kjernekravene i ISO 27001:2013. Hvis du ser etter den oppdaterte
ISO 27001:2022 kjernekrav, vennligst klikk på knappen nedenfor.

Se reviderte ISO 27001:2022-krav

Hva innebærer punkt 10.2?

Det er flere mekanismer som allerede er dekket innenfor ISO 27001 for kontinuerlig evaluering og forbedring av ISMS, inkludert:

  • 6.1 risikovurdering og behandling – pågår
  • 6.2 mål overvåking, måling og evaluering – pågår
  • 9.2 Internrevisjoner – pågår
  • 9.3 ledelsesgjennomganger – pågår
  • 10.1 avvik og korrigerende tiltak – pågår
  • Vedlegg A 5 – gjennomgang av retningslinjer – pågår
  • Vedlegg A 7 – menneskelig ressursengasjement og bevissthet
  • Vedlegg A 16 – sikkerhetshendelser, hendelser og svakheter – pågår
  • Vedlegg A 18 – samsvarsvurderinger – pågår
  • Generelle eksterne revisjoner (f.eks. for UKAS-sertifisering av ISO-sertifiserte organer)

De fleste av disse ovenfor vil typisk skje uten å måtte settes på en forbedringsliste i seg selv (så vær tydelig om det i policyen) og kan demonstreres som en del av den kontinuerlige forbedringen av å ta ISMS-operasjonen på alvor.

Forbedringer kan også komme fra mange andre steder, og det bør oppmuntres til at de blir dokumentert innenfor ISMS-forbedringsprosessen. Disse inkluderer:

  • Kundenes forespørsler eller bekymringer
  • Trenddata fra andre driftssystemer
  • Andre observasjoner f.eks fra leverandører eller andre interesserte

Det er også nyttig å finne ut hva som ikke er en forbedring i styringssystemet for informasjonssikkerhet. For eksempel når du driver en servicedesk som mottar produktspørsmål, vil det være smertefullt å behandle hver billett som en mulighet for forbedring, mens gjentatte problemer kan være et avvik eller et generelt område for forbedring – så sørg for at det er klart hva som er og hva er ikke vurdert.



ISMS.online gir deg et forsprang på 81 % fra det øyeblikket du logger deg på

ISO 27001 gjort enkelt

Et forsprang på 81 % fra dag én

Vi har gjort det harde arbeidet for deg, og gir deg 81 % forsprang fra det øyeblikket du logger på. Alt du trenger å gjøre er å fylle ut de tomme feltene.

KOM I GANG


Bli sertifisert opptil 5 ganger raskere med ISMS.online

Overholdelse trenger ikke å være komplisert – ISMS.online er utviklet for å hjelpe deg med å oppnå ISO 27001-sertifisering raskt og rimelig uten behov for opplæring.

Vi har strømlinjeformet ISO 27001-prosessen med vår Assured Results Method, en 80 % Headstart, din egen 24/7 Virtual Coach, enkel onboarding og ekspertstøtte.

Bestill en plattformdemo for å se hvordan ISMS.online kan hjelpe bedriften din.

Sam Peters

Sam er Chief Product Officer hos ISMS.online og leder utviklingen av alle produktfunksjoner og funksjonalitet. Sam er en ekspert på mange områder av samsvar og jobber med kunder på alle skreddersydde eller storskala prosjekter.

ISO 27001:2013-krav

ISO 27001:2013 vedlegg A kontroller

Om ISO 27001