Kun olet BCMS on käynnissä, sinun on seurattava sitä suorittamalla jatkuvia suorituskyvyn parantamistarkastuksia. Tämä lauseke näyttää sinulle, kuinka voit pitää kyseiset arvostelut täysin yhdenmukaisina ISO 22301 standardia.
Tiimisi on arvioitava BCMS:n tehokkuutta ja edistymistä. Ja heidän on tallennettava nämä arvioinnit, koska – kuten monien muiden ISO 22301 -vaatimusten kohdalla – jos sitä ei kirjata, sitä ei ole olemassa.
Mutta kyse ei ole vain tietojen tallentamisesta. Sinun on selitettävä, mitä tapahtuu ja miksi BCMS-järjestelmäsi toimii niin kuin se toimii. Tämä tarkoittaa, että päätät, mitä BCMS-järjestelmän osia tarkastellaan ja analysoidaan, kuinka paljon yksityiskohtiin mennään ja mitä arviointimenetelmiä, joita voit käyttää varmistaaksesi analyysisi on oikein ja havaintosi ovat tarkkoja ja hyödyllisiä.
Sinun on myös valittava oikeat ihmiset valvomaan ja mittaamaan BCMS:ääsi ja arvioimaan myös tämän toiminnan tuloksia. Kaikki heidän havainnot, päätelmät ja toimet on dokumentoitava huolellisesti ja täydellisesti.
Noudatat monia lausekkeita 9.1, kun kokoat BCMS:n ja käytät ISO:n muita asiaankuuluvia osia. Muista vain dokumentoida kaikki matkasi aikana!
Sinun on suoritettava sisäiset tarkastukset varmistaaksesi, että BCMS-järjestelmäsi täyttää sekä yrityksesi tarpeet että ISO:n vaatimukset. Tämä tarkoittaa sen tarkistamista, että organisaatiosi soveltaa ja hallitsee tehokkaasti BCMS-järjestelmää, ja sitten dokumentoi havainnot ja toimit niiden perusteella.
ISO 22301 asettaa erityiset vaatimukset kyseisille sisäisille auditoinneille. Se pyytää sinua määrittelemään:
Sinun on asetettava selkeät, tarkoituksenmukaiset tarkastuskriteerit. Sitten valitset sisäiset tarkastajasi ja varmistat, että he ovat objektiivisia ja puolueettomia. Kun he ovat suorittaneet jokaisen tarkastuksen, heidän on osoitettava, että he ovat:
Sinun on pidettävä luetteloa kaikkien sisäisten tarkastusten tuloksista ja niistä parannuksista, joihin ne ovat johtaneet. Se auttaa sinua takaamaan sen korjaavat toimenpiteet uuden tarkastuksen käynnistämät muutokset, jotka on tehty vastauksena aikaisempiin.
ISMS.online säästää aikaa ja rahaa ISO 27001 -sertifikaatin saamiseksi ja tekee sen ylläpidosta helppoa.
Tietoturvapäällikkö, Honeysuckle Health
Ylimmän johdon on suoritettava säännöllisiä, ennalta suunniteltuja strategisia arviointeja BCMS-järjestelmästäsi. Tämä tarkoittaa, että tapaamme vähintään kerran vuodessa, vaikka otetaan huomioon kuinka nopeasti liiketoiminnan jatkuvuus riskejä voi kehittyä, suosittelemme tämänkaltaisen tarkastelun suorittamista useammin. Niiden avulla voit varmistaa, että BCMS-järjestelmäsi vastaa edelleen sekä organisaatiosi että ISO 22301 -standardin tarpeita.
Jokaisen tarkistuksen tulee edistää BCMS:n jatkuvaa parantamista. Ylimmän johdon tulisi käyttää niitä tilaisuuksina ymmärtää sen nykyinen tila, kartoittaa siihen liittyvät ongelmat, ottaa vastaan palautetta siitä, keskustella kehityksestä, joka saattaa vaikuttaa siihen, tarkastella, miten se toimii käytännössä ja päättää konkreettisista parannuksista. . Kuten aina, organisaatiosi on säilytettävä kaikki asiaankuuluvat asiakirjat todisteena jokaisen tarkastelun tuloksista.
Tiedämme, että tällaisten tarkistusten hallinta voi olla stressaavaa ja aikaa vievää. Olemme siis tehneet parhaamme tehdäksemme niistä mahdollisimman helppoa. Meidän järjestelmä kokoaa kaikki arvostelutiedot yhteen suojattuun kenttään, verkkoympäristö.
Voit käyttää sitä helposti ennen tarkistusta, sen aikana ja sen jälkeen. Tarjoamme sinulle myös kaiken, mitä tarvitset arvioiden tekemiseen verkossa, mikä säästää ylimmän johdon matka-aikaa ja -kuluja sekä yksinkertaistaa organisaatioprosessia.
ISO 22301:2019 toteuttaa viitekehyksen, perustekstin ja määritelmät Liite L, entinen liite SL. Liite L luo korkean tason puitteet ISO-hallintajärjestelmästandardeille. Liite laadittiin sisällyttämään samanlainen ydinteksti sekä yhteinen terminologia ja käsitteet.
Lukuun ottamatta kohtaa 8, liitteen L vaatimukset koskevat monia samoja alueita kuin ISO 27001 -standardin perusvaatimukset, joita käsitellään osissa 4.1–10.2.
Räätälöity käytännön istunto tarpeidesi ja tavoitteidesi mukaan
ISMS.online-alustan avulla voit helposti arvioida järjestelmän suorituskykyä ja tehokkuutta yhdistämällä asiaankuuluvat ISO 27001 -vaatimukset.
Esikonfiguroidun ISMS:n avulla voit todistaa vaatimuksen 9.1 alustassamme ja mukauttaa sen helposti organisaatiosi tarpeisiin. Kohdan 9.3 AAA-sisältö viittaa asiaankuuluviin vaatimuksiin, jotka koskevat tätä aluetta. Suunnittelun ja tutkimuksen aikana tunnistat, mitä seurata ja mitata, tunnistat sitten liiketoimintatavoitteesi ja sovitat ne johdon arvioiden ja sisäisten tarkastusten kanssa.
Saat valmiit ohjausobjektit ja viittaukset alempiin käytäntöihin, joita voidaan ottaa käyttöön, mukauttaa tai lisätä heti valmiiksi.
Tämä tarkoittaa, että sinulla on valmiit, helposti seurattavat perustat ISO 27001 -standardin noudattamiselle tai sertifioinnille, mikä antaa sinulle 77 % etumatkan.
100 % käyttäjistämme läpäisee sertifioinnin ensimmäistä kertaa
Katso, kuinka voimme auttaa sinua
