Hyppää aiheeseen
Mitä lauseke 10.1 sisältää?
ISO 27001 lauseke 10.1 tarjoaa organisaatioille noudatettavan prosessin itse asiassa standardin ydinosana, ja älykkäät organisaatiot yhdistävät prosessin osaksi laajempaa jatkuvan parantamisen vaatimusta lausekkeen 10.2 mukaisesti.
Yksinkertainen prosessimenetelmä sisältää:
- Tunnista poikkeama
- Reagoi siihen – sekä korjaa tai hallitse sitä että käsittele seurauksia
- Arvioi, onko olemassa jokin perimmäinen syy, johon pitäisi puuttua (esim. mallista, mittauksesta ja muista ongelmista, jotka voivat liittyä ISMS:n muihin osiin ja jotka voivat olla ilmeisiä 9.3 johdon arvioinneista ja muista toiminnan osista
- Tarkista muutosten tai toimenpiteiden tehokkuus (eli seuraa sitä)
- Tee muut muutokset ISMS:ään tarvittaessa
Varmista, että matkalla tehdyt työt on dokumentoitu. Joillakin organisaatioilla saattaa olla prosessissa huomioitavia kirjautumis- ja hyväksymisprosesseja, erityisesti muutosinvestoinneissa tai toimitushäiriöiden ja mahdollisten menetysten vuoksi.
Muista, että ISO 27001 -sertifikaatin saamiseksi ja ylläpitämiseksi auditoija odottaa näkevänsä todisteita parannuksista. Se ei ole epäonnistuminen osoittaa, että puutut poikkeamiin, teet korjaavia toimenpiteitä jne. Varmista, että ne ovat näkyvissä, jos se on tarkoituksenmukaista osoittaaksesi standardin edellyttämän jatkuvan parantamisen filosofian.
Asioiden piilottaminen ja ongelmien teeskentely on myös punainen lippu tilintarkastajalle, joten suosittelemme, että organisaatio on avoin ja omaksuu parannuksia – vaikka ihannetapauksessa vähän, jos jokin niistä johtuu poikkeamasta!
Poikkeamien osoittamista ja korjaavia toimenpiteitä käsitellään parhaillaan
Tämä on yksi suosituimmista alueista laskentataulukoiden käyttämiseen ja yksinkertaisesti luettelon pitämiseen tapahtuneista ja tehdyistä yllä olevan yksinkertaisen prosessin mukaisesti. Laskentataulukot eivät pidä todisteita eivätkä liity toisiinsa tarpeeksi hyvin havainnollistamaan tapauksen syvyyttä historian kanssa, mikä tyydyttäisi tarkastajan, joten staattisen arkin rinnalla tarvitaan myös muita työkaluja. On olemassa paljon parempia tapoja.
Integroidumpi lähestymistapa käyttää ISMS.online-ohjelmistoa. Se sisältää 10.1:n käytännön ja myös esikonfiguroidun korjaus- ja parannuspolun, joka yksinkertaisesti osoittaa ja todistaa tehdyn työn. Se on heti käyttövalmis ja mahdollistaa korjaavat toimenpiteet ja laajemmat parannukset normaalin työnkulkuprosessin läpi, joka on myös helposti räätälöitävissä, jos organisaatioprosessit eroavat toisistaan.
Se on nopea määrätä toimintoja tiimin jäsenille, asettaa eräpäivät, näyttää taustalla olevat todisteet epäonnistumisesta ja yhdistää ISMS:si linkittämällä se nopeasti muihin alueisiin, kuten käytäntöön tai valvontaan, joka saattaa vaatia päivittämistä. Se sisältää automaattisen raportoinnin ja näkemyksen, jota voidaan käyttää johdon arvioinneissa 9.3:n mukaisesti, mikä tekee koko ISMS-hallintaprosessista paljon yksinkertaisempaa.
Hanki sertifiointi jopa 5 kertaa nopeammin ISMS.onlinen avulla
Vaatimustenmukaisuuden ei tarvitse olla monimutkaista – ISMS.online on suunniteltu auttamaan sinua saavuttamaan ISO 27001 -sertifikaatti nopeasti ja edullisesti ilman koulutusta.
Olemme virtaviivaistaneet ISO 27001 -prosessia Assured Results -menetelmällämme, 80-prosenttisella Headstartilla, omalla 24/7 Virtual Coachilla, helpolla käyttöönotolla ja asiantuntijatuella.
Varaa alustan esittely nähdäksesi, kuinka ISMS.online voi auttaa yritystäsi
Varaa demoVaatimustenmukaisuuden ei tarvitse olla monimutkaista.
Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään.
Sinun tarvitsee vain täyttää tyhjät kohdat.
