Hyppää aiheeseen
Mitä lauseke 10.2 sisältää?
ISO 27001 sisältää jo useita mekanismeja ISMS:n jatkuvaan arviointiin ja parantamiseen, mukaan lukien:
- 6.1 riskinarviointi ja hoito – käynnissä
- 6.2 tavoitteet seuranta, mittaus ja arviointi – käynnissä
- 9.2 Sisäiset tarkastukset – käynnissä
- 9.3 Johdon arvioinnit – käynnissä
- 10.1 poikkeamat ja korjaavat toimenpiteet – käynnissä
- Liite A 5 – politiikkojen tarkastelut – meneillään
- Liite A 7 – henkilöresurssien osallistuminen ja tietoisuus
- Liite A 16 – turvallisuushäiriöt, tapahtumat ja heikkoudet – käynnissä
- Liite A 18 – vaatimustenmukaisuuden arvioinnit – käynnissä
- Yleiset ulkoiset auditoinnit (esim. ISO-sertifioitujen elinten UKAS-sertifiointia varten)
Suurin osa yllä olevista tapahtuu tyypillisesti ilman, että niitä tarvitsee lisätä parannusluetteloon sinänsä (joten tämä on selvä käytännössä), ja ne voidaan osoittaa osana jatkuvaa parantamista, kun ISMS-toiminta otetaan vakavasti.
Parannuksia voi tulla myös monesta muusta paikasta, ja on kannustettava, että ne dokumentoidaan ISMS:n parannusprosessissa. Nämä sisältävät:
- Asiakkaiden pyynnöt tai huolenaiheet
- Trendaavat tiedot muista käyttöjärjestelmistä
- Muut huomautukset esim. tavarantoimittajilta tai muilta kiinnostuneilta osapuolilta
On myös hyödyllistä selvittää, mikä ei ole parannusta tietoturvan hallintajärjestelmässä. Esimerkiksi tuotekysymyksiä vastaanottavassa huoltopisteessä olisi tuskallista käsitellä jokaista lippua mahdollisuutena parantaa, kun taas toistuvat ongelmat voivat olla poikkeavuus tai yleinen parannuskohde – joten varmista, että on selvää, mikä on ja mitä ei oteta huomioon.
Hanki sertifiointi jopa 5 kertaa nopeammin ISMS.onlinen avulla
Vaatimustenmukaisuuden ei tarvitse olla monimutkaista – ISMS.online on suunniteltu auttamaan sinua saavuttamaan ISO 27001 -sertifikaatti nopeasti ja edullisesti ilman koulutusta.
Olemme virtaviivaistaneet ISO 27001 -prosessia Assured Results -menetelmällämme, 80-prosenttisella Headstartilla, omalla 24/7 Virtual Coachilla, helpolla käyttöönotolla ja asiantuntijatuella.
Varaa alustan esittely nähdäksesi, kuinka ISMS.online voi auttaa yritystäsi
Varaa demoVaatimustenmukaisuuden ei tarvitse olla monimutkaista.
Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään.
Sinun tarvitsee vain täyttää tyhjät kohdat.
