Hyppää sisältöön
ISMS.online

ISO 27001 -vaatimus 10.2 – Jatkuva parantaminen

Suuri osa tietoturvan hallintajärjestelmän pyörittämisestä on nähdä se elävänä ja hengittävänä järjestelmänä. Organisaatiot, jotka ottavat parantamisen vakavasti, arvioivat, testaavat, tarkastelevat ja mittaavat ISMS:n suorituskykyä osana laajempaa yritysvetoista strategiaa, joka menee "rastiruutua" pidemmälle.

kirjailija
Sam Peters
Päivitetty syyskuussa 15, 2025
4/5 tähteä

Alta löydät ISO 27001:2013 -standardin ydinvaatimukset. Jos etsit päivitettyä
ISO 27001:2022 -ydinvaatimusten täyttämiseksi napsauta alla olevaa painiketta.

Katso tarkistetut ISO 27001:2022 -vaatimukset

Mitä lauseke 10.2 sisältää?

ISO 27001 sisältää jo useita mekanismeja ISMS:n jatkuvaan arviointiin ja parantamiseen, mukaan lukien:

  • 6.1 riskinarviointi ja hoito – käynnissä
  • 6.2 tavoitteet seuranta, mittaus ja arviointi – käynnissä
  • 9.2 Sisäiset tarkastukset – käynnissä
  • 9.3 Johdon arvioinnit – käynnissä
  • 10.1 poikkeamat ja korjaavat toimenpiteet – käynnissä
  • Liite A 5 – politiikkojen tarkastelut – meneillään
  • Liite A 7 – henkilöresurssien osallistuminen ja tietoisuus
  • Liite A 16 – turvallisuushäiriöt, tapahtumat ja heikkoudet – käynnissä
  • Liite A 18 – vaatimustenmukaisuuden arvioinnit – käynnissä
  • Yleiset ulkoiset auditoinnit (esim. ISO-sertifioitujen elinten UKAS-sertifiointia varten)

Suurin osa yllä olevista tapahtuu tyypillisesti ilman, että niitä tarvitsee lisätä parannusluetteloon sinänsä (joten tämä on selvä käytännössä), ja ne voidaan osoittaa osana jatkuvaa parantamista, kun ISMS-toiminta otetaan vakavasti.

Parannuksia voi tulla myös monesta muusta paikasta, ja on kannustettava, että ne dokumentoidaan ISMS:n parannusprosessissa. Nämä sisältävät:

  • Asiakkaiden pyynnöt tai huolenaiheet
  • Trendaavat tiedot muista käyttöjärjestelmistä
  • Muut huomautukset esim. tavarantoimittajilta tai muilta kiinnostuneilta osapuolilta

On myös hyödyllistä selvittää, mikä ei ole parannusta tietoturvan hallintajärjestelmässä. Esimerkiksi tuotekysymyksiä vastaanottavassa huoltopisteessä olisi tuskallista käsitellä jokaista lippua mahdollisuutena parantaa, kun taas toistuvat ongelmat voivat olla poikkeavuus tai yleinen parannuskohde – joten varmista, että on selvää, mikä on ja mitä ei oteta huomioon.



ISMS.online antaa sinulle 81 %:n etumatkan heti sisäänkirjautumisestasi lähtien.

ISO 27001 helposti

81 %:n etumatka ensimmäisestä päivästä lähtien

Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään. Sinun tarvitsee vain täyttää tyhjät kohdat.

Aloita


Hanki sertifiointi jopa 5 kertaa nopeammin ISMS.onlinen avulla

Vaatimustenmukaisuuden ei tarvitse olla monimutkaista – ISMS.online on suunniteltu auttamaan sinua saavuttamaan ISO 27001 -sertifikaatti nopeasti ja edullisesti ilman koulutusta.

Olemme virtaviivaistaneet ISO 27001 -prosessia Assured Results -menetelmällämme, 80-prosenttisella Headstartilla, omalla 24/7 Virtual Coachilla, helpolla käyttöönotolla ja asiantuntijatuella.

Varaa alustademo ja katso, miten ISMS.online voi auttaa yritystäsi.

Sam Peters

Sam on Chief Product Officer ISMS.onlinessa ja johtaa kaikkien tuoteominaisuuksien ja toimintojen kehitystä. Sam on asiantuntija monilla vaatimustenmukaisuuden aloilla ja työskentelee asiakkaiden kanssa kaikissa mittatilaustyönä tehdyissä tai suurissa projekteissa.

ISO 27001:2013 -vaatimukset

ISO 27001:2013 liitteen A valvontalaitteet

Tietoja ISO 27001:stä