ברגע שלך BCMS פועל, תצטרך לפקח עליו על ידי הפעלת ביקורות מתמשכות לשיפור הביצועים. סעיף זה מראה לך כיצד לשמור על הביקורות האלה תואמות באופן מלא ל- ISO 22301 תקן.
הצוות שלך יצטרך להעריך את היעילות וההתקדמות של ה-BCMS שלך. והם יצטרכו לתעד את ההערכות הללו, כי - כמו עם כל כך הרבה דרישות ISO 22301 אחרות - אם זה לא מתועד זה לא קיים.
אבל זה לא רק על רישום נתונים. תצטרך להסביר מה קורה ומדוע ה-BCMS שלך עובד כמו שהוא עובד. זה אומר להחליט אילו חלקים ב-BCMS שלך לסקור ולנתח, לכמה פרטים להיכנס, ומה שיטות הערכה לשימוש כדי לוודא את הניתוח שלך נכון והממצאים שלך מדויקים ומועילים כאחד.
תצטרך גם לבחור את האנשים הנכונים לנטר ולמדוד את ה-BCMS שלך, ולהעריך גם את התוצאות של פעילות זו. כל הממצאים, המסקנות והפעולות שלהם צריכים להיות מתועדים בקפידה ומלאה.
תוכל להשיג עמידה בהרבה מסעיפים 9.1 כאשר תרכיב את ה-BCMS שלך ותעבוד דרך הסעיפים הרלוונטיים האחרים של ה-ISO. רק זכרו לתעד הכל תוך כדי תנועה!
תצטרך לבצע ביקורת פנימית כדי לאשר שה-BCMS שלך עונה הן על צרכי החברה והן במפרטי ה-ISO. זה אומר לבדוק שהארגון שלך מיישם ומנהל את ה-BCMS שלו ביעילות, ואז לתעד ולפעול לפי הממצאים שלך.
תקן ISO 22301 מגדיר דרישה ספציפית עבור אותן ביקורות פנימיות. הוא מבקש ממך להגדיר:
תצטרך להגדיר קריטריוני ביקורת ברורים ותכליתיים. לאחר מכן תבחר את המבקרים הפנימיים שלך, וודא שהם אובייקטיביים וחסרי פניות. לאחר שהם ביצעו כל ביקורת, הם יצטרכו להראות שהם:
יהיה עליך לשמור רשימה של התוצאות של כל הביקורות הפנימיות וכל שיפורים שהובילו אליהם. זה יעזור לך להבטיח את זה פעולות מתקנות המופעל על ידי ביקורת חדשה לקחת בחשבון את כל השינויים שנעשו בתגובה לשינויים הקודמים.
ISMS.online יחסוך לך זמן וכסף לקראת הסמכת ISO 27001 ויהפוך אותו לפשוט לתחזוקה.
מנהל אבטחת מידע, בריאות יערה
ההנהלה הבכירה שלך חייבת לבצע ביקורות אסטרטגיות קבועות ומתוכננות מראש של ה-BCMS שלך. זה אומר להיפגש לפחות פעם בשנה, אם כי בהתחשב באיזו מהירות רציפות עסקית עלולים להתפתח סיכונים. אנו ממליצים לבצע סקירה מסוג זה לעתים קרובות יותר. הם יעזרו לך לוודא שה-BCMS שלך ממשיך לענות על הצרכים של הארגון שלך ושל ISO 22301.
כל סקירה חייבת להניע את השיפור המתמשך של ה-BCMS שלך. המנהלים הבכירים שלך צריכים להשתמש בהם כהזדמנויות להבין את המצב הנוכחי שלו, למפות כל נושא הקשור אליו, לקחת בחשבון כל משוב לגביו, לדון בהתפתחויות שעשויות להשפיע עליו, לבחון את ביצועיו בפועל ולהחליט על שיפורים ספציפיים בו. . כתמיד, הארגון שלך חייב לשמור את כל התיעוד הרלוונטי כהוכחה לתוצאות של כל סקירה.
אנו יודעים שניהול סקירה מסוג זה יכול להיות מלחיץ וגוזל זמן. אז עשינו כמיטב יכולתנו כדי להפוך אותם לקלים ככל האפשר. שֶׁלָנוּ המערכת מפגישה את כל מידע הביקורת יחד באחד מאובטח, סביבה מקוונת.
אתה יכול לגשת אליו בקלות לפני, במהלך ואחרי הסקירה. אנו גם נותנים לך את כל מה שאתה צריך כדי לבצע ביקורות באינטרנט, חוסכים לך זמן והוצאות נסיעות של ההנהלה הבכירה, ומפשטים גם את תהליך הארגון שלך.
ISO 22301:2019 מיישם את המסגרת, הטקסט הבסיסי וההגדרות של נספח ל, לשעבר נספח SL. נספח L קובע מסגרת ברמה גבוהה לתקני מערכות ניהול ISO. הנספח נוצר כדי לשלב טקסט ליבה דומה ומינוח ומושגים נפוצים.
פרט לסעיף 8, דרישות נספח L מתייחסות לרבים מאותם תחומים כמו ה- דרישות הליבה של ISO 27001, מכוסה בסעיף 4.1 עד 10.2.
פלטפורמת ISMS.online מקלה עליך להעריך את הביצועים והיעילות של המערכת, על ידי חיבור הדרישות הרלוונטיות של ISO 27001.
ה-ISMS המוגדר מראש שלנו יאפשר לך להוכיח את דרישת 9.1 בפלטפורמה שלנו ולהתאים אותה בקלות לצרכי הארגון שלך. תוכן AAA עבור 9.3 מתייחס לדרישות הרלוונטיות העוסקות בתחום זה. במהלך התכנון והמחקר, תזהה מה לנטר ולמדוד, ואז תזהה את היעדים העסקיים שלך ותתאים את אלה עם סקירות ההנהלה וביקורות פנימיות.
מסופקים לך בקרות מוכנות והפניות למדיניות כפופה שניתן לאמץ, להתאים או להוסיף אליהן מהקופסה.
משמעות הדבר היא שיש לך בסיס מוכן ופשוט לביצוע עבור תאימות או הסמכה של ISO 27001 המעניקים לך התחלה של 77%.
100% מהמשתמשים שלנו עוברים הסמכה בפעם הראשונה
ראה כיצד נוכל לעזור לך
