דרישת ISO 27001 10.1 - אי התאמה ופעולות מתקנות

מה כולל סעיף 10.1?

ISO 27001 סעיף 10.1 למעשה מציע את התהליך עבור ארגונים שיבצעו כחלק מרכזי בתקן וארגונים חכמים ישלבו את התהליך בזה של דרישת השיפור המתמיד הרחבה יותר בהתאם לסעיף 10.2.

גישת תהליך פשוטה כוללת:

• זהה את אי ההתאמה
• להגיב אליו - גם לתקן או לשלוט בו וגם להתמודד עם ההשלכות
• להעריך אם יש בעיית שורש שיש לטפל בה (לדוגמה, מתוך דפוס, מדידה ובעיות אחרות שעלולות להיות קשורות לחלקים אחרים של ה-ISMS שיכולים להיות ברורים באמצעות 9.3 סקירות ניהול וחלקים אחרים של הפעולה
• סקור את האפקטיביות של כל שינוי או התערבות (כלומר לפקח עליהם)
• בצע שינויים אחרים ב-ISMS לפי הצורך

יש לוודא שהעבודה שנעשתה בדרך מתועדת. לארגונים מסוימים עשויים להיות תהליכי חתימה ואישור שיש לקחת בחשבון בתהליך, במיוחד עבור השקעות בשינוי או בגלל כשלים באספקה ​​והפסדים שעלולים להתרחש.

זכור, כדי להשיג ולתחזק אישור ISO 27001, מבקר יצפה לראות עדויות לשיפורים. זה לא כשלון להראות שאתה מטפל באי-התאמות, נוקט בפעולות מתקנות וכו' אז וודא שהן גלויות אם מתאים כדי להדגים את הפילוסופיה של שיפור מתמיד הנדרש על פי התקן.

הסתרת דברים והעמדת פנים שאין בעיות תהיה גם דגל אדום למבקר, לכן אנו ממליצים שהארגון פתוח ומאמץ שיפורים - אם כי באופן אידיאלי, מעטים מהם, אם בכלל, יהיו כתוצאה מאי-התאמה!

כיצד להוכיח אי התאמות ופעולות מתקנות מטופלות

זהו אחד התחומים הפופולריים לשימוש בגיליונות אלקטרוניים ופשוט לשמור רשימה של מה שקרה ונעשה בהתאם לתהליך הפשוט לעיל. גיליונות אלקטרוניים אינם מכילים את הראיות או מקשרים מספיק טוב כדי להמחיש את עומק המקרה עם ההיסטוריה שתספק מבקר ולכן יידרשו גם כלים אחרים לצד הגיליון הסטטי. יש דרכים הרבה יותר טובות.

גישה משולבת יותר משתמשת בתוכנת ISMS.online. הוא כולל מדיניות עבור 10.1, וגם את המסלול המוגדר מראש של פעולות מתקנות ושיפור פשוט להדגים ולהוכיח את העבודה שנעשתה. הוא מוכן לשימוש מיידי ומאפשר פעולות מתקנות ושיפורים רחבים יותר לעבור תהליך זרימת עבודה סטנדרטית, שניתן להתאים בקלות גם אם תהליכי הארגון שונים.

זה מהיר להקצות פעולות לחברי צוות, לקבוע תאריכי יעד, להציג את העדויות הבסיסיות לכשל ולהצטרף ל-ISMS שלך על ידי קישור מהיר לתחומים אחרים, כגון מדיניות או בקרה שאולי צריך לעדכן. הוא כולל דיווח אוטומטי ותובנה שניתן להשתמש בהם בסקירות ההנהלה בהתאם ל-9.3, מה שהופך את כל תהליך ניהול ה-ISMS לפשוט הרבה יותר.

קבל הסמכה עד פי 5 מהר יותר עם ISMS.online

תאימות לא צריכה להיות מסובכת - ISMS.online נועד לעזור לך להשיג הסמכת ISO 27001 במהירות ובמחיר סביר ללא צורך בהכשרה.
ייעלנו את תהליך ה-ISO 27001 עם שיטת התוצאות המובטחות שלנו, התחלה של 80%, מאמן וירטואלי משלך 24/7, קליטה קלה ותמיכה של מומחים.

הזמן הדגמת פלטפורמה כדי לראות כיצד ISMS.online יכול לעזור לעסק שלך