מה כולל סעיף 10.2?
ישנם מספר מנגנונים שכבר מכוסים במסגרת ISO 27001 להערכה ושיפור מתמשכים של ה-ISMS כולל:
- 6.1 הערכת סיכונים וטיפול – מתמשך
- 6.2 מטרות ניטור, מדידה והערכה – מתמשך
- 9.2 ביקורות פנימיות – מתמשכות
- 9.3 ביקורות הנהלה – מתמשכות
- 10.1 אי התאמות ופעולות מתקנות - מתמשך
- נספח א' 5 - סקירת מדיניות - מתמשכת
- נספח א' 7 - מעורבות ומודעות במשאבי אנוש
- נספח א' 16 – אירועים ביטחוניים, אירועים וחולשות – מתמשך
- נספח א' 18 – סקירות תאימות – נמשכות
- ביקורות חיצוניות כלליות (למשל עבור הסמכת UKAS על ידי גופים מוסמכים ISO)
רוב אלו שלעיל יתרחשו בדרך כלל ללא צורך להכניסם לרשימת שיפורים כשלעצמה (לכן היה ברור לגבי זה במדיניות) וניתן להדגים אותם כחלק מהשיפור המתמיד של התייחסות לפעולת ה-ISMS ברצינות.
שיפורים יכולים להגיע גם ממקומות רבים אחרים ויש לעודד אותם שיתעדו בתהליך שיפור ה-ISMS. אלו כוללים:
- בקשות או חששות של לקוחות
- נתונים מגמתיים ממערכות תפעול אחרות
- תצפיות אחרות למשל מספקים או בעלי עניין אחרים
זה גם שימושי כדי לקבוע מה אינו שיפור במערכת ניהול אבטחת המידע. למשל בהפעלת דלפק שירות שמקבל שאלות מוצר זה יהיה כואב להתייחס לכל כרטיס כהזדמנות לשיפור, בעוד שבעיות חוזרות ונשנות עשויות להיות אי התאמה או תחום כללי לשיפור - אז ודא שברור מה יש ומה לא נחשב.
קבל הסמכה עד פי 5 מהר יותר עם ISMS.online
תאימות לא צריכה להיות מסובכת - ISMS.online נועד לעזור לך להשיג הסמכת ISO 27001 במהירות ובמחיר סביר ללא צורך בהכשרה.
ייעלנו את תהליך ה-ISO 27001 עם שיטת התוצאות המובטחות שלנו, התחלה של 80%, מאמן וירטואלי משלך 24/7, קליטה קלה ותמיכה של מומחים.
הזמן הדגמת פלטפורמה כדי לראות כיצד ISMS.online יכול לעזור לעסק שלך
הזמן הדגמהציות לא חייב להיות מסובך.
עשינו את העבודה הקשה בשבילך, ונתנו לך התחלה של 81% מרגע הכניסה.
כל שעליכם לעשות הוא להשלים את החסר.