ISO 27001 דרישה 9.1 - הערכת ביצועים

מה כולל סעיף 9.1?

אם הארגון מבקש הסמכה ל-ISO 27001, המבקר העצמאי העובד בגוף הסמכה המשויך ל-UKAS (או גוף מוסמך דומה בינלאומי להסמכת ISO) יבחן מקרוב את התחומים הבאים:

• מה היא החליטה לנטר ולמדוד, לא רק את היעדים אלא גם את התהליכים והבקרות
• כיצד היא תבטיח תוצאות תקפות במדידה, ניטור, ניתוח והערכה
• מתי המדידה, הניטור, ההערכה והניתוח מתרחשים ומי עושה זאת
• כיצד מתרגלים התוצאות

כמו כל דבר אחר עם התקנים הבינלאומיים של ISO IEC, כולל ISO 27001, המידע המתועד הוא הכל חשוב - אז תיאורו ואז הוכחה שזה קורה הוא המפתח להצלחה!

כיצד לעמוד בדרישות סעיף 9.1

כמו בחלק גדול מסעיף 8 לתפעול מערכת ניהול אבטחת המידע, סעיף 9.1 מטופל על ידי התבוננות בכל ה-ISMS ושאר החלקים התורמים לדרישה זו.

לדוגמה:

• העבודה שהסתיימה ב-4.1, 4.2 ו-4.3 מזהה את הנושאים (כולל נכסי המידע), את בעלי העניין ואת ההיקף
• 6.1 לאחר מכן מדגיש את זיהוי הסיכונים, הערכה וטיפול בצורה מובנית כדי לסייע בטיפול בדרישה זו
• 6.2 למעשה מתעד את היעדים עבור ה-ISMS ואם נעשה היטב יכלול את המדידה, הניטור, התדירות, ניהול המקור והראיות
• 9.2 עוזר בביקורות פנימיות של המערכת כולה, מראה מה עובד ומה ניתן לשפר
• 9.3 מביא חלק גדול מהדרישות הללו יחד לסקירות וניתוח ההנהלה עם קבלת ההחלטות האסטרטגיות מסדר היום שהוא מכסה
• סעיף 10.1 בוחן לאחר מכן את אי ההתאמה ו-10.2 את הזדמנויות השיפור המתמיד הרחבות יותר במערכת ניהול אבטחת המידע
• רבים מהבקרות של נספח A גם מניעות הערכה וסקירות של ביצועים, כולל נספח A.5.1, נספח A.18 הן לעמידה בחקיקה והן לביקורות עצמאיות של אבטחת מידע

אז בהנחה שחלקים אלה של ה-ISMS יושמו מתוך מחשבה על תקינות התיעוד של סעיף 7.5, אתה יכול לנשום לרווחה. אין שום דבר אחר לעשות מלבד לתעד ש-9.1 עומד בנקודות לעיל ולחבר את מערכת הניהול כדי שמבקר יוכל לראות שהכל עובד בפועל. זה קל לעשות עם ISMS.online.

קבל הסמכה עד פי 5 מהר יותר עם ISMS.online

תאימות לא צריכה להיות מסובכת - ISMS.online נועד לעזור לך להשיג הסמכת ISO 27001 במהירות ובמחיר סביר ללא צורך בהכשרה.
ייעלנו את תהליך ה-ISO 27001 עם שיטת התוצאות המובטחות שלנו, התחלה של 80%, מאמן וירטואלי משלך 24/7, קליטה קלה ותמיכה של מומחים.

הזמן הדגמת פלטפורמה כדי לראות כיצד ISMS.online יכול לעזור לעסק שלך