סעיף 10 מתייחס לאופן שבו תשפר את ה-ISMS שלך באופן שוטף.
ISO 27001, כמו תקני ISO רבים אחרים, עוסק בשיפור מתמיד. בהתחשב במהירות השינוי בארגונים רבים, שלא לדבר על נוף האיומים המשתנה ללא הרף, זהו ללא ספק אחד התחומים החשובים ביותר של התקן.
נופל תחת סעיף 10 הוא:
סעיף 10.1 של ISO 27001 נוגע לפעולות שהארגון שלך מתחייב לבצע כאשר מתרחש כשל בעמידה בתקן. ה תֶקֶן מתייחס לזה כ'אי התאמה' והצעדים שאתה נוקט כדי לתקן זאת נקראים 'פעולה מתקנת'.
במקרה של אי התאמה, על הארגון 'לנקוט פעולה לשליטה ותיקון', ולהתמודד עם ההשלכות של האירוע. לאחר מכן הם צריכים לנקוט בצעדים כדי להבטיח שזה לא יקרה שוב. זה נעשה על ידי טיפול בגורם לאי ההתאמה.
יש להעריך את הפעולה המתקנת ולמדוד ולתעד את האפקטיביות של אותה פעולה. זכור, להשיג ולתחזק ISO 27001 הסמכה, מבקר יצפה לראות עדות של שיפורים.
זה לא כשלון להראות שאתה מטפל באי-התאמה, נוקט בפעולות מתקנות וכו', אז וודא שהן גלויות אם מתאים כדי להדגים את הפילוסופיה של שיפור מתמשך שנדרש על פי התקן.
שימוש ISMS.online תוֹכנָה כדי לנהל את ה-ISMS שלך יעניק לך גישה לא רק למדיניות עבור 10.1, אלא גם למסלול פעולות מתקנות ושיפור שנבנה עבורך כדי להדגים במהירות ובפשטות את העבודה הנעשית.
זה מותאם אישית מוכן לשימוש מיידי ויעזור לך נהל את הפעולות המתקנות והשיפורים שאתה מזהה באמצעות תהליך זרימת עבודה סטנדרטית. תוכל להקצות פעולות לחברי הצוות, לקבוע תאריכי יעד ולהצטרף ל-ISMS שלך על ידי קישור מהיר לאזורים אחרים, כגון מדיניות או בקרה שאולי צריך עדכון.
חלק גדול מניהול מערכת ניהול אבטחת מידע הוא לראות בה דבר חי ונושם. הארגון שלך צריך תמיד להעריך, לבדוק, לסקור ולמדוד את הביצועים של ה-ISMS, כדי להבטיח שהוא עדיין תומך ועומד ביעדים העסקיים שלך.
ישנם מספר מנגנונים מכוסים במסגרת ISO 27001 עבור הערכה ושיפור מתמשכים של ה-ISMS שלך כולל ביקורת, ביקורות ההנהלה, תהליך הפעולות המתקנות והשיפורים, מתמשך הערכת סיכונים, מתמשך מעורבות הצוות וכו' הסוד הוא לא לבזבז זמן על שכפול עבודה שמתרחשת ב-ISMS הרחב יותר על מנת להוכיח בקלות שמתבצע שיפור מתמיד.
זו דוגמה מצוינת לאופן שבו פתרון ISMS.online מביא הכל יחד כך שאין צורך להכפיל מאמץ. כל שעליך לעשות הוא לחזור על העבודה המתרחשת במערכת הרחבה יותר, ולחבר אותה בצורה הוליסטית ודרך תכונת הקישור העוצמתית.
שוב, ISMS.online מגיע עם מדיניות עבור 10.2 שכבר כוללת קישורים לאזורים שבהם תוכל להוכיח במהירות שיפור מתמיד מוטבע בארגון שלך.
הנחיית מומחים לגבי עמידה בדרישות של סעיף 10. כלולה באופציונלי שלנו מאמן וירטואלי 27001 ISO.
קבל החלטות טובות יותר והראה שאתה בשליטה עם לוחות מחוונים, מדדי KPI ודיווח קשור
למידע נוסףהאיר אור על מערכות יחסים קריטיות וקשר באלגנטיות בין תחומים כמו נכסים, סיכונים, בקרות וספקים
למידע נוסףאינטגרציות מחוץ לקופסה עם מערכות עסקיות מפתח אחרות שלך כדי לפשט את התאימות שלך
למידע נוסףהוסף בצורה מסודרת תחומים אחרים של תאימות המשפיעים על הארגון שלך כדי להשיג עוד יותר
למידע נוסף