Einmal dein BCMS läuft, müssen Sie es überwachen, indem Sie fortlaufend Überprüfungen zur Leistungsverbesserung durchführen. Diese Klausel zeigt Ihnen, wie Sie dafür sorgen, dass diese Bewertungen vollständig mit der Konformität übereinstimmen ISO 22301
Ihr Team muss die Effizienz und den Fortschritt Ihres BCMS bewerten. Und sie müssen diese Bewertungen aufzeichnen, denn – wie bei so vielen anderen ISO 22301-Anforderungen – gibt es sie nicht, wenn sie nicht aufgezeichnet werden.
Doch es geht nicht nur um die Datenerfassung. Sie müssen erklären, was passiert und warum Ihr BCMS so funktioniert. Das bedeutet, dass Sie entscheiden müssen, welche Teile Ihres BCMS überprüft und analysiert werden sollen, auf wie viele Details und auf welche Details eingegangen werden soll Bewertungsmethoden, mit denen Sie Ihre Analyse sicherstellen können ist korrekt und Ihre Ergebnisse sind sowohl korrekt als auch hilfreich.
Sie müssen außerdem die richtigen Personen für die Überwachung und Messung Ihres BCMS auswählen und auch die Ergebnisse dieser Aktivität bewerten. Alle ihre Erkenntnisse, Schlussfolgerungen und Maßnahmen müssen sorgfältig und vollständig dokumentiert werden.
Sie werden die Einhaltung vieler Abschnitte 9.1 erreichen, wenn Sie Ihr BCMS zusammenstellen und die anderen relevanten Abschnitte der ISO durcharbeiten. Denken Sie daran, unterwegs alles zu dokumentieren!
Sie müssen ausführen interne Audits um zu bestätigen, dass Ihr BCMS sowohl den Anforderungen Ihres Unternehmens als auch den ISO-Spezifikationen entspricht. Das bedeutet, dass Sie überprüfen müssen, ob Ihre Organisation ihr BCMS effektiv anwendet und verwaltet, und dann Ihre Ergebnisse dokumentieren und darauf reagieren.
ISO 22301 legt spezifische Anforderungen für diese internen Audits fest. Sie werden aufgefordert, Folgendes zu definieren:
Sie müssen klare, zielgerichtete Prüfkriterien festlegen. Anschließend wählen Sie Ihre internen Prüfer aus und stellen sicher, dass diese objektiv und unparteiisch sind. Sobald sie jedes Audit durchgeführt haben, müssen sie nachweisen, dass sie:
Sie müssen eine Liste der Ergebnisse aller internen Audits und aller dadurch erzielten Verbesserungen führen. Das wird Ihnen helfen, dies zu gewährleisten Korrekturmaßnahmen Die durch ein neues Audit ausgelösten Audits berücksichtigen alle Änderungen, die als Reaktion auf frühere Audits vorgenommen wurden.
Mit ISMS.online sparen Sie Zeit und Geld bei der ISO 27001-Zertifizierung und vereinfachen die Wartung.
Informationssicherheitsmanager, Honeysuckle Health
Ihre Geschäftsleitung muss regelmäßige, vorab geplante strategische Überprüfungen Ihres BCMS durchführen. Das bedeutet, dass wir uns mindestens einmal im Jahr treffen, wenn man bedenkt, wie schnell es geht Geschäftskontinuität Da Risiken auftreten können, empfehlen wir, diese Art der Überprüfung häufiger durchzuführen. Sie helfen Ihnen dabei, sicherzustellen, dass Ihr BCMS weiterhin den Anforderungen Ihres Unternehmens und ISO 22301 entspricht.
Jede Überprüfung muss die kontinuierliche Verbesserung Ihres BCMS vorantreiben. Ihre Führungskräfte sollten sie als Gelegenheit nutzen, sich über den aktuellen Status des Unternehmens zu informieren, alle damit zusammenhängenden Probleme zu ermitteln, Rückmeldungen dazu zu berücksichtigen, Entwicklungen zu besprechen, die sich auf das Unternehmen auswirken könnten, sich die Leistung in der Praxis anzusehen und über konkrete Verbesserungen zu entscheiden . Wie immer muss Ihre Organisation alle relevanten Unterlagen als Nachweis für die Ergebnisse jeder Überprüfung aufbewahren.
Wir wissen, dass die Verwaltung dieser Art von Überprüfung stressig und zeitaufwändig sein kann. Deshalb haben wir unser Bestes getan, um sie so einfach wie möglich zu gestalten. Unser Das System führt alle Bewertungsinformationen in einem sicheren zusammen, Online-Umgebung.
Sie können vor, während und nach der Überprüfung problemlos darauf zugreifen. Wir bieten Ihnen außerdem alles, was Sie für die Online-Durchführung von Bewertungen benötigen. So sparen Sie Zeit und Kosten für die Reise der Geschäftsleitung und vereinfachen auch Ihren Organisationsprozess.
ISO 22301:2019 implementiert den Rahmen, den grundlegenden Text und die Definitionen von Anhang L., ehemals Annex SL. Anhang L legt einen übergeordneten Rahmen für ISO-Managementsystemstandards fest. Der Anhang wurde erstellt, um einen ähnlichen Kerntext sowie gemeinsame Terminologie und Konzepte aufzunehmen.
Mit Ausnahme von Abschnitt 8 decken die Anforderungen von Anhang L viele der gleichen Bereiche ab wie die Kernanforderungen der ISO 27001, behandelt in Abschnitt 4.1 bis 10.2.
Eine maßgeschneiderte praktische Sitzung, basierend auf Ihren Bedürfnissen und Zielen
Die ISMS.online-Plattform erleichtert Ihnen die Bewertung der Leistung und Wirksamkeit des Systems, indem sie die relevanten Anforderungen der ISO 27001 verknüpft.
Unser vorkonfiguriertes ISMS ermöglicht es Ihnen, Anforderung 9.1 innerhalb unserer Plattform nachzuweisen und diese einfach an die Bedürfnisse Ihrer Organisation anzupassen. Der AAA-Inhalt für 9.3 verweist auf die relevanten Anforderungen, die diesen Bereich betreffen. Während der Planung und Recherche legen Sie fest, was überwacht und gemessen werden soll. Anschließend ermitteln Sie Ihre Geschäftsziele und stimmen diese mit Managementbewertungen und internen Audits ab.
Sie erhalten vorgefertigte Steuerelemente und Verweise auf untergeordnete Richtlinien, die sofort übernommen, angepasst oder ergänzt werden können.
Das bedeutet, dass Sie über eine vorgefertigte, einfach zu befolgende Grundlage für die ISO 27001-Konformität oder -Zertifizierung verfügen, die Ihnen einen Vorsprung von 77 % verschafft.
100 % unserer Benutzer bestehen die Zertifizierung beim ersten Mal
Sehen Sie, wie wir Ihnen helfen können
