Zum Thema springen
Was beinhaltet Abschnitt 10.1?
ISO 27001 Abschnitt 10.1 stellt den Prozess, den Organisationen befolgen müssen, tatsächlich als Kernbestandteil der Norm dar, und intelligente Organisationen werden den Prozess in den Prozess der umfassenderen kontinuierlichen Verbesserungsanforderung gemäß Abschnitt 10.2 integrieren.
Ein einfacher Prozessansatz umfasst:
- Identifizieren Sie die Nichtkonformität
- Reagieren Sie darauf – indem Sie es korrigieren oder kontrollieren und mit den Konsequenzen umgehen
- Bewerten Sie, ob es ein Grundproblem gibt, das angegangen werden sollte (z. B. aufgrund von Mustern, Messungen und anderen Problemen, die möglicherweise mit anderen Teilen des ISMS zusammenhängen und durch 9.3-Managementbewertungen und andere Teile des Betriebs offensichtlich werden könnten).
- Überprüfen Sie die Wirksamkeit aller Änderungen oder Interventionen (dh überwachen Sie sie).
- Nehmen Sie bei Bedarf weitere Änderungen am ISMS vor
Stellen Sie sicher, dass die unterwegs geleisteten Arbeiten dokumentiert werden. Einige Organisationen müssen im Rahmen des Prozesses möglicherweise Freigabe- und Genehmigungsprozesse berücksichtigen, insbesondere bei Investitionen in Änderungen oder aufgrund von Lieferausfällen und -verlusten, die auftreten können.
Denken Sie daran: Um die ISO 27001-Zertifizierung zu erhalten und aufrechtzuerhalten, erwartet ein Auditor Beweise für Verbesserungen. Es ist kein Versäumnis, zu zeigen, dass Sie sich mit Nichtkonformitäten befassen, Korrekturmaßnahmen ergreifen usw. Stellen Sie daher sicher, dass sie ggf. sichtbar sind, um die Philosophie der kontinuierlichen Verbesserung zu demonstrieren, die in der Norm gefordert wird.
Das Verschweigen von Dingen und das Vorgeben, es gäbe keine Probleme, ist für einen Prüfer ebenfalls ein Warnsignal. Daher empfehlen wir, dass die Organisation offen ist und Verbesserungen akzeptiert – obwohl im Idealfall nur wenige oder gar keine davon auf Nichtkonformität zurückzuführen sind!
Es wird besprochen, wie Abweichungen und Korrekturmaßnahmen nachgewiesen werden können
Dies ist einer der beliebtesten Bereiche für die Verwendung von Tabellenkalkulationen und das einfache Führen einer Liste dessen, was passiert ist und gemäß dem oben beschriebenen einfachen Prozess erledigt wurde. Tabellenkalkulationen enthalten die Beweise nicht und sind nicht gut genug verknüpft, um die Tiefe des Falles mit der Historie zu veranschaulichen, die einen Prüfer zufriedenstellen würde. Daher sind neben der statischen Tabelle auch andere Tools erforderlich. Es gibt viel bessere Möglichkeiten.
Ein stärker integrierter Ansatz nutzt die Software ISMS.online. Es enthält eine Richtlinie für 10.1 sowie den vorkonfigurierten Korrekturmaßnahmen- und Verbesserungspfad, um die geleistete Arbeit einfach zu demonstrieren und nachzuweisen. Es ist sofort einsatzbereit und ermöglicht Korrekturmaßnahmen und umfassendere Verbesserungen über einen Standard-Workflow-Prozess, der auch leicht angepasst werden kann, wenn sich die Organisationsprozesse unterscheiden.
Sie können den Teammitgliedern schnell Aktionen zuweisen, Fälligkeitstermine festlegen, die zugrunde liegenden Beweise für den Fehler anzeigen und Ihr ISMS schnell mit anderen Bereichen verknüpfen, z. B. einer Richtlinie oder Kontrolle, die möglicherweise aktualisiert werden muss. Es umfasst automatisierte Berichte und Erkenntnisse, die in den Managementbewertungen gemäß 9.3 verwendet werden können, wodurch der gesamte ISMS-Managementprozess erheblich vereinfacht wird.
Lassen Sie sich mit ISMS.online bis zu 5x schneller zertifizieren
Compliance muss nicht kompliziert sein – ISMS.online soll Ihnen dabei helfen, die ISO 27001-Zertifizierung schnell und kostengünstig zu erreichen, ohne dass eine Schulung erforderlich ist.
Wir haben den ISO 27001-Prozess mit unserer Assured Results Method, einem Vorsprung von 80 %, Ihrem eigenen virtuellen Coach rund um die Uhr, einfachem Onboarding und Expertensupport optimiert.
Buchen Sie eine Plattformdemo, um zu sehen, wie ISMS.online Ihrem Unternehmen helfen kann
Demo buchenCompliance muss nicht kompliziert sein.
Wir haben die harte Arbeit für Sie erledigt und Ihnen ab dem Moment Ihrer Anmeldung einen Vorsprung von 81 % verschafft.
Sie müssen lediglich die Lücken ausfüllen.
