L'amélioration continue est un élément important du maintien de votre ISO 22301 certification. L'article 10 s'y concentre, couvrant toutes les actions prises au sein de votre organisation pour :
Cette clause donne des conseils sur la marche à suivre si vous découvrez que votre organisation ne se conforme pas aux exigences de la norme ou de l’une de ses propres politiques. Ce type d'action corrective est un élément clé du processus d'amélioration de la norme ISO 22301. Vous devrez comprendre exactement ce qui ne va pas, ainsi que comment et pourquoi cela s'est produit. Ensuite, vous devriez voir si des problèmes similaires surviennent ailleurs dans votre organisation. Cela vous aidera à comprendre la nature et la portée du problème de non-conformité auquel vous êtes confronté et à prendre les mesures appropriées pour le résoudre.
Cela peut signifier n'importe quoi : discuter avec le personnel concerné ou le recycler, ou repenser les sections pertinentes de votre BCMS. Vous devrez également examiner l'efficacité de tout mesures correctives tu prends. Et vous devez soigneusement documenter le problème d'origine, les mesures que vous avez prises pour le résoudre et comment vous empêcherez qu'il ne se reproduise.
L'article 10.1 est clair et simple, mais il peut avoir des conséquences décourageantes. Notre ensemble de politiques comprend un processus de résolution de non-conformité qui vous aidera à résoudre tous les problèmes qu'il crée.
Notre processus utilise une structure de flux de travail standard pour vous aider :
● Comprendre l'ampleur du problème
● Planifier et exécuter toutes les actions correctives
● Apportez des modifications plus larges à votre BCMS
● Documentez tout ce que vous avez fait
Il simplifie chaque étape du processus, depuis la définition d'objectifs et la délégation d'actions jusqu'à la génération de rapports d'avancement et la mise à jour des sections pertinentes de votre BCMS. Et il est simple et rapide de modifier n'importe quelle partie pour l'adapter à vos propres méthodes de travail.
Pour conserver votre certification ISO 22301, vous devez améliorer continuellement l'adéquation, la fiabilité et l'efficacité de votre BCMS. Cela signifie réévaluer régulièrement la manière dont votre organisation est protégée, tant en théorie que en pratique.
Les examens continus de la direction de votre organisation constituent un bon point de départ. Ils vous aideront à repérer tout nouveau défi ou toute nouvelle lacune auquel votre BCMS devrait répondre. Une fois que vous les aurez compris, les processus intégrés de votre BCMS vous aideront à le faire évoluer pour y faire face.
ISMS.online est livré avec ces processus sont opérationnels en standard. Ils vous aideront à tirer parti du travail en cours dans votre BCMS, en renforçant son impact et en évitant la duplication des efforts. En effet, nous comprenons que l'obtention de la certification ISO 22301 n'est qu'un point de départ. Nous voulons également que vous soyez certain que votre organisation maintiendra et fera évoluer son BCMS.
L'ISO 22301:2019 met en œuvre le cadre, le texte fondamental et les définitions de l'Annexe L, anciennement Annexe SL. L'Annexe L établit un cadre de haut niveau pour Système de gestion ISO normes. L'annexe a été rédigée pour incorporer un texte de base similaire ainsi qu'une terminologie et des concepts communs. À l'exception de l'Article 8, les exigences de l'Annexe L traitent bon nombre des mêmes domaines que ceux de l'Annexe L. exigences fondamentales de la norme ISO 27001, couvert dans les sections 4.1 à 10.2.
ISMS.online vous fera gagner du temps et de l'argent vers la certification ISO 27001 et simplifiera sa maintenance.
Responsable de la sécurité de l'information, Honeysuckle Health
