ISO 22301 Article 9 : Évaluation des performances

Demander demo

Qu’est-ce que l’article 9 de la norme ISO 22301 nous aidera à réaliser ?

Une fois votre BCMS est opérationnel, vous devrez le surveiller en effectuant des évaluations continues d'amélioration des performances. Cette clause vous montre comment garder ces avis entièrement conformes aux ISO 22301 standard.

9.1 Suivi, mesure, analyse et évaluation

Votre équipe devra évaluer l’efficacité et les progrès de votre BCMS. Et ils devront enregistrer ces évaluations, car – comme pour de nombreuses autres exigences ISO 22301 – si elles ne sont pas enregistrées, elles n'existent pas.

Mais il ne s’agit pas seulement d’enregistrer des données. Vous devrez expliquer ce qui se passe et pourquoi votre BCMS fonctionne comme il le fait. Cela signifie décider quelles parties de votre BCMS examiner et analyser, combien de détails entrer et quels éléments doivent être examinés. méthodes d'évaluation à utiliser pour vous assurer que votre analyse est correct et vos conclusions sont à la fois précises et utiles.

Vous devrez également choisir les bonnes personnes pour surveiller et mesurer votre BCMS, et également évaluer les résultats de cette activité. Toutes leurs constatations, conclusions et actions doivent être soigneusement et entièrement documentées.

Vous parviendrez à vous conformer à de nombreuses clauses 9.1 en élaborant votre BCMS et en travaillant sur les autres sections pertinentes de l'ISO. N'oubliez pas de tout documenter au fur et à mesure !

9.2 Audit interne

Vous devrez effectuer audits internes pour confirmer que votre BCMS répond à la fois aux besoins de votre entreprise et aux spécifications ISO. Cela signifie vérifier que votre organisation applique et gère efficacement son BCMS, puis documenter et agir en fonction de vos conclusions.

La norme ISO 22301 définit des exigences spécifiques pour ces audits internes. Il vous demande de définir :

Vous devrez définir des critères d'audit clairs et ciblés. Ensuite, vous choisirez vos auditeurs internes, en vous assurant qu'ils sont objectifs et impartiaux. Une fois chaque audit réalisé, ils devront démontrer qu’ils sont :

  • Faire part de leurs découvertes à tous parties intéressées
  • Définir et expliquer les éventuels cas de non-conformité
  • Certifier les actions correctives mises en œuvre pour remédier à toute non-conformité

Vous devrez conserver une liste des résultats de tous les audits internes et de toutes les améliorations auxquelles ils ont conduit. Cela vous aidera à garantir que mesures correctives déclenchés par un nouvel audit tiennent compte des éventuelles modifications apportées en réponse aux précédents.

ISMS.online vous fera gagner du temps et de l'argent vers la certification ISO 27001 et simplifiera sa maintenance.

Daniel Cléments

Responsable de la sécurité de l'information, Honeysuckle Health

Demander demo

Voir notre plateforme en action

9.3 Revue de direction

Votre haute direction doit effectuer des revues stratégiques régulières et pré-planifiées de votre BCMS. Cela signifie se réunir au moins une fois par an, mais compte tenu de la rapidité avec laquelle continuité de l'activité des risques peuvent se développer, nous recommandons d'effectuer ce type d'examen plus souvent. Ils vous aideront à vous assurer que votre BCMS continue de répondre aux besoins de votre organisation et de la norme ISO 22301.

Chaque révision doit conduire à l'amélioration continue de votre BCMS. Vos cadres supérieurs doivent les utiliser comme des opportunités pour comprendre son état actuel, cartographier tous les problèmes qui s'y rapportent, prendre en compte tout retour d'information à son sujet, discuter des développements qui pourraient l'affecter, examiner ses performances dans la pratique et décider d'améliorations spécifiques. . Comme toujours, votre organisation doit conserver tous les documents pertinents comme preuve des résultats de chaque examen.

Nous savons que gérer ce type d’examen peut être stressant et prendre beaucoup de temps. Nous avons donc fait de notre mieux pour les rendre aussi simples que possible. Notre Le système rassemble toutes les informations d'évaluation dans un système sécurisé., environnement en ligne.

Vous pouvez facilement y accéder avant, pendant et après l’examen. Nous vous fournissons également tout ce dont vous avez besoin pour effectuer des évaluations en ligne, ce qui vous permet d'économiser du temps et des frais de déplacement pour la haute direction et de simplifier également le processus de votre organisation.

Exigences ISO 22301:2019

ISO 22301:2019 met en œuvre le cadre, le texte fondamental et les définitions de Annexe L, anciennement Annexe SL. L'Annexe L établit un cadre de haut niveau pour les normes ISO sur les systèmes de management. L'annexe a été rédigée pour incorporer un texte de base similaire ainsi qu'une terminologie et des concepts communs.

À l'exception de l'Article 8, les exigences de l'Annexe L traitent bon nombre des mêmes domaines que ceux de l'Annexe L. exigences fondamentales de la norme ISO 27001, couvert dans les sections 4.1 à 10.2.

Découvrez les fonctionnalités de notre plateforme en action

Une séance pratique sur mesure en fonction de vos besoins et de vos objectifs

Réservez votre démo

Comment démontrer facilement 9.1 Évaluation des performances

La plateforme ISMS.online vous permet d'évaluer facilement les performances et l'efficacité du système, en connectant les exigences pertinentes de la norme ISO 27001.

Adopter, adapter et ajouter

Notre ISMS préconfiguré vous permettra de mettre en évidence l'exigence 9.1 au sein de notre plateforme et de l'adapter facilement aux besoins de votre organisation. Le contenu AAA pour 9.3 fait référence aux exigences pertinentes qui traitent de ce domaine. Au cours de la planification et de la recherche, vous identifierez ce qu'il faut surveiller et mesurer, vous identifierez ensuite vos objectifs commerciaux et les alignerez sur les revues de direction et les audits internes.

Vous disposez de contrôles prêts à l'emploi et de références à des politiques subordonnées qui peuvent être adoptées, adaptées ou ajoutées immédiatement.

Cela signifie que vous disposez de bases simples à suivre pour la conformité ou la certification ISO 27001, vous donnant une longueur d'avance de 77 %.

Adopter, adapter et ajouter

100 % de nos utilisateurs réussissent la certification du premier coup

Voyez comment nous pouvons vous aider

Optimisez votre flux de travail avec notre nouvelle intégration Jira ! En savoir plus ici.