Exigence 27001 de la norme ISO 10.1 – Non-conformités et actions correctives

Qu’implique l’article 10.1 ?

La clause 27001 de la norme ISO 10.1 propose en fait le processus que les organisations doivent suivre comme élément central de la norme et les organisations intelligentes intégreront le processus dans celui de l'exigence plus large d'amélioration continue conformément à la clause 10.2.

Une approche de processus simple comprend :

• Identifier la non-conformité
• Réagissez-y – à la fois en le corrigeant ou en le contrôlant et en faisant face aux conséquences
• Évaluer s'il existe une cause fondamentale qui devrait être résolue (par exemple, à partir de problèmes de modèle, de mesure et autres qui pourraient être liés à d'autres parties du SMSI et qui pourraient être évidents à travers les revues de direction 9.3 et d'autres parties de l'opération.
• Examiner l'efficacité de tout changement ou intervention (c'est-à-dire le surveiller)
• Apporter d'autres modifications au SMSI si nécessaire

Assurez-vous que le travail effectué sur le chemin est documenté. Certaines organisations peuvent avoir des processus de signature et d'approbation à prendre en compte dans le cadre du processus, en particulier pour les investissements dans le changement ou en raison des échecs de livraison et des pertes qui peuvent survenir.

N'oubliez pas que pour obtenir et maintenir la certification ISO 27001, un auditeur s'attend à voir des preuves d'améliorations. Il ne s'agit pas d'un échec de montrer que vous corrigez les non-conformités, que vous prenez des mesures correctives, etc., alors assurez-vous qu'elles sont visibles, le cas échéant, pour démontrer la philosophie d'amélioration continue requise par la norme.

Cacher des choses et prétendre qu'il n'y a aucun problème sera également un signal d'alarme pour un auditeur. Nous recommandons donc que l'organisation soit ouverte et accepte les améliorations – même si, idéalement, peu ou pas d'entre elles devraient être le résultat d'une non-conformité !

Comment démontrer que les non-conformités et que les actions correctives sont prises en compte

C'est l'un des domaines les plus populaires pour utiliser des feuilles de calcul et simplement conserver une liste de ce qui s'est passé et a été fait conformément au processus simple ci-dessus. Les feuilles de calcul ne contiennent pas les preuves ou ne sont pas suffisamment liées pour illustrer la profondeur du cas avec l'historique qui satisferait un auditeur, de sorte que d'autres outils seront également nécessaires en plus de la feuille statique. Il existe de bien meilleures façons.

Une approche plus intégrée utilise le logiciel ISMS.online. Il comprend une politique pour 10.1, ainsi que le suivi des actions correctives et des améliorations préconfiguré pour simplement démontrer et prouver le travail effectué. Il est prêt à être utilisé immédiatement et permet aux actions correctives et aux améliorations plus larges de passer par un processus de flux de travail standard, qui peut également être facilement personnalisé si les processus de l'organisation diffèrent.

Il est rapide d'attribuer des actions aux membres de l'équipe, de fixer des dates d'échéance, de montrer les preuves sous-jacentes de l'échec et de relier votre SMSI en le reliant rapidement à d'autres domaines, tels qu'une politique ou un contrôle qui peut nécessiter une mise à jour. Il comprend des rapports et des informations automatisés qui peuvent être utilisés dans les revues de direction conformément à 9.3, ce qui simplifie considérablement l'ensemble du processus de gestion du SMSI.

Obtenez une certification jusqu'à 5 fois plus rapidement avec ISMS.online

La conformité n'a pas besoin d'être compliquée : ISMS.online est conçu pour vous aider à obtenir la certification ISO 27001 rapidement et à moindre coût, sans aucune formation requise.
Nous avons rationalisé le processus ISO 27001 avec notre méthode de résultats garantis, une longueur d'avance de 80 %, votre propre coach virtuel 24h/7 et XNUMXj/XNUMX, une intégration facile et une assistance experte.

Réservez une démo de plateforme pour voir comment ISMS.online peut aider votre entreprise