Exigence 27001 de la norme ISO 10.2 – Amélioration continue

Qu’implique l’article 10.2 ?

Il existe plusieurs mécanismes déjà couverts dans la norme ISO 27001 pour l'évaluation et l'amélioration continue du SMSI, notamment :

• 6.1 évaluation des risques et traitement – ​​en cours
• 6.2 Suivi, mesure et évaluation des objectifs – en cours
• 9.2 Audits internes – en cours
• 9.3 revues de direction – en cours
• 10.1 non-conformités et actions correctives – en cours
• Annexe A 5 – examens des politiques – en cours
• Annexe A 7 – Engagement et sensibilisation des ressources humaines
• Annexe A 16 – incidents, événements et faiblesses de sécurité – en cours
• Annexe A 18 – Examens de conformité – en cours
• Audits externes généraux (par exemple pour la certification UKAS par des organismes certifiés ISO)

La plupart des éléments ci-dessus se produiront généralement sans qu'il soit nécessaire de les inscrire sur une liste d'amélioration en soi (il faut donc être clair à ce sujet dans la politique) et peuvent être démontrés dans le cadre de l'amélioration continue de la prise au sérieux du fonctionnement du SMSI.

Les améliorations peuvent également provenir de nombreux autres endroits et il convient d'encourager qu'elles soient documentées dans le processus d'amélioration du SMSI. Ceux-ci inclus:

• Demandes ou préoccupations des clients
• Données de tendance provenant d'autres systèmes opérationnels
• Autres observations, par exemple de la part de fournisseurs ou d'autres parties intéressées

Il est également utile de déterminer ce qui ne constitue pas une amélioration du système de gestion de la sécurité de l’information. Par exemple, lors de la gestion d'un centre de services qui reçoit des questions sur les produits, il serait pénible de traiter chaque ticket comme une opportunité d'amélioration, alors que des problèmes répétés pourraient être une non-conformité ou un domaine général d'amélioration. Assurez-vous donc que ce soit clair et de quoi il s'agit. n'est pas pris en compte.

Obtenez une certification jusqu'à 5 fois plus rapidement avec ISMS.online

La conformité n'a pas besoin d'être compliquée : ISMS.online est conçu pour vous aider à obtenir la certification ISO 27001 rapidement et à moindre coût, sans aucune formation requise.
Nous avons rationalisé le processus ISO 27001 avec notre méthode de résultats garantis, une longueur d'avance de 80 %, votre propre coach virtuel 24h/7 et XNUMXj/XNUMX, une intégration facile et une assistance experte.

Réservez une démo de plateforme pour voir comment ISMS.online peut aider votre entreprise