Qu’implique l’article 7.3 ?
La norme ISO 27001 cherche à confirmer que les personnes effectuant le travail sont conscientes de :
- La politique de sécurité de l’information
- Leur contribution à l’efficacité du SMSI, y compris les avantages liés à l’amélioration de ses performances
- Que se passe-t-il lorsque le système de gestion de la sécurité de l'information n'est pas conforme à ses exigences
Démontrer une connaissance de la clause 7.3
Dans le cadre d'une mise en œuvre concertée du SMSI, les ressources impliquées dans sa construction auront participé à l'élaboration de la politique de sécurité de l'information, soumise à l'approbation de la haute direction (clause 5.2).
Ils auraient une bonne compréhension de leur rôle car il aurait été convenu et documenté dans le cadre de la clause 7.1 (et d'autres domaines déjà mentionnés précédemment).
Nous recommandons également que :
- Toute personne impliquée dans la mise en œuvre d'un SMSI lit la norme ISO 27001 pour comprendre les exigences, puis on lui montre comment elles sont traitées dans la pratique (ce qui est facile dans ISMS.online). Cela comprendrait la sensibilisation et la compréhension de 6.1 gestion des risques, 6.2 objectifs du SMSI et 9.1 mesure et évaluation plus larges, 9.2 audits internes, 9.3 revues de direction, 10.1 non-conformités et actions correctives, ainsi que des améliorations continues conformément à 10.2.
- En plus de la connaissance spécifique de l'administration et du fonctionnement du SMSI ci-dessus, nous recommandons également fortement que le personnel impliqué dans le SMSI suive le même chemin que ceux qui font partie de la communication plus large conformément à la clause 7.4 où la communication, l'engagement et la conformité du personnel sont considérée, qui s’inscrit également dans le cycle de vie de la sécurité des RH, en particulier avec l’annexe A 7.2.2. sensibilisation, éducation et formation à la sécurité de l’information.
Obtenez une certification jusqu'à 5 fois plus rapidement avec ISMS.online
La conformité n'a pas besoin d'être compliquée : ISMS.online est conçu pour vous aider à obtenir la certification ISO 27001 rapidement et à moindre coût, sans aucune formation requise.
Nous avons rationalisé le processus ISO 27001 avec notre méthode de résultats garantis, une longueur d'avance de 80 %, votre propre coach virtuel 24h/7 et XNUMXj/XNUMX, une intégration facile et une assistance experte.
Réservez une démo de plateforme pour voir comment ISMS.online peut aider votre entreprise
Demander demoObtenez une longueur d'avance de 81 %
Nous avons travaillé dur pour vous, vous offrant une longueur d'avance de 81 % dès votre connexion.
Il ne vous reste plus qu'à remplir les espaces vides.