La section 10 explique comment vous améliorerez votre SMSI de manière continue.
ISO 27001, comme beaucoup d’autres normes ISO, vise l’amélioration continue. Compte tenu de la rapidité du changement dans de nombreuses organisations, sans parler du paysage des menaces en constante évolution, il s’agit sans doute de l’un des domaines les plus importants de la norme.
Ce qui relève de la section 10 :
La section 10.1 de la norme ISO 27001 concerne les actions que votre organisation s'engage à prendre en cas de non-conformité à la norme. Le Standard fait référence à cela comme une « non-conformité » et les mesures que vous prenez pour corriger cela sont appelées une « action corrective ».
En cas de non-conformité, l'organisation doit « prendre des mesures pour la contrôler et la corriger » et faire face aux conséquences de l'événement. Ils devraient alors prendre des mesures pour s'assurer que cela ne se reproduise plus. Cela se fait en s'attaquant à la cause de la non-conformité.
L’action corrective doit être évaluée et son efficacité mesurée et documentée. N'oubliez pas, pour obtenir et conserver Certification ISO 27001, un auditeur s'attendra à voir preuve d'améliorations.
Il ne s'agit pas d'un échec de montrer que vous corrigez les non-conformités, que vous prenez des mesures correctives, etc., alors assurez-vous qu'elles sont visibles, le cas échéant, pour démontrer la philosophie de amélioration continue ce qui est exigé par la norme.
En utilisant ISMS.en ligne ,software pour gérer votre SMSI vous donnera accès non seulement à une politique pour 10.1, mais également au suivi des actions correctives et des améliorations qui a été conçu pour vous permettre de démontrer et de prouver rapidement et simplement le travail effectué.
Il est personnalisé, prêt à l'emploi immédiatement et vous aidera gérer les actions correctives et les améliorations que vous identifiez via un processus de workflow standard. Vous pourrez attribuer des actions aux membres de l'équipe, fixer des dates d'échéance et rejoindre votre SMSI en le reliant rapidement à d'autres domaines, comme un politique ou contrôle qui peut nécessiter une mise à jour.
Une grande partie de la gestion d’un système de gestion de la sécurité de l’information consiste à le considérer comme un élément vivant et respirant. Votre organisation doit toujours évaluer, tester, examiner et mesurer les performances du SMSI, pour s'assurer qu'il continue de soutenir et d'atteindre vos objectifs commerciaux.
Il existe plusieurs mécanismes couverts par la norme ISO 27001 pour le évaluation et amélioration continue de votre SMSI y compris les audits, revues de direction, le processus d'actions correctives et d'améliorations, en cours évaluation des risques, en cours engagement du personnel etc. Le secret est de ne pas perdre de temps à dupliquer le travail en cours dans le SMSI plus large afin de démontrer facilement qu'une amélioration continue a lieu.
C'est un excellent exemple de la façon dont le La solution ISMS.online rassemble tout il n’est donc pas nécessaire de dupliquer les efforts. Réitérez simplement le travail en cours dans le système plus large, en le rejoignant de manière globale et via la puissante fonction de liaison.
Encore une fois, ISMS.online est livré avec une politique pour 10.2 qui comprend déjà des liens vers les domaines dans lesquels vous pourrez démontrer rapidement que l'amélioration continue est intégrée dans votre organisation.
Des conseils d'experts pour répondre aux exigences de la section 10. sont inclus dans notre option Coach virtuel ISO 27001.
Une séance pratique sur mesure en fonction de vos besoins et de vos objectifs
Collaborez, créez et montrez facilement que vous êtes au top de votre documentation à tout moment
En savoir plusGérez sans effort les menaces et les opportunités et créez des rapports dynamiques sur les performances.
En savoir plusPrenez de meilleures décisions et montrez que vous avez le contrôle grâce aux tableaux de bord, aux KPI et aux rapports associés.
En savoir plusSimplifiez les actions correctives, les améliorations, les audits et les revues de direction.
En savoir plusMettre en lumière les relations critiques et relier élégamment des domaines tels que les actifs, les risques, les contrôles et les fournisseurs.
En savoir plusSélectionnez des actifs dans la banque d'actifs et créez facilement votre inventaire d'actifs
En savoir plusIntégrations prêtes à l'emploi avec vos autres systèmes commerciaux clés pour simplifier votre conformité
En savoir plusAjoutez judicieusement d'autres domaines de conformité affectant votre organisation pour obtenir encore plus
En savoir plusEngagez le personnel, les fournisseurs et autres avec une conformité dynamique de bout en bout à tout moment
En savoir plusGérer la diligence raisonnable, les contrats, les contacts et les relations tout au long de leur cycle de vie
En savoir plusCartographier visuellement et gérer les parties intéressées pour garantir que leurs besoins sont clairement satisfaits
En savoir plusForte confidentialité dès la conception et contrôles de sécurité adaptés à vos besoins et attentes
En savoir plus