Maintenir votre système de gestion de la sécurité de l’information
Un secret pour réussir à maintenir votre système de gestion de la sécurité de l'information conformément à la clause 4.4 est d'avoir l'engagement de la haute direction en matière de sécurité de l'information, tout en disposant de la technologie pour rendre son administration et sa gestion beaucoup plus faciles pour toutes les personnes impliquées ; les responsables de la sécurité de l’information, la haute direction, le personnel, les fournisseurs et les auditeurs eux-mêmes. Les auditeurs externes voudront voir l'esprit de la norme ISO 27001 se manifester et cela commence par la haute direction et son engagement envers la technologie utilisée pour coordonner, contrôler et démontrer que tout le reste fonctionne comme prévu.
Un modèle de politique pour la clause 27001 de la norme ISO 4.4 lors de l'utilisation d'ISMS.online
Vous trouverez ci-dessous un exemple montrant à quel point cette clause devient facile à respecter une fois que vous avez rejoint votre système de gestion de la sécurité de l'information. Il peut simplement pointer vers les parties pertinentes du SMSI pour prouver à un auditeur ou à une autre partie intéressée que votre approche peut être fiable. Dans la plateforme ISMS.online, toutes les parties sont préconfigurées et connectées.
Exemple de politique pour la clause 4.4
Cet environnement ISO 27001 : 2013/17 complété démontre le SMSI de l'organisation, en particulier les politiques, les contrôles et les exigences, et doit être considéré en conjonction avec les domaines de travail intégrés pour le maintien et l'amélioration continue dans les domaines suivants.
Il s'agit notamment de:
La conformité ne doit pas être compliquée.
Nous avons travaillé dur pour vous, vous offrant une longueur d'avance de 81 % dès votre connexion.
Il ne vous reste plus qu'à remplir les espaces vides.