Una vez que tu BCMS está en funcionamiento, deberá supervisarlo realizando revisiones continuas de mejora del rendimiento. Esta cláusula le muestra cómo mantener esas revisiones en total conformidad con las ISO 22301 estándar.
Su equipo deberá evaluar la eficiencia y el progreso de su BCMS. Y tendrán que registrar esas evaluaciones porque, como ocurre con tantos otros requisitos de ISO 22301, si no se registra no existe.
Pero no se trata sólo de registrar datos. Deberá explicar qué está sucediendo y por qué su BCMS funciona de la forma en que lo hace. Eso significa decidir qué partes de su BCMS revisar y analizar, cuántos detalles entrar y qué métodos de evaluación a utilizar para asegurarse de que su análisis es correcto y sus hallazgos son precisos y útiles.
También tendrá que elegir a las personas adecuadas para monitorear y medir su BCMS, y también evaluar los resultados de esa actividad. Todos sus hallazgos, conclusiones y acciones deben documentarse cuidadosa y completamente.
Logrará el cumplimiento de gran parte de la cláusula 9.1 a medida que arme su BCMS y trabaje en las otras secciones relevantes de la ISO. ¡Solo recuerda documentar todo a medida que avanzas!
Tendrás que llevar a cabo auditorías internas para confirmar que su BCMS satisface tanto las necesidades de su empresa como las especificaciones ISO. Eso significa verificar que su organización esté aplicando y gestionando efectivamente su BCMS, luego documentar y actuar en base a sus hallazgos.
ISO 22301 establece requisitos específicos para esas auditorías internas. Le pide que defina:
Deberá establecer criterios de auditoría claros y decididos. Luego elegirá a sus auditores internos, asegurándose de que sean objetivos e imparciales. Una vez que hayan realizado cada auditoría, deberán demostrar que:
Deberá mantener una lista de los resultados de todas las auditorías internas y las mejoras a las que hayan conducido. Eso te ayudará a garantizar que acciones correctivas desencadenadas por una nueva auditoría tienen en cuenta los cambios realizados en respuesta a las anteriores.
ISMS.online le ahorrará tiempo y dinero para obtener la certificación ISO 27001 y facilitará su mantenimiento.
Gerente de Seguridad de la Información, Honeysuckle Health
Su alta dirección debe llevar a cabo revisiones estratégicas periódicas y planificadas previamente de su BCMS. Eso significa reunirse al menos una vez al año, aunque dada la rapidez continuidad del negocio Se pueden desarrollar riesgos, recomendamos realizar este tipo de revisión con mayor frecuencia. Le ayudarán a asegurarse de que su BCMS siga satisfaciendo las necesidades tanto de su organización como de ISO 22301.
Cada revisión debe impulsar la mejora continua de su BCMS. Sus altos directivos deben utilizarlos como oportunidades para comprender su estado actual, trazar cualquier problema relacionado con él, incorporar cualquier comentario al respecto, discutir los desarrollos que podrían afectarlo, observar cómo se está desempeñando en la práctica y decidir sobre mejoras específicas. . Como siempre, su organización debe conservar toda la documentación relevante como prueba de los resultados de cada revisión.
Sabemos que gestionar ese tipo de revisión puede resultar estresante y llevar mucho tiempo. Por eso hemos hecho todo lo posible para que sean lo más fáciles posible. Nuestro El sistema reúne toda la información de revisión en un solo lugar seguro., entorno en línea.
Puede acceder fácilmente a él antes, durante y después de la revisión. También le brindamos todo lo que necesita para realizar revisiones en línea, lo que le ahorrará tiempo y gastos de viaje a la alta gerencia y también simplificará su proceso de organización.
ISO 22301:2019 implementa el marco, el texto fundamental y las definiciones de Anexo L, anteriormente Anexo SL. El Anexo L establece un marco de alto nivel para las normas del sistema de gestión ISO. El Anexo se redactó para incorporar un texto central similar y terminología y conceptos comunes.
Excepto por la Cláusula 8, los requisitos del Anexo L abordan muchas de las mismas áreas que el requisitos básicos de la norma ISO 27001, cubierto en la Sección 4.1 a 10.2.
Una sesión práctica adaptada a tus necesidades y objetivos.
La plataforma ISMS.online le facilita evaluar el rendimiento y la eficacia del sistema, conectando los requisitos relevantes de ISO 27001.
Nuestro SGSI preconfigurado le permitirá evidenciar el requisito 9.1 dentro de nuestra plataforma y adaptarlo fácilmente a las necesidades de su organización. El contenido de AAA para 9.3 hace referencia a los requisitos relevantes que abordan esta área. Durante la planificación y la investigación, identificará qué monitorear y medir, luego identificará sus objetivos comerciales y los alineará con las revisiones de la gerencia y las auditorías internas.
Se le proporcionan controles listos para usar y referencias a políticas subordinadas que se pueden adoptar, adaptar o agregar de forma inmediata.
Esto significa que tiene una base lista para usar y fácil de seguir para el cumplimiento o la certificación ISO 27001, lo que le brinda una ventaja inicial del 77 %.
El 100% de nuestros usuarios aprueban la certificación a la primera
Mira cómo podemos ayudarte
