Requisito 27001 de ISO 10.2: mejora continua

¿Qué implica la Cláusula 10.2?

Existen varios mecanismos ya cubiertos en ISO 27001 para la evaluación y mejora continua del SGSI, incluidos:

• 6.1 evaluación y tratamiento de riesgos – en curso
• 6.2 objetivos de seguimiento, medición y evaluación – en curso
• 9.2 Auditorías internas – en curso
• 9.3 revisiones de la dirección – en curso
• 10.1 no conformidades y acciones correctivas – en curso
• Anexo A 5 – revisiones de políticas – en curso
• Anexo A 7 – Compromiso y sensibilización de los recursos humanos
• Anexo A 16 – incidentes, eventos y debilidades de seguridad – en curso
• Anexo A 18 – revisiones de cumplimiento – en curso
• Auditorías externas generales (por ejemplo, para la certificación UKAS por parte de organismos certificados ISO)

La mayoría de las cosas anteriores generalmente ocurrirán sin necesidad de incluirse en una lista de mejora per se (así que sea claro al respecto en la política) y se pueden demostrar como parte de la mejora continua de tomar en serio la operación del SGSI.

Las mejoras también pueden provenir de muchos otros lugares y es recomendable que queden documentadas dentro del proceso de mejora del SGSI. Éstas incluyen:

• Solicitudes o inquietudes de los clientes.
• Datos de tendencias de otros sistemas operativos
• Otras observaciones, por ejemplo, de proveedores u otras partes interesadas.

También es útil para determinar qué no es una mejora en el sistema de gestión de seguridad de la información. Por ejemplo, al administrar un servicio de atención al cliente que recibe preguntas sobre productos, sería complicado tratar cada ticket como una oportunidad de mejora, mientras que los problemas repetidos pueden ser una no conformidad o un área general de mejora, así que asegúrese de que quede claro qué es y qué no se considera.

Obtenga la certificación hasta 5 veces más rápido con ISMS.online

El cumplimiento no tiene por qué ser complicado: ISMS.online está diseñado para ayudarle a obtener la certificación ISO 27001 de forma rápida y asequible sin necesidad de formación.
Hemos optimizado el proceso ISO 27001 con nuestro Método de Resultados Garantizados, un 80% de Headstart, su propio Entrenador Virtual 24 horas al día, 7 días a la semana, fácil incorporación y soporte de expertos.

Reserve una demostración de la plataforma para ver cómo ISMS.online puede ayudar a su empresa