La Sección 10 aborda cómo mejorará su SGSI de forma continua.
ISO 27001, como muchas otras normas ISO, se preocupa por la mejora continua. Dada la velocidad del cambio en muchas organizaciones, sin mencionar el panorama de amenazas en constante cambio, esta es posiblemente una de las áreas más importantes del estándar.
Se incluyen en la Sección 10:
La sección 10.1 de ISO 27001 se refiere a las acciones que su organización se compromete a tomar cuando ocurre una falla en el cumplimiento de la norma. El estándar se refiere a esto como una "no conformidad" y los pasos que se toman para corregirla se denominan "acción correctiva".
En caso de una no conformidad, la organización debería "tomar medidas para controlarla y corregirla" y hacer frente a las consecuencias del evento. Luego deberían tomar medidas para garantizar que esto no vuelva a suceder. Esto se hace abordando la causa de la no conformidad.
Se debe evaluar la acción correctiva y medir y documentar su eficacia. Recuerde, para obtener y mantener Certificación ISO 27001, un auditor esperará ver evidencia sólida de mejoras
No es un fracaso demostrar que está abordando las no conformidades, tomando acciones correctivas, etc., así que asegúrese de que sean visibles, si corresponde, para demostrar la filosofía de mejora continua que exige la norma.
Usar SGSI.online software para administrar su SGSI le dará acceso no solo a una política para 10.1, sino también al Track de mejoras y acciones correctivas que se ha creado para que pueda demostrar y evidenciar de manera rápida y sencilla el trabajo que se está realizando.
Está personalizado, listo para usar inmediatamente y le ayudará Gestione las acciones correctivas y las mejoras que identifique a través de un proceso de flujo de trabajo estándar.. Podrás asignar acciones a los miembros del equipo, establecer fechas de vencimiento y unir tu SGSI vinculándolo rápidamente a otras áreas, como un política o control que puede necesitar actualización.
Una gran parte de ejecutar un sistema de gestión de seguridad de la información es verlo como algo vivo y que respira. Su organización siempre debe evaluar, probar, revisar y medir el desempeño del SGSI, para garantizar que siga respaldando y cumpliendo sus objetivos comerciales.
Hay varios mecanismos cubiertos dentro de ISO 27001 para la Evaluación y mejora continua de su SGSI. incluyendo auditorías, revisiones de gestión, el proceso de acciones correctivas y mejoras, en curso evaluación de riesgos, en curso compromiso del personal etc. El secreto es no perder el tiempo duplicando el trabajo que se está llevando a cabo en el SGSI más amplio para demostrar fácilmente que se está llevando a cabo una mejora continua.
Este es un gran ejemplo de cómo el La solución ISMS.online lo reúne todo por lo que no es necesario duplicar esfuerzos. Simplemente reitere el trabajo que se está realizando en el sistema en general, uniéndolo de manera integral y mediante la poderosa función de vinculación.
Nuevamente, ISMS.online viene con una Política para 10.2 que ya incluye enlaces a las áreas donde podrá demostrar rápidamente que la mejora continua está integrada en su organización.
La orientación de expertos sobre cómo cumplir con los requisitos de la Sección 10 está incluida en nuestra guía opcional. Entrenador virtual ISO 27001.
Una sesión práctica adaptada a tus necesidades y objetivos.
Colabora, crea y demuestra fácilmente que estás al tanto de tu documentación en todo momento
Más informaciónAborde sin esfuerzo amenazas y oportunidades e informe dinámicamente sobre el rendimiento
Más informaciónTome mejores decisiones y demuestre que tiene el control con paneles, KPI e informes relacionados.
Más informaciónSimplifique el trabajo de acciones correctivas, mejoras, auditorías y revisiones de gestión
Más informaciónIlumine las relaciones críticas y vincule elegantemente áreas como activos, riesgos, controles y proveedores.
Más informaciónSeleccione activos del Banco de Activos y cree su Inventario de Activos con facilidad
Más informaciónIntegraciones listas para usar con sus otros sistemas comerciales clave para simplificar su cumplimiento
Más informaciónAgregue claramente otras áreas de cumplimiento que afecten a su organización para lograr aún más
Más informaciónInvolucrar al personal, proveedores y otras personas con un cumplimiento dinámico de extremo a extremo en todo momento
Más informaciónGestionar la debida diligencia, contratos, contactos y relaciones a lo largo de su ciclo de vida.
Más informaciónMapee y gestione visualmente las partes interesadas para garantizar que sus necesidades se aborden claramente
Más informaciónFuerte privacidad por diseño y controles de seguridad para satisfacer sus necesidades y expectativas
Más información