אָפּטיילונג 10 אַדרעסז ווי איר וועט פֿאַרבעסערן דיין ISMS אויף אַ אָנגאָינג יקער.
יסאָ קסנומקס, ווי פילע אנדערע ISO סטאַנדאַרדס, איז זארגן מיט קעסיידערדיק פֿאַרבעסערונג. געגעבן די גיכקייַט פון טוישן אין פילע אָרגאַנאַזיישאַנז, ניט צו דערמאָנען די טאָמיד-טשאַנגינג סאַקאָנע לאַנדשאַפט, דאָס איז אַרגיואַבלי איינער פון די מערסט וויכטיק געביטן פון דער נאָרמאַל.
פאַללינג אונטער סעקט.10 איז:
אָפּטיילונג 10.1 פון ISO 27001 קאַנסערנז די אַקשאַנז וואָס דיין אָרגאַניזאַציע איז קאַמיטאַד צו נעמען ווען אַ דורכפאַל אין די העסקעם פון די סטאַנדאַרט אַקערז. די נאָרמאַל רעפערס צו דעם ווי אַ 'נאָנקאָנפאָרמיטי' און די סטעפּס איר נעמען צו פאַרריכטן דעם איז גערופן אַ 'קערעקטיוו קאַמף'.
אין די געשעעניש פון אַ ניט-קאַנפאָרמאַטי, די אָרגאַניזאַציע זאָל 'נעמען קאַמף צו קאָנטראָלירן און ריכטיק עס', און האַנדלען מיט די קאַנסאַקווענסאַז פון די געשעעניש. זיי זאָל דעריבער נעמען סטעפּס צו ענשור אַז עס טוט נישט פּאַסירן ווידער. דעם איז געטאן דורך אַדרעסינג די סיבה פון די ניט-קאָנפאָרמיטי.
די קערעקטיוו קאַמף זאָל זיין אַססעססעד און די יפעקטיוונאַס פון דעם קאַמף, געמאסטן און דאַקיומענטאַד. געדענק, צו קריגן און טייַנען ISO 27001 סערטאַפאַקיישאַן, א רעדעטער וועט ערווארטן צו זען יידעס - זאָגן פון ימפּרווומאַנץ.
עס איז נישט אַ דורכפאַל צו ווייַזן אַז איר אַדרעסינג ניט-קאַנפאָרמאַטיז, נעמען קערעקטיוו אַקשאַנז עטק, אַזוי מאַכן זיכער אַז זיי זענען קענטיק אויב צונעמען צו באַווייַזן די פילאָסאָפיע פון קעסיידערדיק פֿאַרבעסערונג וואָס איז פארלאנגט דורך די נאָרמאַל.
ניצן ISMS.online סאָפטווער צו פירן דיין ISMS וועט געבן איר צוטריט צו ניט בלויז אַ פּאָליטיק פֿאַר 10.1, אָבער אויך די קאָררעקטיוו אַקשאַנז און ימפּראָוועמענט שפּור וואָס איז געווען געבויט פֿאַר איר צו געשווינד און פשוט באַווייַזן און זאָגן די אַרבעט וואָס איז געטאן.
עס איז קאַסטאַמייזד גרייט צו נוצן מיד און וועט העלפֿן איר פירן די קערעקטיוו אַקשאַנז און ימפּרווומאַנץ איר ידענטיפיצירן דורך אַ נאָרמאַל וואָרקפלאָוו פּראָצעס. איר וועט קענען צו באַשטימען אַקשאַנז צו מאַנשאַפֿט מיטגלידער, שטעלן רעכט דאַטעס און פאַרבינדן דיין ISMS דורך געשווינד פֿאַרבינדונג צו אנדערע געביטן, אַזאַ ווי אַ פּאָליטיק אָדער קאָנטראָל וואָס קען דאַרפֿן אַפּדייטינג.
א גרויס טייל פון לויפן אַן אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם איז צו זען עס ווי אַ לעבעדיק און ברידינג זאַך. דיין אָרגאַניזאַציע זאָל שטענדיק אַססעסס, טעסטינג, ריוויוינג און מעסטן די פאָרשטעלונג פון די ISMS, צו ענשור אַז עס נאָך שטיצן און טרעפן דיין געשעפט גאָולז.
עס זענען עטלעכע מעקאַניזאַמז באדעקט ין ISO 27001 פֿאַר די קעסיידערדיק אפשאצונג און פֿאַרבעסערונג פון דיין ISMS כולל אַדישאַנז, פאַרוואַלטונג באריכטן, די קערעקטיוו אַקשאַנז און ימפּרווומאַנץ פּראָצעס, אָנגאָינג ריזיקירן אַססעססמענט, אָנגאָינג שטעקן באַשטעלונג אאז"ו ו דער סוד איז נישט צו וויסט צייט צו דופּליקירן אַרבעט וואָס איז געגאנגען אויף אין די ברייט יסמס אין סדר צו לייכט באַווייַזן קעסיידערדיק פֿאַרבעסערונג איז גענומען אָרט.
דאָס איז אַ גרויס בייַשפּיל פון ווי די יו ISMS.online לייזונג ברענגט אַלץ צוזאַמען אַזוי עס איז ניט דאַרפֿן צו דופּליקאַט מי. פשוט איבערחזרן די אַרבעט וואָס איז געשעעניש אין די ברייט סיסטעם, פאַרבינדן עס האָליסטיקלי און דורך די שטאַרק פֿאַרבינדונג שטריך.
ווידער, ISMS.online קומט מיט אַ פּאָליטיק פֿאַר 10.2 וואָס שוין ינקלודז לינקס צו די געביטן ווו איר קענען געשווינד באַווייַזן קעסיידערדיק פֿאַרבעסערונג איז עמבעדיד אין דיין אָרגאַניזאַציע.
עקספּערט גיידאַנס צו טרעפן די באדערפענישן פון סעקט 10. איז אַרייַנגערעכנט אין אונדזער אַפּשאַנאַל ISO 27001 ווירטואַל קאָוטש.
א טיילערד האַנט-אויף סעסיע באזירט אויף דיין באדערפענישן און גאָולז
לייכט מיטאַרבעטן, שאַפֿן און ווייַזן אַז איר זענט אויף שפּיץ פון דיין דאַקיומענטיישאַן אין אַלע צייט
געפינען אויס מערעפערטלאַסלי אַדרעס טרעץ און אַפּערטונאַטיז און דינאַמיקאַללי באַריכט אויף פאָרשטעלונג
געפינען אויס מערמאַכן בעסער דיסיזשאַנז און ווייַזן אַז איר זענט אין קאָנטראָל מיט דאַשבאָרדז, KPIs און פֿאַרבונדענע ריפּאָרטינג
געפינען אויס מערמאַכן ליכט אַרבעט פון קערעקטיוו אַקשאַנז, ימפּרווומאַנץ, אַדאַץ און פאַרוואַלטונג באריכטן
געפינען אויס מערשייַנען אַ ליכט אויף קריטיש באציונגען און עלעגאַנט פֿאַרבינדונג געביטן אַזאַ ווי אַסעץ, ריסקס, קאָנטראָלס און סאַפּלייערז
געפינען אויס מעראויסקלייַבן אַסעץ פון די אַססעט באַנק און מאַכן דיין אַססעט ינוואַנטאָרי מיט יז
געפינען אויס מערינטאַגריישאַנז פון די קעסטל מיט דיין אנדערע שליסל געשעפט סיסטעמען צו פאַרפּאָשעטערן דיין העסקעם
געפינען אויס מערציט צו לייגן אין אנדערע געביטן פון העסקעם וואָס ווירקן דיין אָרגאַניזאַציע צו דערגרייכן אפילו מער
געפינען אויס מעראָנמאַכן שטעקן, סאַפּלייערז און אנדערע מיט דינאַמיש סוף-צו-סוף העסקעם אין אַלע צייט
געפינען אויס מערפירן רעכט דיליץ, קאַנטראַקץ, קאָנטאַקטן און ריליישאַנשיפּ איבער זייער לייפסייק
געפינען אויס מערוויסואַללי מאַפּע און פירן אינטערעסירט פּאַרטיעס צו ענשור זייער באדערפענישן זענען קלאר גערעדט
געפינען אויס מערשטאַרק פּריוואַטקייט דורך פּלאַן און זיכערהייט קאָנטראָלס צו גלייַכן דיין באדערפענישן און עקספּעקטיישאַנז
געפינען אויס מער