|
Jak utrzymujemy i doskonalimy SZBI |
 |
 |
 |
|
Podejmujemy następujące kroki:
- wdrażamy zidentyfikowane udoskonalenie SZBI
- przeprowadzamy analizę incydentów i zdarzań,
- przeprowadzamy działania korygujące i działania zapobiegające - uczymy się za błędach swoich i innych
- wymieniamy się działaniami i doświadczeniami ze wszystkimi zainteresowanymi stronami na poziomie szczegółowości odpowiednim do okoliczności i uzgadniamy postępowanie, jeżeli to zasadne
- zapewnimy, że działania doskonalące osiągnęły zamierzone cele
|
|
Organizacja powinna ciągle doskonalić SZBI poprzez wykorzystanie polityki i celów bezpieczeństwa informacji, wyników auditów, analizę monitorowanych zdarzeń, działania zapobiegawcze i korygujące oraz przeglądy zarządzania. |
|
Organizacja powinna podejmować działaniaw celu eliminacji przyczyn niezgodności z wymaganiami SZBI, aby zapobiec powtóremu wystapieniu:
-
udokumentowana procedura
-
identyfikacja niezgodności
-
okreslenie przyczyn niezgodności
-
ocena działań mających zapewnić, iż niezgodność ponownie nie wystąpi
-
określenie działań korygujących
-
wdrożenie działań korygujących
-
zapisy z działań
-
przegląd działań
|
|
Organizacja powinna okreslić działania w celu eliminacji przyczyn potencjalnych niezgodności z wymaganiami SZBI, aby zapobiec powtórnemu wystapieniu. Podjęte działania powinny być adekwatne do potencjalnych problemów:
-
udokumentowana procedura
-
identyfikacja potencjalnych niezgodności
-
określenie przyczyn niezgodności
-
ocena działań do podjęcia w celu zapobieżenia wystąpieniu niezgodność
-
określenie działań zapobiegawczych
-
wdrożenie działań zapobiegawczych
-
zapisy z działań
-
przegląd działań
Działania zapobiegawcze są tańsze niż działania korygujące. |
|
|
|
|
Doskonalenie