10   Verbetering

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren

10.1   Afwijkingen en corrigerende maatregelen

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
Wanneer zich een afwijking voordoet, moet de organisatie:
  • a) op de afwijking reageren, en indien van toepassing:
    • 1) maatregelen treffen om de afwijking te beheersen en te corrigeren; en
    • 2) de consequenties aanpakken;
  • b) de noodzaak evalueren om maatregelen te treffen om de oorzaken van de afwijking weg te nemen, zodat de afwijking zich niet herhaalt of zich elders voordoet, door:
    • 1) de afwijking te beoordelen;
    • 2) de oorzaken van de afwijking vast te stellen; en
    • 3) vast te stellen of zich gelijksoortige afwijkingen voordoen of zouden kunnen voordoen;
  • c) de benodigde maatregelen implementeren;
  • d) de doeltreffendheid van getroffen corrigerende maatregelen beoordelen;
  • e) zo nodig, wijzigingen aanbrengen in het managementsysteem voor informatiebeveiliging.
Corrigerende maatregelen moeten passend zijn voor de effecten van de opgetreden afwijkingen.
De organisatie moet gedocumenteerde informatie bewaren als bewijsmateriaal van:
  • f) de aard van de afwijkingen en de vervolgens genomen maatregelen; en
  • g) de resultaten van corrigerende maatregelen.

10.2   Continue verbetering

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
De organisatie moet continu de geschiktheid, adequaatheid en doeltreffendheid van het managementsysteem voor informatiebeveiliging verbeteren.