ISO 27001 – Kapitel 10
Das zehnte und damit letzte Kapitel der ISO 27001 fordert dokumentierte Informationen rund zu Thema Verbesserung. Dieses Thema ist in zwei Unterkapitel aufgeteilt, wovon lediglich der erste dokumentierte Informationen von der Organisation als Nachweis fordert.
ISO 27001 – Kapitel 10.1
Nichtkonformität und Korrekturmaßnahmen, so lautet das erste Unterkapitel des 10. Kapitels. Wenn eine Nichtkonformität auftritt, muss die Organisation darauf reagieren und angemessene Maßnahmen ergreifen. Darüber hinaus muss die Organisation die Ursachen klären und die Wirksamkeit der Korrekturmaßnahmen überprüfen. Sofern erforderlich muss das gesamte Informationssicherheitsmanagementsystem (ISMS) angepasst werden.
Die Organisation muss, um eine Zertifizierung erhalten zu können, dokumentierte Informationen aufbewahren, die die Art der Nichtkonformität samt der getroffenen Maßnahmen, sowie die Ergebnisse der Korrekturmaßnahmen vorweist.
ISO 27001 – Kapitel 10.2
Das allerletzte Unterkapitel der ISO 27001 verlangt keine dokumentierten Informationen, sondern ist lediglich eine Empfehlung, und zwar die fortlaufende Verbesserung. In diesem Unterkapitel wird der Organisation dazu geraten, Eignung, Angemessenheit und Wirksamkeit des ISMS fortlaufend zu verbessern.
