Betroffene Basis-Ziele
** Konkretes Ziel ** Prozesse für die kontiunierliche Verbesserung und Korrektur des ISMS und der Informationssicherheit, sowie für das Auftreten von Nicht-Konformitäten müssen im Unternehmen definiert und gelebt werden.
Maßnahme
Wenn eine Nichtkonformität auftritt, werden Maßnahmen zur Überwachung und zur Korrektur ergriffen, sowie die (negativen) Folgen beseitigt.
Außerdem wird ermittelt, ob Maßnahmen zur Behebung der Ursache der Nichtkonformität notwendig sind, damit die Nichtkonformität nicht erneut an dieser oder an anderer Stelle auftritt.
Diese Ermittlung erfolgt in drei Schritten:
Die Wirksamkeit der ergriffenen Maßnahmen wird anschließend überprüft.
Jede aufgetretene Nichtkonformität und die damit verbundenen Korrekturmaßnahmen werden in Form eines eigenen Tickets im ISO-Projekt im JIRA Ticketsystem abgelegt. Die dafür zu verwendende Ticket-Vorlage enthält auch einen eigenen Workflow, der durch den Status-Unterschied “Resolved” und “Closed” einen Überprüfungsschritt der getroffenen Maßnahmen eingebaut hat.
Maßnahme
Die fortlaufende Verbesserung des ISMS erfolgt nicht zuletzt im Zuge der regelmäßigen Durchführung interner Audits und durch die Korrekturmaßnahmen in Folge von Nichtkonformitäten. Mitarbeiter werden außerdem in Schulungen dazu animiert, über Verbesserungsmöglichkeiten des ISMS nachzudenken und diese mit dem ISB zu besprechen.
Analog zu Nichtkonforitäten wird im internen Audit ermittelt, welche Verbesserungspotentiale existieren. Auch diese werden in Jira abgelegt.
Reviewdatum: 12.11.2024, Johannes Imhof