Ziel des Kapitels (Text auf Basis des Normkapitels)
Definition von Kennzahlen und regelmäßige Durchführung von internen Audits, um die Wirksamkeit des ISMS zu überwachen, messen, analysieren und bewerten. Außerdem ist die oberste Leitung im Rahmen eines jährlichen Berichts (Managementbewertung) über den Status des ISMS zu unterrichten und sollte in diesem Zuge falls nötig Maßnahmen zur Verbesserung planen.
Fragen (Fragen von Byght)
1. Gibt es einen Prozess zur Überwachung der Wirksamkeit des ISMS? 2. Werden regelmäßig interne Audits durchgeführt? 3. Ist ein Auditprogramm aufgestellt? 4. Wird regelmäßig eine Managementbewertung durchgeführt?
Reifegrad
Reifegrad: 0-5 oder naSiehe Hilfe: Reifegrad
Beschreibung der Umsetzung
Die Wirksamkeit des ISMS wird im Zuge der kontinuierlichen Prozesse regelmäßig mittels Kennzahlen und Audits überprüft. Einmal jährlich wird eine Managementbewertung durchgeführt, welche die relevanten Messwerte, Maßnahmen, Risiken, Ausnahmegenehmigungen etc. enthält und mit der obersten Leitung besprochen wird. Im Rahmen der Managementbewertung werden ggf. Maßnahmen zur Verbesserung bzw. Anpassungen an der Strategie des ISMS vorgenommen.
Zuletzt bewertet am
Zuletzt bewertet durch
Nachweise
Kontinuierliche Verbesserung, Beschreibung der Kennzahlen (KPI), Messwerte der Kennzahlen, 06 - Audits , 07 - Managementbewertung