ISO/IEC 27001:2013 ana maddeleri içinde 10.2 maddesi sürekli iyileştirmeyi tanımlamıştır.
10.2. Sürekli iyileştirme – “BGYS’nin uygunluğu, doğruluğu ve etkinliği sürekli
iyileştirilmelidir” der.
Sürekli iyileştirme şu işlemlerle sağlanır;
• İç tetkikler
• YGG toplantıları
• Açıklık testlerinin yapılması
• Ölçme ve değerlendirme çalışmaları
• Risklerin sürekli olarak değerlendirilmesi
Hiç yorum yok:
Yorum Gönder