Lexikon · ISMS & Frameworks
Kontinuierliche Verbesserung (KVP)
Kontinuierlicher Verbesserungsprozess
Kontinuierliche Verbesserung (KVP) ist das Prinzip, ein Managementsystem fortlaufend an neue Erkenntnisse, Risiken und Rahmenbedingungen anzupassen, statt es als einmal fertiggestellt zu betrachten.
Ausführliche Erklärung
Im ISMS bedeutet KVP, dass Erkenntnisse aus Audits, Vorfällen, Kennzahlen und dem Management-Review konsequent in Verbesserungen überführt werden. Der PDCA-Zyklus ist der methodische Rahmen dafür.
ISO 27001 fordert kontinuierliche Verbesserung ausdrücklich (Kapitel 10), NIS2 verlangt mit der Wirksamkeitsbewertung ebenfalls ein laufendes Nachsteuern der Maßnahmen.
Im Standard verankert
Verwandte Begriffe
PDCA-Zyklus
Der PDCA-Zyklus (Plan-Do-Check-Act) ist das Grundprinzip kontinuierlicher Verbesserung im ISMS: planen, umsetzen, überprüfen und auf Basis der Ergebnisse nachsteuern.
Management-Review
Das Management-Review ist die regelmäßige, dokumentierte Bewertung des ISMS durch die oberste Leitung, um seine Eignung, Angemessenheit und Wirksamkeit sicherzustellen.
Internes Audit
Ein internes Audit ist die regelmäßige, unabhängige Überprüfung, ob das ISMS die Anforderungen erfüllt und wirksam umgesetzt ist.
Kontinuierliche Verbesserung (KVP) in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.
