10.1. No conformidades y acciones correctivas 2013

Se ha publicado la versión 27001:2022. Puedes ver el contenido actualizado aquí

10.1. No conformidades y acciones correctivas

Este apartado se refiere a la necesidad de establecer un proceso para identificar, registrar y abordar las no conformidades relacionadas con la seguridad de la información en la nube. Cuando se identifica una no conformidad, ya sea a través de auditorías internas, revisiones por la dirección u otros medios, se deben tomar acciones correctivas para corregir la no conformidad y prevenir su recurrencia. Estas acciones correctivas deben ser apropiadas a la magnitud del problema y deben implementarse de manera oportuna para garantizar la efectividad del sistema de gestión de la seguridad de la información en la nube.

 

Artículos relacionados

Artículos relacionados

Gestión de incidentes

Gestión de incidentes de ciberseguridad con ISO 27001

14 noviembre, 2024
Paula Perez
ISO/IEC 27001:2022
Para las organizaciones que buscan resguardar su información, la norma ISO 27001 ofrece una estructura...
Read more
ISO27002

Proteger los sistemas de información con ISO27002

7 noviembre, 2024
Paula Perez
ISO 27002
La ISO27002 ofrece una guía exhaustiva para implementar controles de seguridad que fortalecen los sistemas...
Read more
SGSI

Controles y fases de un SGSI

31 octubre, 2024
Paula Perez
ISO/IEC 27001:2022
Implementar un Sistema de Gestión de Seguridad de la Información (SGSI) en una empresa permite asegurar la integridad...
Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Back To Top