10.2. No conformidades y acciones correctivas
10.2. No conformidades y acciones correctivas
Aquí se establece la necesidad de fomentar la mejora continua en el sistema de gestión de la seguridad de la información en la nube. Esto implica revisar regularmente el desempeño del sistema de gestión, identificar oportunidades de mejora y tomar medidas para implementar mejoras en los procesos, procedimientos y controles relacionados con la seguridad de la información en la nube. La mejora continua es un principio fundamental de la norma ISO 27017 y ayuda a garantizar que el sistema de gestión de la seguridad de la información en la nube evolucione y se adapte a medida que cambian los riesgos y las amenazas en el entorno operativo de la organización.