10.2. No conformidades y acciones correctivas

10.2. No conformidades y acciones correctivas

Cuando ocurre una no conformidad, la organización debe:

    1. Actuar ante la no conformidad en función de lo que sea necesario:
      1. Tomar acciones para controlarlo y corregirlo.
      2. Hacer frente a las consecuencias.
    1. Estudiar las necesidades de actuar para erradicar la causa de la no conformidad, para que no se repita. Para ello habrá que:
      1. Revisar la no conformidad.
      2. Determinar las causas de la no conformidad.
      3. Establecer si existe una no conformidad parecida o si podrían llegar a ocurrir.
    1. Implementar cualquier acción necesaria.
    2. Revisar la efectividad de cualquier acción correctiva tomada.
    3. Implementar cambios en el SGSI.

Las acciones correctivas serán apropiadas para la no conformidad encontrada.
La información documentada deberá estar disponible como evidencia de:

    1. La naturaleza de la no conformidad y cualquier acción implementada.
    2. Los resultados de cualquier acción correctiva.

Artículos relacionados

Gestión de incidentes

Gestión de incidentes de ciberseguridad con ISO 27001

14 noviembre, 2024
Paula Perez
ISO/IEC 27001:2022
Para las organizaciones que buscan resguardar su información, la norma ISO 27001 ofrece una estructura...
Read more
ISO27002

Proteger los sistemas de información con ISO27002

7 noviembre, 2024
Paula Perez
ISO 27002
La ISO27002 ofrece una guía exhaustiva para implementar controles de seguridad que fortalecen los sistemas...
Read more
SGSI

Controles y fases de un SGSI

31 octubre, 2024
Paula Perez
ISO/IEC 27001:2022
Implementar un Sistema de Gestión de Seguridad de la Información (SGSI) en una empresa permite asegurar la integridad...
Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Back To Top