10.1. No conformidades y acciones correctivas 2013

Se ha publicado la versión 27001:2022. Puedes ver el contenido actualizado aquí

10.1. No conformidades y acciones correctivas

Cuando ocurra una no conformidad, la empresa debe:

a) Reaccionar ante la no conformidad y según sea aplicable
b) Evaluar la necesidad de acciones para eliminar las causa de la no conformidad, con el fin de que no vuelva a ocurrir ni ocurra en otra parte.
c) Implantar cualquier acción necesaria
d) Revisar la eficacia de las acciones correctivas tomadas
e) Hacer cambios en el Sistema de Gestión de Seguridad de la Información
La organización debe conservar la información documentada adecuada, como evidencia de:
a) La naturaleza de las no conformidades y cualquier acción posterior tomada
b) Los resultados de cualquier acción correctiva

Artículos relacionados

Artículos relacionados

Proteger los datos de manera integral

5 tips para proteger los datos de manera integral con ISO 27001

9 abril, 2026
Manuel.barrera@esginnova.com
ISO/IEC 27001:2022

Proteger los datos de manera integral exige combinar gobierno del dato, controles técnicos y cultura de seguridad alineados con ISO…

Read more
Evaluación de la vulnerabilidad

¿Qué es y cómo realizar una evaluación de la vulnerabilidad?

2 abril, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

Una evaluación de la vulnerabilidad identifica debilidades técnicas y organizativas que un atacante puede explotar, prioriza riesgos y orienta acciones…

Read more
ISO 20000

Conociendo ISO 20000 para Gestión de los Servicios de Tecnología de la Información

28 marzo, 2026
Manuel.barrera@esginnova.com
Seguridad de la Información

ISO 20000 se ha convertido en la referencia para profesionalizar la gestión de servicios de TI, alineando procesos, roles y…

Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba