ISO 22301: 10.1. La no conformidad y acciones correctivas

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

10.1. La no conformidad y acciones correctivas

10.1. La no conformidad y acciones correctivas

Cuando se produce la no conformidad, la empresa debe:

a) Identificar la no conformidad.
b) Reaccionar a la no conformidad para tomar las medidas que se deben controlar y corregir, además de hacer frente a las consecuencias.
c) Evaluar la necesidad de actuar para eliminar las causas de la no conformidad, con el fin de que no vuelva a suceder en otros lugares por, revisar la no conformidad, determinar las causas de la no conformidad y determinar si existen no conformidades similares, evaluar la necesidad de medidas correctivas para asegurar que las no conformidades no vuelvan a ocurrir, determinar e implantar las acciones correctivas, revisar la efiacia de las medidas correctivas y realizar cambios en el Sistema de Gestión de Continuidad de Negocio.
d) Realizar cualquier acción necesaria.
e) Revisar la eficiencia de las acciones correctoras emprendidas.
f) Realizar cambios en el Sistema de Gestión de Continuidad de Negocio, si es necesario.

Las acciones correctivas deben ser apropiadas a los efectos de las no conformidades encontradas.

La empresa conserva la información documentada como prueba de:

• La naturaleza de las no conformidades y de cualquier acción tomada.
• Los resultados de cualquier acción correctiva.