10.2. No conformidades y acciones correctivas

10.2. No conformidades y acciones correctivas

Cuando ocurre una no conformidad, la organización debe:

    1. Actuar ante la no conformidad en función de lo que sea necesario:
      1. Tomar acciones para controlarlo y corregirlo.
      2. Hacer frente a las consecuencias.
    1. Estudiar las necesidades de actuar para erradicar la causa de la no conformidad, para que no se repita. Para ello habrá que:
      1. Revisar la no conformidad.
      2. Determinar las causas de la no conformidad.
      3. Establecer si existe una no conformidad parecida o si podrían llegar a ocurrir.
    1. Implementar cualquier acción necesaria.
    2. Revisar la efectividad de cualquier acción correctiva tomada.
    3. Implementar cambios en el SGSI.

Las acciones correctivas serán apropiadas para la no conformidad encontrada.
La información documentada deberá estar disponible como evidencia de:

    1. La naturaleza de la no conformidad y cualquier acción implementada.
    2. Los resultados de cualquier acción correctiva.

Artículos relacionados

Ley Marco de Ciberseguridad

Nueva Ley Marco de Ciberseguridad de Chile

11 abril, 2024
Paula Perez
Ciberseguridad
Estamos de acuerdo que la necesidad de proteger la integridad de los datos y las infraestructuras digitales...
Read more
ISO/IEC 27001:2022/Amd 1:2024

ISO/IEC 27001:2022/Amd 1:2024

4 abril, 2024
Paula Perez
ISO/IEC 27001:2022
La seguridad de la información es una preocupación creciente en el mundo digital actual. Con la evolución constante de las amenazas cibernéticas, las organizaciones necesitan mantenerse al día con los estándares...
Read more
SOC 2

¿Qué es SOC 2?

28 marzo, 2024
Paula Perez
ISO/IEC 27001:2022

SOC 2 La seguridad de la información es una preocupación principal para empresas de todos los tamaños. Entre las numerosas…

Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba