10.2. No conformidades y acciones correctivas

10.2. No conformidades y acciones correctivas

Cuando ocurre una no conformidad, la organización debe:

    1. Actuar ante la no conformidad en función de lo que sea necesario:
      1. Tomar acciones para controlarlo y corregirlo.
      2. Hacer frente a las consecuencias.
    1. Estudiar las necesidades de actuar para erradicar la causa de la no conformidad, para que no se repita. Para ello habrá que:
      1. Revisar la no conformidad.
      2. Determinar las causas de la no conformidad.
      3. Establecer si existe una no conformidad parecida o si podrían llegar a ocurrir.
    1. Implementar cualquier acción necesaria.
    2. Revisar la efectividad de cualquier acción correctiva tomada.
    3. Implementar cambios en el SGSI.

Las acciones correctivas serán apropiadas para la no conformidad encontrada.
La información documentada deberá estar disponible como evidencia de:

    1. La naturaleza de la no conformidad y cualquier acción implementada.
    2. Los resultados de cualquier acción correctiva.

Artículos relacionados

Ciberseguridad

¿Cuáles son los 3 tipos de ciberseguridad?

22 enero, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

La ciberseguridad actual se sostiene sobre tres grandes pilares que protegen tus datos, tus sistemas y tu organización frente a…

Read more
Ciberseguridad y protección de datos

Ciberseguridad y Protección de Datos bajo la norma ISO/IEC 27001:2022

8 enero, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

La certificación ISO/IEC 27001:2022 se ha consolidado como el marco de referencia para estructurar la gestión de la ciberseguridad y…

Read more

¿Qué es el reglamento DORA?

1 enero, 2026
Manuel.barrera@esginnova.com
Ciberseguridad

El reglamento DORA redefine la resiliencia digital del sector financiero europeo al exigir una gestión sólida de riesgos TIC, planes…

Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba