10.2. No conformidades y acciones correctivas

10.2. No conformidades y acciones correctivas

Cuando ocurre una no conformidad, la organización debe:

    1. Actuar ante la no conformidad en función de lo que sea necesario:
      1. Tomar acciones para controlarlo y corregirlo.
      2. Hacer frente a las consecuencias.
    1. Estudiar las necesidades de actuar para erradicar la causa de la no conformidad, para que no se repita. Para ello habrá que:
      1. Revisar la no conformidad.
      2. Determinar las causas de la no conformidad.
      3. Establecer si existe una no conformidad parecida o si podrían llegar a ocurrir.
    1. Implementar cualquier acción necesaria.
    2. Revisar la efectividad de cualquier acción correctiva tomada.
    3. Implementar cambios en el SGSI.

Las acciones correctivas serán apropiadas para la no conformidad encontrada.
La información documentada deberá estar disponible como evidencia de:

    1. La naturaleza de la no conformidad y cualquier acción implementada.
    2. Los resultados de cualquier acción correctiva.

Artículos relacionados

Directrices del NIST

Cómo las Directrices del NIST Refuerzan la Seguridad de los Dispositivos IoT

13 noviembre, 2025
Manuel.barrera@esginnova.com
Ciberseguridad

Por qué las Directrices del NIST son críticas para IoT Las Directrices del NIST ofrecen un marco probado para gestionar…

Read more
Marco de ciberseguridad del NIST

Beneficios del marco de ciberseguridad del NIST

6 noviembre, 2025
Manuel.barrera@esginnova.com
Ciberseguridad

¿Por qué el Marco de ciberseguridad del NIST importa hoy? En un entorno donde los ataques evolucionan a velocidad de…

Read more
Sistema de control industrial

¿Qué es un sistema de control industrial?

30 octubre, 2025
Manuel.barrera@esginnova.com
Ciberseguridad

Un sistema de control industrial (ICS, por sus siglas en inglés) es el conjunto de dispositivos, redes y aplicaciones que…

Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba