10.2. No conformidades y acciones correctivas

10.2. No conformidades y acciones correctivas

Cuando ocurre una no conformidad, la organización debe:

    1. Actuar ante la no conformidad en función de lo que sea necesario:
      1. Tomar acciones para controlarlo y corregirlo.
      2. Hacer frente a las consecuencias.
    1. Estudiar las necesidades de actuar para erradicar la causa de la no conformidad, para que no se repita. Para ello habrá que:
      1. Revisar la no conformidad.
      2. Determinar las causas de la no conformidad.
      3. Establecer si existe una no conformidad parecida o si podrían llegar a ocurrir.
    1. Implementar cualquier acción necesaria.
    2. Revisar la efectividad de cualquier acción correctiva tomada.
    3. Implementar cambios en el SGSI.

Las acciones correctivas serán apropiadas para la no conformidad encontrada.
La información documentada deberá estar disponible como evidencia de:

    1. La naturaleza de la no conformidad y cualquier acción implementada.
    2. Los resultados de cualquier acción correctiva.

Artículos relacionados

NIS2 e ISO 27001

Todo lo que necesitas saber sobre NIS2 e ISO 27001

28 mayo, 2026
Manuel.barrera@esginnova.com
ISO/IEC 27001:2022

NIS2 e ISO 27001 son hoy el binomio clave para reforzar la ciberresiliencia, garantizar el cumplimiento regulatorio y alinear la…

Read more
ISO/IEC 27005

Guía para gestionar riesgos con ISO/IEC 27005

21 mayo, 2026
Manuel.barrera@esginnova.com
ISO 27005

ISO/IEC 27005 ofrece un marco específico para gestionar riesgos de seguridad de la información alineado con ISO/IEC 27001, ayudándote a…

Read more
Uso de la IA para análisis de datos

Beneficios principales del uso de la IA para análisis de datos

14 mayo, 2026
Manuel.barrera@esginnova.com
IA

El uso de la IA para análisis de datos transforma la toma de decisiones, acelera la detección de riesgos y…

Read more
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba