iso27001认证标准10.1条款不符合和纠正措施的原文:
当发生不符合时,组织应:
a)对不符合作出反应,适用时
1)采取措施控制并纠正不符合;
2)处理后果;
b)为确保不符合不再发生或不在其他地方发生,通过下列方式评价消除不符合原因的措施需求:
1)评审不符合
2)确定不符合的原因;
3)确定是否存在或可能发生类似的不符合;
c)实施所需的措施;
d)评审所采取纠正措施的有效性
e)必要时,对信息安全管理体系实施变更。
纠正措施应与所遇不符合的影响相适
组织应保留文件化信息作为下列事项的证据
f不符合的性质以及所采取的所有后续措施;
g)所有纠正措施的结果。
iso27001认证标准10.1条款不符合和纠正措施的应用:
管理层按照《管理评审程序》的要求,对依据ISO27001:2013标准的要求建立起来的信息安全每年负责主持一次评审,时间间隔不超过十二个月,以确保信息安全管理具有持续的适宜性、充分性和有效性。评审应包括评价信息安全管理改进的机会和变更的需要、信息安全管理策略、信息安全管理绩效和趋势等,并确定需要变更或改进的机会。
请记住本站:iso认证机构网 http://www.iso.net.cn
