iso27001认证标准10.1条款不符合和纠正措施的应用

iso27001认证标准10.1条款不符合和纠正措施的应用

iso27001认证标准10.1条款不符合和纠正措施的原文：
当发生不符合时，组织应：
a）对不符合作出反应，适用时
1）采取措施控制并纠正不符合；
2）处理后果；
b）为确保不符合不再发生或不在其他地方发生，通过下列方式评价消除不符合原因的措施需求：
1）评审不符合
2）确定不符合的原因；
3）确定是否存在或可能发生类似的不符合；
c）实施所需的措施；
d）评审所采取纠正措施的有效性
e）必要时，对信息安全管理体系实施变更。
纠正措施应与所遇不符合的影响相适
组织应保留文件化信息作为下列事项的证据
f不符合的性质以及所采取的所有后续措施；
g）所有纠正措施的结果。
iso27001认证标准10.1条款不符合和纠正措施的应用：
管理层按照《管理评审程序》的要求，对依据ISO27001：2013标准的要求建立起来的信息安全每年负责主持一次评审，时间间隔不超过十二个月，以确保信息安全管理具有持续的适宜性、充分性和有效性。评审应包括评价信息安全管理改进的机会和变更的需要、信息安全管理策略、信息安全管理绩效和趋势等，并确定需要变更或改进的机会。





本文地址：http://www.isorenzheng.org/thread-18384-1-1.html