Skip to main content

10.2 Niezgodności i działania korygujące

W przypadku wystąpienia niezgodności organizacja powinna:

a) zareagować na niezgodność, w tym, jeśli ma to zastosowanie:

  1. podjąć działania w celu jej kontrolowania i korekty;
  2. zarządzać jej konsekwencjami;

b) ocenić potrzebę podjęcia działań eliminujących przyczyny niezgodności, aby zapobiec jej ponownemu wystąpieniu lub pojawieniu się w innym miejscu, poprzez:

  1. analizę niezgodności;
  2. określenie przyczyn niezgodności;
  3. ustalenie, czy podobne niezgodności już występują lub mogą potencjalnie wystąpić;

c) wdrożyć niezbędne działania;

d) dokonać przeglądu skuteczności podjętych działań korygujących;

e) wprowadzić zmiany w systemie zarządzania bezpieczeństwem informacji, jeśli to konieczne.

Działania korygujące powinny być adekwatne do skutków zidentyfikowanych niezgodności.

Udokumentowane informacje powinny być dostępne jako dowód:

f) charakteru niezgodności oraz wszelkich podjętych działań;

g) wyników działań korygujących.