ISO/IEC 27001:2013
А. Горбунов
www.pqm-online.com
Не является официальным переводом!
Ред. 15.07.2022
© ISO/IEC 2013 - Все права защищены
x
a) реагировать на несоответствие и, насколько применимо:
1) принять меры для управления им и его исправления; и
2) принять меры в
отношении последствий;
b) оценивать потребность в действиях по устранению причины несоответствия с тем, чтобы
оно не повторялось или не происходило в другом месте, посредством:
1) анализа несоответствия;
2) определения
причин несоответствий, и
3) выявления, есть ли подобные несоответствия, или
могли бы они потенциально
произойти;
c) осуществлять любое необходимое действие;
d) анализировать результативность всех предпринятых
корректирующих действий; и
e) вносить изменения в систему менеджмента информационной безопасности, если
необходимо.
Корректирующие действия должны соответствовать
последствиям выявленных
несоответствий.
Организация должна сохранять документированную информацию как свидетельство:
f) характера несоответствий и любых последующих предпринятых действий; и
g) результатов любого корректирующего действия.
10.2 Непрерывное улучшение
Организация должна непрерывно улучшать пригодность, соответствие и
результативность
системы менеджмента информационной безопасности.
ISO/IEC 27001:2013
А. Горбунов
www.pqm-online.com
Не является официальным переводом!
Ред. 15.07.2022
© ISO/IEC 2013 - Все права защищены
xi
Приложение A
Do'stlaringiz bilan baham: 
