10.2 Ketidaksesuaian dan tindakan korektif
10.2 Ketidaksesuaian dan tindakan korektif
Persyaratan ini mengharuskan perusahaan untuk mengidentifikasi ketidaksesuaian, mengambil tindakan, menganalisis akar penyebabnya, dan kemudian mengambil langkah-langkah untuk meminimalkan kemungkinan terulangnya ketidaksesuaian, atau jika memungkinkan, menghilangkan kemungkinan terulangnya ketidaksesuaian
Panduan:
Maksud dari subklausul ini adalah untuk memastikan bahwa perusahaan mengelola setiap ketidaksesuaian yang telah diidentifikasi dan mengambil tindakan perbaikan untuk mengatasi ketidaksesuaian tersebut.
ketidaksesuaian dapat diartikan sebagai kegagalan untuk memenuhi persyaratan ISO 27001, termasuk ketidakpatuhan terhadap peraturan perundang-undangdan, peraturan kontrak, pelanggaran kebijakan keamanan informasi.
Perusahaan mengambil tindakan yang diperlukan untuk menyelidiki penyebab masalah, memperbaiki masalah dan mencegah terulangnya masalah di masa mendatang.
DI bawah ini contoh program audit dan jadwal audit internal:
Form_Tindakan_Koreksi_Perbaikan.doc