Requisito 27001 de ISO 10.1: No conformidades y acciones correctivas

¿Qué implica la Cláusula 10.1?

La cláusula 27001 de ISO 10.1 en realidad ofrece el proceso que las organizaciones deben seguir como parte central del estándar y las organizaciones inteligentes integrarán el proceso en el requisito más amplio de mejora continua de acuerdo con la cláusula 10.2.

Un enfoque de proceso simple incluye:

• Identificar la no conformidad
• Reaccionar ante ello, corrigiéndolo o controlándolo y afrontando las consecuencias.
• Evaluar si existe una causa raíz que deba abordarse (por ejemplo, de patrones, mediciones y otras cuestiones que podrían relacionarse con otras partes del SGSI y que podrían ser evidentes a través de las revisiones de la gestión 9.3 y otras partes de la operación).
• Revisar la efectividad de cualquier cambio o intervención (es decir, monitorearlo)
• Realizar otros cambios al SGSI según sea necesario

Asegúrese de que el trabajo realizado en el camino esté documentado. Algunas organizaciones pueden tener procesos de aprobación y aprobación a considerar dentro del proceso, especialmente para inversiones en cambio o debido a fallas en la entrega y pérdidas que puedan ocurrir.

Recuerde, para obtener y mantener la certificación ISO 27001, un auditor esperará ver evidencia de mejoras. No es una falla demostrar que está abordando las no conformidades, tomando acciones correctivas, etc., así que asegúrese de que sean visibles, si corresponde, para demostrar la filosofía de mejora continua que exige la norma.

Esconder cosas y fingir que no hay problemas también será una señal de alerta para un auditor, por lo que recomendamos que la organización sea abierta y adopte las mejoras, ¡aunque lo ideal sería que pocas o ninguna de ellas fueran resultado de una no conformidad!

Cómo demostrar que se están abordando las no conformidades y las acciones correctivas

Esta es una de las áreas populares para usar hojas de cálculo y simplemente mantener una lista de lo que sucedió y se hizo de acuerdo con el sencillo proceso anterior. Las hojas de cálculo no contienen la evidencia ni se vinculan lo suficientemente bien como para ilustrar la profundidad del caso con la historia que satisfaría a un auditor, por lo que también se necesitarán otras herramientas junto con la hoja estática. Hay maneras mucho mejores.

Un enfoque más integrado utiliza el software ISMS.online. Incluye una política para 10.1 y también el seguimiento de mejoras y acciones correctivas preconfigurado para demostrar y evidenciar simplemente el trabajo que se está realizando. Está listo para usarse de inmediato y permite que las acciones correctivas y mejoras más amplias pasen por un proceso de flujo de trabajo estándar, que también se puede personalizar fácilmente si los procesos de la organización difieren.

Es rápido asignar acciones a los miembros del equipo, establecer fechas de vencimiento, mostrar la evidencia subyacente de la falla y unir su SGSI vinculándolo rápidamente a otras áreas, como una política o control que pueda necesitar actualización. Incluye informes e información automatizados que se pueden utilizar en las revisiones de la gestión de acuerdo con 9.3, lo que simplifica mucho todo el proceso de gestión del SGSI.

Obtenga la certificación hasta 5 veces más rápido con ISMS.online

El cumplimiento no tiene por qué ser complicado: ISMS.online está diseñado para ayudarle a obtener la certificación ISO 27001 de forma rápida y asequible sin necesidad de formación.
Hemos optimizado el proceso ISO 27001 con nuestro Método de Resultados Garantizados, un 80% de Headstart, su propio Entrenador Virtual 24 horas al día, 7 días a la semana, fácil incorporación y soporte de expertos.

Reserve una demostración de la plataforma para ver cómo ISMS.online puede ayudar a su empresa