ISO 27001:2005 y el Manejo de la Acción Correctiva
El ISO 27001:2005, el Sistema de Gestión de Seguridad de Información (SGSI), contempla al instaurarse en una organización, que todas sus exigencias sean implantadas y que la empresa por consiguiente, pueda demostrar a terceros que el SGSI opera en conformidad con el ISO 27001:2005. Al experimentar la empresa el no cumplimiento con requerimientos se generan las denominadas no conformidades, ante las cuales la empresa debe realizar las acciones para eliminar la causa de las no conformidades. Las causas raíces deben ser encontradas y no debe presentarse recurrencia de la no conformidad. Es responsabilidad de la gerencia conducir el proyecto de la acción correctiva y velar por su eficaz conducción.
Av. Del Pinar # 134, Edificio El Pinar II, Ofic. 803, Chacarilla del Estanque,Santiago de Surco, Lima, Perú Tlf: (511) 372 1441 / 372 1415 fax (511) 436 6144
Alojamiento web por ideasmultiples.com
