Cmo hay que tratar y controlar la informacin documentada del sistema en la
organizacin.
10. Mejora
10.1 No conformidades y acciones correctivas
Esta norma establece que, cuando se de una no conformidad, la organizacin est en la obligacin de:
Reaccionar ante ella y, segn proceda:
o Emprender acciones para controlarla y corregirla. o Afrontar las consecuencias. o Identificacin de las causas de la no conformidad. o Determinacin si constan no conformidades afines o potenciales.
Implementar cualquier accin requerida.
Comprobar la eficacia de las acciones correctivas que se han tomado.
Realizar cambios en el Sistema de Gestin de Seguridad de la Informacin