Cmo hay que tratar y controlar la informacin documentada del sistema en la

organizacin.

10. Mejora

10.1 No conformidades y acciones correctivas

Esta norma establece que, cuando se de una no conformidad, la organizacin est en la
obligacin de:

Reaccionar ante ella y, segn proceda:

o Emprender acciones para controlarla y corregirla.
o Afrontar las consecuencias.
o Identificacin de las causas de la no conformidad.
o Determinacin si constan no conformidades afines o potenciales.

Implementar cualquier accin requerida.

Comprobar la eficacia de las acciones correctivas que se han tomado.

Realizar cambios en el Sistema de Gestin de Seguridad de la Informacin

ISO27001, si es necesario