信息安全管理体系认证ISO27001内审后如何实施纠正措施

企业在 信息安全管理体系认证ISO27001时要先进行内审,内审的目的是提前发现不符合项并及时进行纠正。那么企业在内审后如何实施纠正措施呢?


在ISO27001信息安全管理体系内部审核中审核员开出了不符合项通知单,责任部门在接到不合格通知单后,要认真检查分析造成不符合的原因,有针对性地提出纠正措施,以消除不符合的原因,纠正措施要经过审核组认可。责任部门还要举一反三,查找有无类似的问题,同样要采取纠正措施。纠正措施计划的实施期限一般不超过30天,特殊情况适当延长。


信息安全管理体系认证ISO27001内审后,企业要制作《自我评估记录表》,然后按照以上介绍的方式进行自我纠正并记录。