ISO27001认证潜在不符合的预防措施

实施ISO27001体系的组织应确定措施,以消除潜在不符合的原因,防止其发生。预防措施应与潜在问题的影响程度相适应。形成文件的预防措施程序,应规定以下方面的要求:
a)识别潜在的不符合及其原因;
b)评价防止不符合发生的措施需求;
c)确定 和实施所需要的预防措施;
d)记录所采取措施的结果;
e) 评审所采取的预防措施。
组织应识别变化的风险,并识别针对重大变化的风险的预防措施的要求。预防措施的优先级要根据风险评估的结果确定.
以上就是关于ISO27001认证体系预防不符合措施的介绍,预防不符合的措施通常比纠正措施更节约成本,未雨绸缪与亡羊补牢对信息安全更有利。