| 5 PIMS-specific requirements related to ISO/IEC 27001 与ISO/IEC 27001相关的隐私信息管理体系(PIMS)的特定要求/5.8 Improvement 改进/5.8.1 Nonconformity and corrective action 不符合和纠正措施 |
5.8.1 Nonconformity and corrective action 不符合和纠正措施 The requirements stated in ISO/IEC 27001:2013, 10.1 along with the interpretation specified in 5.1, apply. ISO/IEC 27001:2013, 10.1陈述的要求,以及5.1明确的解释,适用。 |
| ISO/IEC 27001:2013, 10.1 不符合及纠正措施 |
10.1 不符合及纠正措施 当发生不符合时,组织应: a) 对不符合做出反应,适用时: 1) 采取措施,以控制并予以纠正; 2) 处理后果; b) 通过以下活动,评价采取消除不符合原因的措施的需求,以防止不符合再发生,或在其他地方发生: 1) 评审不符合; 2) 确定不符合的原因; 3) 确定类似的不符合是否存在,或可能发生; c) 实现任何需要的措施; d) 评审任何所采取的纠正措施的有效性; e) 必要时,对信息安全管理体系进行变更。 纠正措施应与所遇到的不符合的影响相适合。 组织应保留文件化信息作为以下方面的证据: f) 不符合的性质及所采取的任何后续措施; g) 任何纠正措施的结果。 |
【标准理解】
(1)本条款(5.8.1)是以ISO/IEC 27001: 2013中的“10.1 不符合及纠正措施”为内核,没有额外的附加要求,在实施ISO/IEC 27701: 2019时,需要满足ISO/IEC 27001: 2013中的“10.1 不符合及纠正措施”要求,以及5.1中的通用扩展要求。
欲阅读更多内容,需要付费购买【公众号付费合集文章(200篇文章,超30万字)】
ISO/IEC 27701: 2019标准理解与实施最全面,最详尽,最精准的学习资料(20小时视频讲解+30万字解读文章),现在购买微信公众号付费合集文章(3800微信豆,200篇文章,30万字),赠送20小时讲解视频(https://video.27001.cn/course-10.html),文章内容更多,但视频里也有文章没有的内容,视频和文章可以相互补充。
对于一般咨询辅导提供的ISO/IEC 27701标准培训,一般只有1-2小时,哪怕花费数千上万的费用去参加机构的培训,一般也只有1-2天时间,其中还把内审和风险评估等内容参杂在里面,所以我提供的这个资料对于真正想学习ISO/IEC 27701的人绝对是不容错过的机会。所有已经确定收费的资料,后面都不会公开的。
虽然ISO/IEC 27701: 2025已经发布了,但是只是标准的结构变化了,其核心内容和底层逻辑是一样的,购买本次资料,后续可以抵扣ISO/IEC 27701: 2025相关学习资料的部分费用。
【行动要点】
本部分内容需要付费
【输出文档】
本部分内容需要付费
【审核要点】
本部分内容需要付费
