Корректирующие и превентивные меры

image_pdfimage_print

По результатам мониторинга, проверок со стороны руководства или аудитов должны приниматься соответствующие корректирующие и превентивные меры. В то время как корректирующие меры направлены на устранение существующих нарушений и несоответствий требованиям безопасности, превентивные меры направлены на устранение причин этих нарушений и несоответствий. Эти меры в свою очередь должны подвергаться независимым проверкам для того, чтобы гарантировать, что они:

  • направлены на идентифицированную корневую причину и должным образом устраняют проблему;
  • действительно были реализованы;
  • эффективно предотвращают повторное возникновение проблемы.

Получение необходимых свидетельств такой проверки может потребовать повторения цикла Планирование – Реализация – Проверка – Действие. Таким образом, со временем будет получена точная картина действенности корректирующих и превентивных мер.

Автор

Александр Астахов

Эксперт по информационной безопасности, автор книг и статей, предприниматель, основатель группы GlobalTrust, компании Protectiva, портала ISO27000.RU.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *