✅Gabarito(A)
10 Melhoria
10.1 Não conformidade e ação corretiva
➥Quando uma não conformidade ocorre, a organização deve:
a) reagir à não conformidade, e conforme apropriado:
b) avaliar a necessidade de ações para eliminar as causas de não conformidade, para evitar sua
repetição ou ocorrência, por um dos seguintes meios:
c) implementar quaisquer ações necessárias;
d) analisar criticamente a eficácia de quaisquer ações corretivas tomadas; e
e) realizar mudanças no sistema de gestão da segurança da informação, quando necessário.
➥A organização deve reter informação documentada como evidência da:
a) natureza das não conformidades e quaisquer ações subsequentes tomadas; e
b) resultados de qualquer ação corretiva.
Fonte: ABNT/CB-21 PROJETO ABNT NBR ISO/IEC 27001 SET 2013
10.1 Não conformidade e ação corretiva
As ações corretivas devem ser apropriadas aos efeitos das não conformidades encontradas.
A organização deve reter informação documentada como evidência da:
a) natureza das não conformidades e quaisquer ações subsequentes tomadas; e
b) resultados de qualquer ação corretiva.
FONTE: ISO 27001