Se qualquer não-conformidade for encontrada como um resultado da análise crítica nas áreas sobre o cumprimento das políticas e normas de segurança da informação, NÃO convém que os gestores
- a) determinem as causas da não-conformidade.
- b) determinem e implementem ação corretiva apropriada.
- c) analisem criticamente a ação corretiva tomada.
- d) avaliem a necessidade de ações para assegurar que a conformidade não se repita.
- e) registrem os resultados das análises e das ações corretivas e que esses registros sejam mantidos.
d) avaliem a necessidade de ações para assegurar que a conformidade não se repita.
A conformidade deve se repetir. Quem não deve se repetir é a não-conformidade.
Nenhum comentário:
Postar um comentário