信息安全管理体系认证ISO27001内审后如何实施纠正措施

企业在 信息安全管理体系认证ISO27001时要先进行内审，内审的目的是提前发现不符合项并及时进行纠正。那么企业在内审后如何实施纠正措施呢？

在ISO27001信息安全管理体系内部审核中审核员开出了不符合项通知单，责任部门在接到不合格通知单后，要认真检查分析造成不符合的原因，有针对性地提出纠正措施，以消除不符合的原因，纠正措施要经过审核组认可。责任部门还要举一反三，查找有无类似的问题，同样要采取纠正措施。纠正措施计划的实施期限一般不超过30天，特殊情况适当延长。