ISO 27001_2022 纠正与预防措施 (CAPA) 跟踪表_1.docxVIP

ISO27001_2022纠正与预防措施(CAPA)跟踪表中文版（不符合项闭环管理）

一、文档说明

本表基于ISO/IEC27001:2022新版标准第10.2不符合与纠正措施强制性条款编制，适配新版93项安全控制要求，专为企业信息安全管理体系（ISMS）内审、管理评审、认证外审、日常运维中发现的不符合项、风险隐患、体系偏差提供标准化闭环管理工具。

区别于2013旧版简易表单，本次新版CAPA跟踪表重点适配云安全、供应链安全、隐私保护、数据脱敏、特权账号管理、威胁情报等11项新增控制的问题整改场景，严格遵循认证机构最新审核尺度，彻底解决企业CAPA整改流于形式、根本原因分析不到位、预防措施缺失、闭环证据不足、复审扣分等高频问题。

本表为企业体系必备受控表单，全程可追溯、可内审、可外审，适用于所有ISO27001:2022转版企业常态化不符合项闭环管理。

二、适用范围

1.企业ISO27001:2022内部审核发现的一般不符合、严重不符合、观察项；

2.认证机构转版审核、年度监督审核、换证审核开出的不符合项报告；

3.日常信息安全检查、资产巡检、运维自查发现的体系偏差与安全隐患；

4.安全事件、漏洞风险、数据异常、供应链安全问题引发的体系整改；

5.管理评审输出的体系优化、持续改进类整改事项。

三、ISO27001:2022CAPA核心管理准则

依