Im ISO-Kontext unterscheidet man zwischen Correction (Korrektur) und Corrective Action (Korrekturmaßnahme). Eine Korrektur behebt die unmittelbare Abweichung — sie beseitigt das Symptom. Eine Korrekturmaßnahme geht tiefer und beseitigt die Grundursache, damit die Abweichung nicht erneut auftritt.
ISO 27001 Clause 10.2 (Korrekturmaßnahmen) verlangt, dass bei Abweichungen die Grundursache ermittelt und adressiert wird. Ein Beispiel: Wenn ein Server wegen eines fehlenden Patches kompromittiert wird, ist die Korrektur das Einspielen des Patches. Die Korrekturmaßnahme wäre die Einführung eines automatisierten Patch-Management-Prozesses. Auditoren prüfen gezielt, ob Organisationen die Unterscheidung verstehen und Korrekturmaßnahmen nachverfolgen. Dokumentiere beides — die sofortige Korrektur und die langfristige Korrekturmaßnahme.