Eine Nichtkonformität (Nonconformity) liegt vor, wenn eine Anforderung aus einer Norm, einem Vertrag oder einer internen Richtlinie nicht erfüllt wird. ISO 27001 Klausel 10.2 beschreibt den Umgang mit Nichtkonformitäten und Korrekturmaßnahmen. Wenn Du eine Nichtkonformität feststellst, solltest Du reagieren (Korrektur), die Ursache analysieren (Root Cause Analysis) und Maßnahmen ergreifen, die eine Wiederholung verhindern (Korrekturmaßnahme). Nichtkonformitäten werden in Major und Minor unterteilt. Führe ein Register aller Nichtkonformitäten mit Status, verantwortlicher Person und Frist, damit Du den Überblick behältst und bei Audits Nachweise vorlegen kannst.