Organisaation on määriteltävä toimet sellaisten tuotosten tunnistamiseksi ja valvomiseksi, jotka eivät ole vaatimusten mukaisia, jotta estetään niiden tahaton käyttö tai toimittaminen. Organisaatio ryhtyy asianmukaisiin toimiin, jotka perustuvat vaatimustenvastaisuuden luonteeseen ja sen vaikutukseen tuotteiden / palvelujen vaatimustenmukaisuuteen.
Kaikki vaatimustenvastaiset tuotokset käsitellään yhdellä tai useammalla seuraavista tavoista:
Vaatimustenmukaisuus on todennettava, kun vaatimustenvastaiset tuotokset korjataan.
Organisaatio ylläpitää dokumentaatiota vaatimustenvastaisista tuotoksista, toteutetuista toimista, saaduista myönnytyksistä ja viranomaisesta, joka päättää vaatimustenvastaisuutta koskevista toimista.
Digiturvamallissa kaikki vaatimuskehikkojen vaatimukset kohdistetaan universaaleihin tietoturvatehtäviin, jotta voitte muodostaa yksittäisen suunnitelman, joka täyttää ison kasan vaatimuksia.