不適合が発生した場合、組織は、不適合に対処し、必要な場合は修正するための処置などを行います。
さらに、その不適合が再発又は他のところで発生しないようにするため、不適合の原因を明確にするなどした上で、その原因を除去するための処置をとらなければなりません。
また、是正処置の結果などは文書化した情報として記録しなければなりません。

ISMSの各種の活動を行っていく中で発見された問題は、直ちに対応する必要があります。問題への対応は、是正処置として対応する必要がありますが、ここでの是正処置とは、発生した不適合について、その原因を取り除き、再発防止を図る処置を指します。不適合とは、要求事項を満たしていないことを指します。是正処置とは、検出された不適合を取り除くための処置を指します。

現状が定めた対応策を満たさない場合、是正処置を講じ、不適合の原因を取り除く活動を実施しなければなりません。発見された不適合についての対処手順を文書化しておく必要があります。

文書化については、次を記録する必要があります。
不適合の性質：不適合の内容、不適合が及ぼしたISMSへの影響
その後に実施された是正処置：不適合についての対処手順
是正処置の結果：不適合についての対処が、狙い通り機能しているか、効果測定を基にした結果

【 不適合 】
要求事項を満たしていないこと。

継続的改善(continual improvement)とは、要求事項を満たす能力を高めるために繰り返し行われる活動のこと。
組織は、サービスマネジメントシステム及びサービスの、適切性、妥当性、及び有効性を継続的に改善しなければならない。

【 ギャップ分析 】

現状の状態を設定した目標や標準との差(ギャップ)を明らかにし、その差が生じた原因を究明し、その対策を検討する手法。
ITサービスマネジメント構築におけるギャップ分析とは、ITサービスの現状と、JIS Q 20000-1の標準や目標とするユーザがITサービスに求めるものとのギャップを明らかにし、その原因や問題を究明し、現状のITサービスの改善点を見つけることである。
ギャップの解消が不可能であれば、目標などを見直し、改善策の変更なども必要となる。