Corrigerende maatregelen zijn acties die worden ondernomen om de hoofdoorzaken van geïdentificeerde non-conformiteiten, beveiligingsincidenten of procesfouten te elimineren en herhaling te voorkomen. In tegenstelling tot correctieve acties die simpelweg het directe probleem oplossen, pakken corrigerende maatregelen de onderliggende systemische problemen aan die het probleem überhaupt mogelijk maakten.
ISO 27001 clausule 10.2 vereist specifiek dat organisaties corrigerende maatregelen implementeren wanneer non-conformiteiten worden geïdentificeerd. Dit omvat het analyseren van de hoofdoorzaak, bepalen of vergelijkbare problemen elders kunnen bestaan, wijzigingen doorvoeren in processen of maatregelen en verifiëren dat de maatregelen effectief zijn. Het documenteren van corrigerende maatregelen levert waardevol bewijs van de toewijding van de organisatie aan continue verbetering tijdens certificeringsaudits.