お知らせ・トピックス

  1. Home
  2. お知らせ・トピックス
  3. 『9.2内部監査』ISO27001 規格解説

『9.2内部監査』ISO27001 規格解説

2019年08月09日

【要求事項解説】

組織は、情報セキュリティマネジメントシステムが次の状況にあるか否かに関する情報を提供するために、内部監査を実施する事が求められています。

  1. 次の事項に適合している。
    1. 情報セキュリティマネジメントシステムに関して、組織自体の規定した要求事項;
    2. この規格の要求事項;
  2. 有効に実施され、維持されている。
    当社は、内部監査の実施には、次に示す事項を含める。
  3. 頻度、方法、責任、及び計画に関する要求事項及び報告を含む、監査プログラムの計画、確立、実施、及び維持。
    監査プログラムは、関連するプロセスの重要性及び前回までの監査の結果を考慮に入れる。
  4. 各監査について、監査基準及び監査範囲を明確にする。
  5. 監査プロセスの客観性及び公平性を確保するために、監査員を選定し、監査を実施する。
  6. 監査の結果が、関連する管理層に報告されることを確実にする。
  7. 監査プログラムの実施及び監査結果の証拠として、文書化した情報を維持管理する。

また、内部監査の手順を含む監査プログラムについて文書化が要求されています。具体的には、内部監査の計画、実施、報告、フオローアップのー連の流れと、関連する記録の保持について文書化することが要求されています。また、監査基準、適用範囲、頻度及び方法の決定手順について、文書化することを求めています。また、有益な監査結果を得るためには、公正かつ独立の立場での監査が必要不可欠となります。

ISMS規格項番(目次校正 ISMSではどのようなマニュアルを作るか)はこちらをクリックしてください。

ISMSの文書管理でのご相談や、効率よく運用をご希望の場合はお気軽にご相談ください。