ISO27001移行監査のポイント

ISO/IEC27001が発行されてISMSの移行監査が増えています。 監査員の目から見た移行監査のポイントを挙げておきます。 まず管理策の有効性評価が確認できること。 規格では管理策又は管理策一式と言っていますので、 133個の管理策個別でも大分類でまとめても構いません。 重要なのは管理指標が決められてデータが収集されており、 必要に応じてデータ分析(傾向と分析)されており、 マネジメントレビューに確実にインプットされていることです。 途中で止まっている事例をよく見かけます。 それから127から133に変更された管理策への対応です。 個別には過不足が発生していますので対策が必要ですが、 リスクアセスメントの見直しと同時に実施するのが有効でしょう。 ただし、不十分な点があっても改善してゆけば問題ありません。 移行期間が決められていますので早めの対策を願います!

コメントは受け付けていません。

Categories
Bookmarks
Search
Archive