2014年8月18日

iso27001内部監査の概要を知りたい

iso27001とは

顧客情報を管理する企業などは、顧客に対して自社の情報資産管理が適切に行われていることを示すことが、信頼性を高める上で重要です。
このような情報資産に対するリスクを軽減させるための管理システムが、ISMS適合性評価制度です。この制度を後押しするために、国際標準規格ISO27001が誕生しました。

iso27001内部監査の概要を知りたい

この規格が自社内で適切に運用されていることを確認するために、自社で確認する仕組みがiso27001内部監査です。
iso27001内部監査では、ISMSの導入および運営を適切に行い、問題があれば見直しを行って適用していくためのワークフローが確立されているかを確認する必要があります。
そのために、iso27001 内部監査で確認すべきサイクルが、PDCAサイクルです。
PDCAサイクルとは、Plan、Do、Check、Actの頭文字であり、文字通り、ISMSが計画され、実行され、監視及びレビューが実施され、システムの維持及び問題点の改善が行われる仕組みそのものを表します。
この仕組みがなければ、実行力のない意味のないものになってしまうので、確認が重要です。
ISO27001内部監査とは

トップに
戻る