• 締切済み

ISMS審査について

こんにちは。 ISMS認証取得に向けて、内部監査が今週末実施されます。 内部監査後、外部の審査を受けることになると思いますが、外部の審査は内部監査と同様の流れ・チェック項目と考えておいていいのでしょうか? 内部監査では機密レベルの高いものを数点ピックアップして、適切に保管されているかをチェックするようで、社員がそれぞれ使用している机の引出の中のものはチェック項目には入っていませんでしたが、外部の審査においても同じような感じでしょうか…。 机上や机の中を整理整頓、貸与されているPCのセキュリティ設定等、ISMS認証取得に向けて、会社からの指示どおりに準備をしているものの、初めてのことなので、細かくチェックされるとあまり自信がないというのが正直なところです。 実際にISMSの審査を受けた経験のある方からのお話を聞けたらと思っています。 よろしくお願いします。

みんなの回答

  • aokii
  • ベストアンサー率23% (5210/22063)
回答No.1

外部の審査は内部監査と同様の流れ・チェック項目ではありません。かなり、細かくチェックされます。外部の審査は、ISMS規定に従っていない部分を、見つけるのが目的ではなく、改善させるのが目的ですので、改善策さえしっかり報告すればOKですが、もともと適当な規定を作っていると、多数の不適合を受け、それを短時間で是正しなければならず、かなり困ってしまいますので、細かくチェックされるとあまり自信がないようでしたら、自信が持てるように、しっかりと準備しておいてください。 ISMS認証取得のためには、認証基準である「JIS Q 27001」を充分に理解する必要があることは、ご存知のことと思います。 ちなみに、認証取得された組織の中には、ただ、認証マークを維持するために、あたふたと無駄な作業に追われて、負担にしかなっていない状況に陥っている場合がよく見かけます。

rx-z5815
質問者

お礼

お礼が遅くなり、申し訳ありません。 先週末、内部監査が実施されましたが、特に指摘事項もなく、無事終わりました。 今年2月頃からISMS認証取得に向けて準備が始まりましたが、外部審査ではかなり細かくチェックされるとのことですので、万全の状態で臨めるよう、引き続き準備を進めていきたいと思います。 回答ありがとうございました。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. ビジネス・キャリア
  3. その他(ビジネス・キャリア)

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する