2021年3月25日
ISMS(ISO27001)の審査前は、準備ができていなくてバタバタしてしまいますよね。
しかし、ISMS(ISO27001)の審査は、適合性の評価で点数をつけるわけではありませんし、落とすための審査でもありません。準備をきちんとやっておくと安心です。
ISMS(ISO27001)の審査を受けるにあたって準備するポイントと気をつけておくことについてご紹介します。
1.ISMS(ISO27001)審査前に準備する7つのポイント
ISOの審査は、審査終了後にどこが不適合かがすぐに分かり、その後2~3週間くらいの対応する期間が設けられます。
条件付き合格をイメージしていただけたらと思います。
ここでは、審査前に準備をするポイントを7つ紹介します。
なお、ISMS(ISO27001)を最短、短期で取得するために必要なことについては、こちらの記事で詳しく説明しております。
1)審査日1か月前から準備する
審査日の1か月ぐらい前から準備にかかりましょう。
急に準備にかかっても間に合わないことが多いです。
理想は、審査が終わった直後から次回の審査に向けての準備と運用を進めていくことです。
2)従業員のスケジュール調整をする
審査を受けるためには、トップや各部署の人が参加しないといけなくなりますので、スケジュール調整が必要になります。
特にトップのスケジュールを押さえることは難しいことが多いので、早めにスケジュールを確保しておきましょう。
3)前回審査の結果への対応を準備する
新規取得の際の1次審査の場合は関係ないですが、
それ以降の審査に関しては前回の審査に関しての対応状況を必ず確認されます。
不適合に関しては何かしらの処置が必要になります。
観察事項や改善事項などについては、何かしらの検討結果を答える必要がありますので、回答の準備をしておきましょう。
例えば、「費用などの関係で今回は見送りました」などでも良いと思います。
4)トップインタビューの質問と回答を準備する
審査が始まると、最初にトップに対するインタビューを実施されます。
質問の通りに回答するだけで問題ありませんが、マネジメントレビュー記録の内容と あまりにも差異があると理由を聞かれることになりますので、あらかじめトップに伝えておきましょう。
マネジメントレビューの実施から審査まで期間が空いてしまうと、内容がトップの頭に残ってないことも多いためです。
5)文書類を準備する
ISMS(ISO27001)を取得するにあたって必ず準備しなければならない文書があります。
方針や適用宣言書などがそれにあたります。その他、ISMSマニュアルを作成していることも多いと思います。
きちんと用意し、審査員に言われる前に出せる準備をしておきましょう。
6)運用の記録類を準備する
通常通り運用を進めていれば、情報資産の一覧やリスクアセスメント、対応計画などの運用記録があるはずです。
審査で必ず見られるので見せる準備をしましょう。
ISMS(ISO27001)関連の文書の作成が、本業で後回しになっている場合は、審査が近づいてから作成することもあると思いますが、できる限り早くから準備を始めましょう。
審査が終わった段階から次の審査の準備を始めることが理想です。
7)内部監査、マネジメントレビュー記録を準備する
内部監査、マネジメントレビュー記録を運用記録とは別に記載した理由は、審査で特に注意して見られるものだからです。
内部監査、マネジメントレビューはマネジメントシステムにおいて特に重要な部分です。
記録がすぐ出せるようにしておくのはもちろん、実施されていないことがないように、準備を進めておきましょう。
また、監査でどんな指摘を出したのか、どう対応したのか、
それをどうトップに報告してどんな指示を受けたのか、というようなストーリーも大切になります。
暗記する必要はありませんが、おおまかには頭に入れておいてください。
2.準備が出来ていないとどうなるの?
審査への準備ができていないと、最悪の場合は審査打ち切りや再審査になります。
よほどのことがない限りはそんなことにはなりませんが、
7)に書いたような内部監査、マネジメントレビューの未実施などは、注意しておいてください。
ISMS(ISO27001)定期運用の1年間でやることはこちらの記事で詳しく説明しております。
3.まとめ
準備で一番大事なことは、ぎりぎりになってからやらないことです。
いつでも余裕をもって準備するようにしてください。
また、ISMS(ISO27001)の運用は、本業と関係ないと後回しにしがちです。
実際はセキュリティに関わる話なので、本業そのものです。
本業とISMS(ISO27001)で違うことをやろうとすると、後回しになります。
審査が終わったタイミングから次回の審査に向けて、本業として運用して、審査前に焦ることがないようにしましょう。
ISO・Pマーク認証更新でお悩みの方へ
認証パートナーは、8000社を超える企業様に認証率100%で支援してきた実績と経験豊富なコンサルタントの知見を活かし、お客様の目標達成を全力でサポートいたします。
アドバイスや取り次ぎだけでなく、書類作成や監督に向けての準備、年々変化するルールへの対応まで、お客様のパートナーとして共に歩んでまいります。
認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。
← 記事の内容をまとめた動画はこちら!!
\ フォローしてね /
のコンサルって何をやってくれるの?-480x270.png)
ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
0120-068-268
お電話受付:平日9:30〜17:00
お電話受付:平日9:30〜17:00
認証パートナーのサービスご説明資料
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
- ・当社のサポート内容
- ・規格の概要
- ・取得までに必要な審査費用
ISMS(ISO27001)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISO27017など各種対応規格
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISO27017など各種対応規格ページへ -
複数規格の同時取得
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください
複数規格の同時取得ページへ