2020年9月9日
ISO27001(ISMS)の審査は認証時は2回に分けて実施されますが、取得後は1回のみの実施となります。 審査員の方が会社に来られて、審査を実施します。
現地審査とは
現地審査では、認証時と同様に組織の体制がISO27001(ISMS)のマネジメントシステムの通り整備・運用されているか等について審査機関が確認するようになっています。
認証後は3年更新となり、次のサイクルになっています。
1年目:維持審査(サーベイランス、定期審査)
2年目:維持審査(サーベイランス、定期審査)
3年目:更新審査
維持審査では、前年度の運用状況が確認されます。 更新審査では、1年目、2年目の運用の振り返りも含めて、3年分の運用状況を確認されます。認証時は1次審査と2次審査は文書審査と運用審査で分けれておりましたが、認証後は毎年1回になるため、1回の審査で文書審査、運用審査を兼ねて審査されます。認証時にどういった文書・帳票類を使用しているかを見られます。
そこで、認証後の審査のポイントとなるのは次の2点です。
1点目:前回の審査にてあがった観察事項について実施、あるいは計画がたっているか
2点目:ISO27001(ISMS)のマネジメントシステムは変わらず運用を継続できているか
ISMSの疑問を解決! ISMSに関する疑問をお問い合わせください。些細な事でもご相談に乗ります!
まとめ
マネジメントシステムを運用するということ=PDCAサイクルを回すことになります。
大きく変える必要があるわけではなく、少しの改善でもよいので、継続的改善が常に実施されているかを審査員の方はチェックします。もちろん、必要のない改善は不要ですので、不必要な観察事項に対し、「今はやらないと」いう決定の基、計画を立てていきましょう。
より詳しく知りたい方はJQAのHPをご確認ください。 参考:一般社団法人日本品質保証機構
ISMSの疑問を解決! ISMSに関する疑問をお問い合わせください。些細な事でもご相談に乗ります!
- SNSでシェア
- Tweet
ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください
0120-068-268
お電話受付:平日9:30〜18:30
お電話受付:平日9:30〜18:30
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから -
全国どこでもzoomで対応!
気軽にご相談ください!
相談予約は
こちらから
ISMS(ISO27001)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ