ISMSの内部監査、及びマネジメントレビュー

提供:Wiki@KDS
2010年3月17日 (水) 17:08時点におけるUnno (トーク | 投稿記録)による版
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
ナビゲーションに移動 検索に移動

教育資料01のISMSの内部監査、及びマネジメントレビューです。
ISMS教育資料情報セキュリティマネジメントシステム

ISMSの内部監査

≪原文≫

組織は、当該ISMSの管理目的、管理策、プロセス及び手順が各事項を満たしているかを明確にするために、あらかじめ定められた間隔でISMSの内部監査を実施すること。<…以下省略>

これは、定められた期間において、ISMSの確立及び維持状況、及び情報セキュリティ基本方針において選択された管理策などを点検・評価するものである。また、不適合であると判断された場合は、問題が改善されるようフォローアップを行う事が最も重要となっている。

→ ポイント
つまり、ISMSの維持、管理策の実施状況を点検、評価する事により、問題点を洗い出し改善につなげる事が目的。

https://wiki.kohga.tokyo/index.php?title=ISMSの内部監査、及びマネジメントレビュー&oldid=4475」から取得