審査機関によって違いはあります

yukimatsu
幸松 哲也 記事一覧
カテゴリー: 認証機関,

審査機関はそれぞれ審査料金や審査内容が異なります

ISMS、ISO27001を取得するに際してはコンサルティング会社を使う会社とコンサルティング会社を使わずに自力で取得を目指す会社と大きく分けて2つに分かれますが、どちらにせよ取得する段階では、審査機関による審査を受けなければなりません。

JIPDECのページで確認してみると、2011年3月6日現在では25の審査機関があります。

ISO27001という規格は1つなのだから、どの審査機関で受けても同じでしょうと思っている人もいるかと思いますが、違います。

料金も審査内容も審査機関によって異なります。

ハッキリ言うと、ある機関では不適合とされるけど別の機関では不適合にならないというケースもあります。

もちろん、PDCAの中のどれか1つが抜けている場合や不正ソフトウェア使用などの法令違反の場合はどの審査機関で受けても不適合になってしまいますが、審査機関によって不適合の判断が異なる箇所があるのは確かなことなのです。

審査機関との相性は大事です

弊社もコンサルタントとして複数の審査機関の審査に立ち会い、またはお客様が審査を受けて、その結果を確認させてもらいましたが、審査機関によって異なるというのは真実です。

ただ、「どの審査機関が良い」とか「悪い」という訳ではありません。

取得企業にとって、向いている審査機関と向いていない審査機関があります。本当に、合う合わないの世界です。

ただ、合わない審査機関と組んでしまうと本当に悲惨です。

会社が目指すマネジメントシステムが、審査機関の判断によって構築出来ないことも可能性としてありえます。

そういった事が起きないようにISO27001を取得する企業にあった審査機関を選ぶために、 LRMでは、コンサルティングをさせて頂くお客様の審査機関の選定も一緒に行わさせて頂いています。

コンサルティングの見積りの時に、審査の見積りも一緒に下さいとお願いされる場合もありますが、コンサルティング前だとその企業に合った審査機関が分かりません。

従ってLRMでは、見積り段階でそういった申し出を受けた場合、スタイルの異なる複数の審査機関よりお見積りを取り寄せます。

企業にとって、どの審査機関を選ぶかはISO27001を運用していく上では非常に重要な要素となってきますので、どの審査機関がベストフィットなのかも一緒になって検討させてもらいます。

それがLRMのスタンスです。

審査機関によって違いはあります

カテゴリー: 認証機関

審査機関はそれぞれ審査料金や審査内容が異なります

ISMS、ISO27001を取得するに際してはコンサルティング会社を使う会社とコンサルティング会社を使わずに自力で取得を目指す会社と大きく分けて2つに分かれますが、どちらにせよ取得する段階では、審査機関による審査を受けなければなりません。

JIPDECのページで確認してみると、2011年3月6日現在では25の審査機関があります。

ISO27001という規格は1つなのだから、どの審査機関で受けても同じでしょうと思っている人もいるかと思いますが、違います。

料金も審査内容も審査機関によって異なります。

ハッキリ言うと、ある機関では不適合とされるけど別の機関では不適合にならないというケースもあります。

もちろん、PDCAの中のどれか1つが抜けている場合や不正ソフトウェア使用などの法令違反の場合はどの審査機関で受けても不適合になってしまいますが、審査機関によって不適合の判断が異なる箇所があるのは確かなことなのです。

審査機関との相性は大事です

弊社もコンサルタントとして複数の審査機関の審査に立ち会い、またはお客様が審査を受けて、その結果を確認させてもらいましたが、審査機関によって異なるというのは真実です。

ただ、「どの審査機関が良い」とか「悪い」という訳ではありません。

取得企業にとって、向いている審査機関と向いていない審査機関があります。本当に、合う合わないの世界です。

ただ、合わない審査機関と組んでしまうと本当に悲惨です。

会社が目指すマネジメントシステムが、審査機関の判断によって構築出来ないことも可能性としてありえます。

そういった事が起きないようにISO27001を取得する企業にあった審査機関を選ぶために、 LRMでは、コンサルティングをさせて頂くお客様の審査機関の選定も一緒に行わさせて頂いています。

コンサルティングの見積りの時に、審査の見積りも一緒に下さいとお願いされる場合もありますが、コンサルティング前だとその企業に合った審査機関が分かりません。

従ってLRMでは、見積り段階でそういった申し出を受けた場合、スタイルの異なる複数の審査機関よりお見積りを取り寄せます。

企業にとって、どの審査機関を選ぶかはISO27001を運用していく上では非常に重要な要素となってきますので、どの審査機関がベストフィットなのかも一緒になって検討させてもらいます。

それがLRMのスタンスです。

Author: 幸松 哲也
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする