維持審査と更新審査
lrmcorp
2013年11月20日
カテゴリ:審査

維持審査

ISO/IEC27001の認証取得後に、定期的に実施される審査を維持審査といい、維持審査は1年に1回または半年に1回の頻度で実施されます。また、「維持審査」「継続審査」「定期審査」と呼ばれることもあります。

この審査では初回審査のように全てを確認するのではなく、認証された仕組みがちゃんと維持されているかISMSの鍵となる活動を部分的に確認します。

なお、維持審査で指摘事項があった場合は、是正処置の実施が必要となり、指摘事項の改善が確認できないと、登録の維持は認められません。

更新審査

ISO/IEC27001の認証登録の有効期限は3年となっており、登録を更新する場合は3年に1度の更新審査を受ける必要があります。

なお、維持審査と同様に、更新審査で指摘事項があった場合は、是正処置の実施が必要となり、指摘事項の改善が確認できないと、登録の更新は認められません。

維持審査と更新審査の対応

維持審査及び更新審査の連絡は、約6ヶ月前に認証機関から入ります。

その連絡から具体的な日程の調整を行い、審査機関から審査計画書というものが送付されます。

維持審査であれば重要な運用管理の継続確認がメインとなりますが、更新審査や更新審査後の維持審査については、ISMSの有効性をどのように改善しているかなどといった、PDCAを活かした運用がされているかを期待して審査します。

認証の取得後、ISMS推進チームに求められることは、ISMSの定着から、より良いISMSへ成長させることへと変わっていきます。

訪問回数制限なしでサポートします。ISMS/ISO27001の認証取得をお考えの方はこちら訪問回数制限なしでサポートします。ISMS/ISO27001の認証取得をお考えの方はこちら 情報セキュリティに関する最新情報を随時配信中。最新トピックやよくある事故事例など、役立つ情報が満載です。
カテゴリー: 審査

維持審査と更新審査

維持審査

ISO/IEC27001の認証取得後に、定期的に実施される審査を維持審査といい、維持審査は1年に1回または半年に1回の頻度で実施されます。また、「維持審査」「継続審査」「定期審査」と呼ばれることもあります。

この審査では初回審査のように全てを確認するのではなく、認証された仕組みがちゃんと維持されているかISMSの鍵となる活動を部分的に確認します。

なお、維持審査で指摘事項があった場合は、是正処置の実施が必要となり、指摘事項の改善が確認できないと、登録の維持は認められません。

更新審査

ISO/IEC27001の認証登録の有効期限は3年となっており、登録を更新する場合は3年に1度の更新審査を受ける必要があります。

なお、維持審査と同様に、更新審査で指摘事項があった場合は、是正処置の実施が必要となり、指摘事項の改善が確認できないと、登録の更新は認められません。

維持審査と更新審査の対応

維持審査及び更新審査の連絡は、約6ヶ月前に認証機関から入ります。

その連絡から具体的な日程の調整を行い、審査機関から審査計画書というものが送付されます。

維持審査であれば重要な運用管理の継続確認がメインとなりますが、更新審査や更新審査後の維持審査については、ISMSの有効性をどのように改善しているかなどといった、PDCAを活かした運用がされているかを期待して審査します。

認証の取得後、ISMS推進チームに求められることは、ISMSの定着から、より良いISMSへ成長させることへと変わっていきます。

Author: LRM株式会社
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする

訪問回数制限なしでサポートします。ISMS/ISO27001の認証取得をお考えの方はこちら

情報セキュリティに関する最新情報を随時配信中。メールマガジン登録(無料)