このエントリーをはてなブックマークに追加 LINEで送る

ISO27001には1年(または半年)に1度の維持審査と、3年に1度の更新審査があります。

今回はそれぞれの違いについて、解説してみようと思います。

維持審査(surveillance)

前述のとおり、維持審査は1年または半年に1度行われます。

この審査では、きちんとISMSは運用されていますか?前回出された指摘事項を改善していますか?ということを確認されます。

初回・更新審査のように全てを細かく確認したりせず、その企業がISMSを運用する上で、鍵となる部分を重点的に確認するのが特徴です。

また、維持審査とはいえ審査ですので、指摘事項が発生します。

指摘事項が発生すると当然是正処置も必要となり、この是正が次回維持審査の際に確認される…という流れになります。

更新審査

更新審査は、3年に1度行われます。

初回に受ける登録審査とほぼ同じで、認証範囲のすべてに対して実施されます。

ISMSの有効性をどのように改善しているかなどといった、PDCAを活かした運用がされているかを期待した審査がおこなわれます。

また、更新審査も指摘事項があった場合は是正処置の実施が必要になります。

アドオン認証の場合は?

ISO27001には、アドオン認証というのが存在します。(アドオン認証について、詳しくはこちら)

ISO27001を既に取得している企業が、ISO27017、ISO27018を追加で取得しようとする場合には、アドオン認証審査というものを受ける必要があります。

基本的にアドオン認証審査は、更新審査または維持審査とは別のタイミングで実施されます。

とはいえ、もちろん更新審査や維持審査とタイミングを合わせて実施も可能です。

いずれの審査も、普段取り組んでいる情報セキュリティマネジメントを客観的に評価し、見直しすることのできる絶好の機会です。

かかる労力や拘束時間ばかりに目をやらず、前向きに審査に臨むと充実した結果を得られるでしょう。

また、LRMでは、審査の指摘事項に対するスポットコンサルや、運用改善のお手伝いもさせていただいおります。

是非ご活用くださいませ。

ISO27017/27018認証取得コンサルティング
このエントリーをはてなブックマークに追加 LINEで送る
カテゴリー: ISMS/ISO27001

維持審査と更新審査の違いはなに?アドオン認証の審査はどうなるの?

ISO27001には1年(または半年)に1度の維持審査と、3年に1度の更新審査があります。

今回はそれぞれの違いについて、解説してみようと思います。

維持審査(surveillance)

前述のとおり、維持審査は1年または半年に1度行われます。

この審査では、きちんとISMSは運用されていますか?前回出された指摘事項を改善していますか?ということを確認されます。

初回・更新審査のように全てを細かく確認したりせず、その企業がISMSを運用する上で、鍵となる部分を重点的に確認するのが特徴です。

また、維持審査とはいえ審査ですので、指摘事項が発生します。

指摘事項が発生すると当然是正処置も必要となり、この是正が次回維持審査の際に確認される…という流れになります。

更新審査

更新審査は、3年に1度行われます。

初回に受ける登録審査とほぼ同じで、認証範囲のすべてに対して実施されます。

ISMSの有効性をどのように改善しているかなどといった、PDCAを活かした運用がされているかを期待した審査がおこなわれます。

また、更新審査も指摘事項があった場合は是正処置の実施が必要になります。

アドオン認証の場合は?

ISO27001には、アドオン認証というのが存在します。(アドオン認証について、詳しくはこちら)

ISO27001を既に取得している企業が、ISO27017、ISO27018を追加で取得しようとする場合には、アドオン認証審査というものを受ける必要があります。

基本的にアドオン認証審査は、更新審査または維持審査とは別のタイミングで実施されます。

とはいえ、もちろん更新審査や維持審査とタイミングを合わせて実施も可能です。

いずれの審査も、普段取り組んでいる情報セキュリティマネジメントを客観的に評価し、見直しすることのできる絶好の機会です。

かかる労力や拘束時間ばかりに目をやらず、前向きに審査に臨むと充実した結果を得られるでしょう。

また、LRMでは、審査の指摘事項に対するスポットコンサルや、運用改善のお手伝いもさせていただいおります。

是非ご活用くださいませ。

Author: ozawa
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • google+に追加
  • LINEでシェアする

訪問回数制限なしでサポートします。ISMS/ISO27001の認証取得をお考えの方はこちら

情報セキュリティに関する最新情報を随時配信中。メールマガジン登録(無料)