ISO27001(ISMS)認証取得について


ISO総合研究所の前田です。

ISO27001(ISMS)の認証について、
審査と登録、維持の仕組みについて
少しお話します。
◆ISO27001(ISMS)の審査及び登録

ISO27001(ISMS)の申請が審査機関に受理されると審査が始まります。

ISO27001(ISMS)の審査は原則として、
第一段階審査と第二段階審査の2段階で行われます。

ISO27001(ISMS)の第一段階審査は、
ISO27001(ISMS)を理解し、ISO27001(ISMS)審査に対する
準備状況を確認されて、第二段階審査計画を立てるために
行われます。

ISO27001(ISMS)の第二段階審査は、
企業が自ら定めた基本方針、目的、及び手順を遵守していることを確認することと、
ISO27001(ISMS)の規格JIS Q 27001のすべての要求事項に適合していること、
またISMSが企業の基本方針及び目的を果たせる仕組みになっているかを確認されます。

ISO27001(ISMS)の審査日数や審査工数、登録までの期間は、
適用範囲、企業の規模、不適合の状況等によって異なってきます。

登録された情報は、認証機関からJIPDECに報告されます。
認証機関からJIPDECに報告されるとホームページに公開されます。

◆ISO27001(ISMS)の登録の維持

ISO27001(ISMS)が認証登録されたら、
通常1年毎にサーベイランス審査が行われます。
サーベイランス審査はもっと短い間隔で行われる場合もあります。

ISO27001(ISMS)の再認証審査は3年毎に行われます。

ISO27001(ISMS)の審査はサーベイランス審査が2回、再認証審査が1回の
サイクルで審査が行われます。

 

ISO27001(ISMS)の審査の仕組みを理解してから、
ISO27001(ISMS)の新規認証に取り組みましょう。

メールアドレス