JIS Q 27001:2014(ISO/IEC 27001:2013)年版のパフォーマンス評価って、どういうこと?


JIS Q 27001(ISO/IEC 27001)が2014年に改訂されましたが、お客様から、改訂版のJIS Q 27001(ISO/IEC 27001)って一体どこが変わったの?というお問い合わせをいただきます。
では、今回は変わったポイントの中の一つ、JIS Q 27001(ISO/IEC 27001)の9項「パフォーマンス評価」についてご説明させていただきたいと思います。

もともとISO9001やISO14001を含むマネジメントシステムはPDCAサイクルを回すためのものとなっております。
その中で、JIS Q 27001(ISO/IEC 27001)は情報セキュリティに関するマネジメント・システムであるため、情報資産を守るという側面からPDCAサイクルを回すかたちになります。
では、パフォーマンス評価というものは一体そのPDCAのどこに位置づけられるのでしょうか?
規格の内訳はこうです。
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
9. パフォーマンス評価
9.1 監視、測定、分析及び評価
9.2 内部監査
9.3 マネジメントレビュー
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※

監視測定や内部監査、マネジメントレビューが入っているため、組織がしっかり運用できているかどうかをチェックを掛けて見直すタイミングを作っているわけですね。

会社としてはこのパフォーマンス評価は大事にしていきたいですね。

メールアドレス