【ISO】ISO27001規格改定後の審査の傾向について


いつもご愛読ありがとうございます。
ISO総合研究所の鈴木でございます。

最近ではISO27001の規格改定が行われ、
2015年9月までに新規格で審査を受けなければならないと
いうことで、新規格で審査を受けている企業様が多いですね。
新規格の審査で審査員から言われる一番の変化点は、
「目標」についてです。今までのISMSの審査では規格に
目標についてあまり明確に記載がなかったのですが、
規格改定が行われて、ISO9001やISO14001の規格の項番を合わせる
ということで、情報セキュリティの目標という言葉がISO27001の中でも明確になってきました。また、「内部の課題、外部の課題」ということもよく聞かれるようになってきました。
情報セキュリティ目標では、「インシデント件数を減らす」や「メールの誤送信を○件以内にする」という目標にしているお客様が多いですね。
内部の課題、外部の課題は、マネジメントレビューの際に決定し、
課題を会社としてどのようにとらえ、どうしていくかを決定していくという仕組みにしているお客様もよく見受けられます。
今回の例はあくまで一例なので今後新しい情報が入り次第皆様にお伝えしていきたいと思います。

メールアドレス