1. TOP
  2. マネジメントシステム認証
  3. ISO27001 エイエスアールの審査への考え方

ISO27001

  • ISO27001 エイエスアールの審査への考え方
  • エイエスアールでは、次の4つの考え方に沿ってISO/IEC27001の審査を行い、受審企業様の好評を得ております。継続的に審査員の研修を行い、規格の解釈、審査方法など考え方の統一、審査技術の向上に努めております。

  • 1.マネジメントシステムとして審査をします。

  • エイエスアールは情報セキュリティマネジメントシステム(ISMS)を情報技術や情報処理の仕組みではなく、方針、目的を達成するためのマネジメントシステムと捉えています。
    受審企業様の事業経営において戦略的経営ツールとして活用できるように、総合的な視野で審査を行います。

  • 2.リスクと規格の意図に沿った審査をします。

  • ISMSで重要なのは情報セキュリティ上のリスクです。エイエスアールは受審企業様がリスクアセスメントにより評価・抽出した情報のリスクを理解して、下記事項に重点を置き、規格の意図と管理目的に沿った審査を行います。

    ・情報セキュリティに関するリスク、及びそのアセスメントが、組織の状況及び情報セキュリティ方針に対し妥当性、一貫性があり、比較可能な 結果を生み出しているか
    ・リスクアセスメント及びリスク対応のプロセスに基づく、管理目的及び管理策の選択、適用は適切か
    ・マネジメントシステムの有効性のレビュー及び管理策の有効性の測定の状況
    ・内部監査及びマネジメントレビューの実施状況
    ・情報セキュリティ方針に対する経営者のコミットメント

  • 3.受審企業様と対等な立場で審査をします。

  • エイエスアールは、高い専門性とコミュニケーション能力に長けた審査員が揃っています。
    現場レベルでの目線で審査を実施すること、威圧的ではなく、対等な立場でコミュニケーションを図り、皆様の声に迅速かつ適切に対応してまいります。

  • 4.お客様の状況に応じた審査をします。

  • エイエスアールは、お客様の規模や状況、考え方に応じた審査を行います。
    例えば、「文書や記録は紙にプリントしないといけませんか」という声をよく耳にしますが、規格にはペーパー管理の要求はありません。
    エイエスアールは、受審企業様が選択された管理方法を尊重して、電子化されたペーパーレスの管理システムに完全に対応し、ISO規格が適切に活用されているか、審査を行ないます。

    ⇒ISO27001要求事項

問合せ
  お気軽にお問合せ下さい