トップページ 新着情報 ISO27001第二回サーベランス審査の終了

ISO27001第二回サーベランス審査の終了

今年度のISO27001のサーベランス審査が4月27日・28日の2日間にわたり実施されました.

今回の審査では以下のような指摘が審査結果として記録されました.

1.観察事項:情報リスクアセスメントで抽出したリスクの管理策に対応して作成した「リスク対応計画」の結果について,どのように評価をするのかについてさらに明確にする必要あり
2.改善の機会:各社員が取り扱う情報(資産)の価値やリスクについて,リスクアセスメント等を通じて認識を高めるような取り組みを検討することを推奨する
3.充実点:事業継続リスクを分析し,業務プロセスの中断とサーバ故障を想定したテスト(予備サーバを起動し,データを外部サーバからダウンロードして復旧させるテスト)まで実施していることを評価する

特段の大きな不適合もなく,無事に審査は終了しました.

毎年のことですが,情報セキュリティマネジメントシステムの管理状況などを確認していただくことも重要ですが,大企業での勤務経験があり,また品質や環境についても経験豊富な審査員の方に,組織全体を見て多面的なアドバイスをいただけることが,我々にとっては貴重な機会となっております.

今後も,ISOを形骸化させず,日々のオペレーションにおいて有意義なシステムとして機能させていきたいと思います.
ISO27001第二回サーベランス審査の終了