ISMS(ISO27001)の内部監査
内部監査とは、方針や手順が守られているかを判定するために、あとで検証できる記録や事実を、 自分たちで確認する活動のことです。
ISO/IEC27001とは
内部監査とは、方針や手順が守られているかを判定するために、あとで検証できる記録や事実を、 自分たちで確認する活動のことです。
マネジメントシステムは経営ツールです。経営ツールとは道具ですから、例えば錆びたり、故障すると本来の機能を発揮できません。 ですから定期的な手入れが必要になってきます。内部監査はこの定期的な手入れの重要な活動です。 そもそも内部監査とはどういう活動かというと、組織自身で改善の種を見つけ、改善提案を行い、ISOマネジメントシステムの 有効性向上や成果の向上につなげていくために実施されるものです。 しっかり機能させればISOマネジメントシステムの継続的改善につながっていきます。
-
- 監査プログラム策定
-
- 監査対象となるプロセス及び領域の状態と重要性、これまでの監査結果を考慮して策定。監査基準、範囲、頻度、方法を規定する。
-
- 監査員選定
-
- 監査プロセスの客観性、公平性を確保する。監査員は自分の仕事は監査しないことが好ましい。
-
- 監査の実施
-
- できる限り、作業が実施されている現場で行う。
-
監査の実施
-
- 不都合の修正と是正処置の実施
-
遅滞
なく- 不都合を適合する処置と原因を除去し、再発を防止する是正処置を実施する。
-
- 是正処置の検証と報告
-
- フォローアップ
-
- 監査プログラムの改善
-
- 監査結果についてのレビューを行い、以降の監査品質向上に繋げる。
無料ウェビナー
資料
無料
メルマガ登録
お問い