| |
|
 |
|
 |
|
 |
|
 |
|
 |
|
構築したISMSについて、これで良いかどうか、何か改善すべき事項はないかどうかについて、経営陣が確認することをマネジメントレビューといいます。
マネジメントレビューの判断材料(インプット)として代表的なものは内部監査の結果報告ですが、利害関係者からのフィードバックや内部の改善提案なども参考にします。
マネジメントレビューを踏まえて行うこと(アウトプット)としては、ISMSの有効性の改善や、リスクアセスメント計画及びリスク対応計画の更新などがあります。また、マネジメントレビューの結果は必ず文書に記録しておきます。 |
|
|
 |
|
 |
|
 |
|
改善とは、内部監査やマネジメントレビューのアウトプットを、組織のマネジメントレベルの向上へ反映させることで、改善手段には、是正処置と予防処置があります。
是正処置とは不適合が発見された箇所についてその原因を特定し、除去するための処置を講ずることです。予防処置とは、起こりうる不適合を予測し、予めその原因を除去することです。
是正処置と予防処置との費用対効果を比較すると、予防措置の方が効果が高いといわれており、発生の可能性を絶えず検討することが大切です。 |
|
|
 |
|
|
|
 |
