 |
|
|
|
|
 |
|
 |
|
 |
|
審査機関の選定と受審日の確定を早めに行うことは、受審までのスケジュールを明確にし、受審準備の遅れを防ぐ上で効果があります。
審査日を明確にするためには、審査機関と契約を締結する必要がありますが、審査費用の見積依頼をWeb上で受け付けている審査機関がほとんどですので、ご活用下さい。
なお、当サイトでは、複数の審査機関へ一括して見積り依頼ができるページがあります。 |
|
|
 |
 |
審査機関一括見積りフォームへ |
|
 |
|
 |
|
| 一般的には、契約が締結された後、審査予定日と担当主任審査員の決定通知があります。審査予定日について、審査までのタイムスケジュールや経営者の日程確保等を確認し、合意の通知をすることで、受審日が確定します。 |
|
|
 |
 |
|
| 予備調査とは本審査のリハーサル的なもので、必ず受けなければならないものではありません。審査機関の中には予備調査を行わないところもありますので、見積り段階で確認しておく必要があります。予備調査で指摘された不適合事項によって審査が不合格になってしまうことはなく、指摘事項があれば、是正する処置を講じてから本審査に望みます。 |
|
| 一次審査は、情報セキュリティ委員会メンバーが主な対象で、ISO27001の要求事項に基づいて、ISMS関連文書が作成されているかの確認が主なテーマです。一次審査においてもし不適合が指摘されたら、二次審査の開始までに不適合の状態を是正する文書または計画書を提出することになります。 |
|
|
 |
 |
|
二次審査は一次審査の約1ヵ月後というのが一般的で、各部門の現場担当者へのヒアリングが多く実施される点が一次とは異なります。
まず、トップインタビューが行われ、続いて一次審査からの変更点についての審査と続くのが一般的です。一次審査で指摘事項があった場合は、その是正の結果、認証基準に適合しているかを確認されます。
次に、二次審査のメインテーマに入りますが、作成した規程や手順書に盛り込まれたルールが、実際に現場でその通り運用されているかどうかの審査に入ります。現場の目視や運用状況のヒアリング、記録類がきちんと作成、管理されているかの確認などが行われます。 |
|
| 認証登録の決定は、審査報告書に基づいて行なわれます。システムの適合性(軽微な不適合を含む)が認められ、認証が推薦されると、通常、認証登録されるとともに認証書(登録証)が発行されます。登録証は、審査合格後、マークはおよそ3週間から1ヶ月で交付されます |
|
|
