改善 」タグの記事一覧

社内のセルフチェックを実施する

lrmcorp
LRM株式会社 記事一覧
Posted in 内部監査,   Tagged ,

社内のセルフチェックを実施する

Posted in 内部監査

セルフチェック(内部監査) ISMSでのセルフチェックとはどのような事をするのでしょうか。 これはISMS内部監査と呼ばれるものですが、会社が作ったISMSが規格(ISO27001:2013)に合っているか、業務に関係す …

内部監査の課題 ~報告書~

lrmcorp
LRM株式会社 記事一覧
Posted in 内部監査,   Tagged ,

内部監査の課題 ~報告書~

Posted in 内部監査

内部監査の報告書 内部監査の報告内容は「マネジメントレビュー(代表者による見直し)」の重要なインプットになります。「どこの部署で」「どのようなルールの不順守や欠落があったか」などを明確にして「見る側の視点」で作成しましょ …

内部監査の課題 ~チェックリスト~

lrmcorp
LRM株式会社 記事一覧
Posted in 内部監査,   Tagged ,

内部監査の課題 ~チェックリスト~

Posted in 内部監査

チェックリストのメリットとデメリット 内部監査チェックリストとは、内部監査の実施者が使用する監査対象を網羅的に示したチェックシートです。 内部監査チェックリストを使用する際には、必要性や重要性、メリット、デメリットといっ …

内部監査の課題 ~インタビューを見直す~

lrmcorp
LRM株式会社 記事一覧
Posted in 内部監査,   Tagged

内部監査の課題 ~インタビューを見直す~

Posted in 内部監査

インタビュー 内部監査にはインタビューがありますが、従業員に「いかに回答してもらうか」がポイントとなります。 監査員のインタビューのテクニック次第で、監査の質も変わってきますので、監査改善の鍵となってくるでしょう。 環境 …

ISMSの課題 ~ISMS文書のスリム化~

lrmcorp
LRM株式会社 記事一覧
Posted in ISMS文書,   Tagged

ISMSの課題 ~ISMS文書のスリム化~

Posted in ISMS文書

文書のスリム化とは 増え過ぎてしまったISMSの文書の「文書化の目的の再確認」「現状の文書の確認(重複はないか?使用頻度はどれくらいか?など)」を実施して実態に合わせたISMS文書に再構築することです。 文書化の目的を再 …

ISMSの課題 ~リスクアセスメントの改善~

リスクアセスメントの目的 会社が抱えているリスクを分析し、対応すべき会社の弱点を見つけるという作業です。 リスクアセスメントを有効活用できない原因 リスクアセスメントや、その結果の見直しを有効活用できない原因とは何でしょ …

情報セキュリティマネジメントシステムの課題

Posted in ISMS/ISO27001

認証取得後にすべきこと ISO/IEC27001の認証取得後、情報セキュリティマネジメントシステムを継続的に効果のあるものにするには、課題を洗い出し、改善していくことが重要となります。 多くの企業では、どのような課題が出 …

ISMS2013年版改定対応はISMS全体を見直すチャンスです

Posted in 規格改訂

夏以降に何件かのISO27001の2013年版への移行対応についてお問い合わせを頂きました。 お客様先に訪問して話をしていると、ISMSの改定対応と言うよりかはISMS全体の見直しをしたいという声の方が圧倒的に多いです。 …