規格対応箇所
規格 | 規格項番 | タイトル |
---|---|---|
JIP-ISMS517 | 4.3 | 内部監査 |
JIS Q 27001:2023 | 9.2 |
内部監査 |
要求されていること
- 組織は、ISMS内のクラウドサービスが以下の状況にあるか否かに関する情報を提供するために、あらかじめ定めた間隔で内部監査を実施する。
- 以下の事項に適合している。
- ISMSに関して、組織自体が規定した要求事項
- JIP-ISMS517の要求事項
- JIS Q 27001の要求事項についてはISMS内部監査で対応
- 以下の事項に適合している。
- 有効に実施され、維持されている。
やること
1. 内部監査計画をつくる(CLD) にて作成した内部監査計画の詳細画面を開き、内容に問題なければ「準備に進む」をクリックします。
2.監査でチェックしたい項目を選択します。項目の種類は以下の3つです。チェックが終わったら「実施に進む」をクリックして監査を実施しましょう。
- 規格要求事項から:JIP-ISMS517に記載されている要求事項(全てチェック対象とする)
- ベースライン分析から:自組織で実施済みのリスク対応(適用除外としているリスク対応以外はチェック対象とする)
- オリジナル項目:上記2つ以外の項目を作成可能
3. チェックした(選択した)監査項目に沿って、各クラウドサービスについて監査を実施します。
SecureNaviを使った内部監査の流れ を参考にしてください。
監査が終わったら「報告に進む」を押してください。
4. 監査が終わったら、トップマネジメントに報告を行い、その結果を承認してもらいましょう。