RSS
TOP > support > ISMSサンプル文書集 > 内部監査員の認定レベルについて

内部監査員の認定レベルについて

08.29.2008 | ISMSサンプル文書集,Pマークサンプル文書集.
「内部監査管理規程」の2.1内部監査員についてですが、PMS、ISMSまたはISO審査の有資格者が行う教育を修了した者または同等の知識を有する者とあります。

この基準は決まりまたは必須なのでしょうか?

当社は14名程度の小さい会社ですので、会社規模からすると御社提供の「内部監査員研修」を行ったレベルと考えてます。これでは、知識不足を指摘されますか?

この基準は決まりや必須では無く、自社で基準を設定していただいても問題はありません。

例えば...
自社内で内部監査の勉強会を開催し、その受講者を内部監査員として認定する。
でも結構です。

ただし、上記基準で認定された、内部監査員が内部監査の手順などを理解していない、また、PMの審査時に内部監査について、審査員に質問されてもまともに回答ができないようであれば指摘(内部監査員の認定基準及び認定がおかしい)を受ける可能性はあります。


「ISMSマニュアル 1.2適用(2)適用除外項目」の定義について
01.23.2012 | ISMSサンプル文書集

「ISMSマニュアル 1.2適用(2)適用除外項目」の定義について疑問があります。 ここでいう除外項目とは、弊社で行っている業務すべてのうち、適用範囲の業務以外の業務でしょうか。 それとも…

適合性管理規程 「2.6暗号化機能に対する規制」および「4.2情報システムの監査ツールの保護」について
01.23.2012 | ISMSサンプル文書集

「適合性管理規程 2.6暗号化機能に対する規制」にて国外における暗号化機能に対する規定対策とあったので、弊社では適応外となると思いましたが、規程から該当する要求事項を確認…

適合性管理規程について、役割の兼務について、情報資産について
01.23.2012 | ISMSサンプル文書集

●規程の内容について 「ISMS-B14 適合性管理規程 2.1(2)社内規定」の表に「主管組織等」とありますが、こちらは何を入力する欄なのでしょうか。 文書の所有者(就業規則なら弊社)でしょうか。 ●役…

詳細リスクアセスメントとベースラインリスクアセスメント。どちらかをやればいいのか?
12.08.2011 | ISMSサンプル文書集

リスクアセスメント規程書についての質問ですが、規程書の中のリスクアセスメント体系のページに「詳細リスクアセスメント」「ベースラインリスクアセスメント」というのがあ…

リスクグループ分析対策表(記入例)について
10.25.2011 | ISMSサンプル文書集

リスクグループ分析対策表(記入例)についての質問です。 1F-IT-DT-HDのリスクグループでここに挙げられている脅威の種類が16種類の脅威が選択されていますが、どういった基準でこの16種…

文書と記録の切り分けで頭を悩ませております。
06.14.2011 | ISMSサンプル文書集

文書と記録の切り分けで頭を悩ませております。「情報資産台帳」を例に挙げてご相談させて下さい。 昨年の維持審査にて「情報資産台帳は改定履歴を残すべき」との指摘を受け、…

サンプル文書集とJISQ27002の各章との対応表のようなものが有るでしょうか?
12.16.2010 | ISMSサンプル文書集

貴社から「ISMS構築パッケージ」を購入させていただきましたが、こちらに収録されておりますサンプル文書集の規定およびフォームとJISQ27002の各章との対応表のようなものが有るでしょうか…

週次作業報告書や月次報告書などの確認日及び承認日の必要性
11.08.2010 | ISMSサンプル文書集

週次作業報告書や月次報告書などについて、追加の確認で申し訳ありませんが、確認日や承認日は必要になりでしょうか? (確認印や承認印だけでは問題ありますか?) 週次報告を…

稟議書記入サンプルのリスク値欄について
09.22.2010 | ISMSサンプル文書集

ISMS構築テンプレートを購入させていただきました。 ISMS-B07-D04 稟議書記入サンプルのリスク値欄に、 「1(ツール)、12(ルール)」 と記入されています。 これはどのような意味でしょうか? お教え…

「A.14.1.2 事業継続及びリスクアセスメント」について
07.28.2010 | ISMSサンプル文書集

お世話になります。 ISMS第一段階審査でコメントされたことで、質問があります。 管理策A14の事業継続計画の件ですが、リスクアセスメントする対象が文例集では、情報資産になっている…

PAGE TOP