e連載ブログ – e映像制作.come連載ブログ

映像制作・動画制作、パンフレット、Web制作、スマホアプリ、Pepperアプリ、AIについての情報ブログ

 

ISMS内部監査員修了証を頂きました

◇大阪・神戸・京都での映像・動画制作ならe映像制作.com https://e-eizo.com

 


ISO/IEC 27001に基づく内部監査員の修了証を頂きました。
ISMSとは、情報セキュリティマネジメントシステムの事で、
目的は、情報の機密性、安全性及び可用性を維持し、かつ、
リスクを適切に管理をしているという信頼を利害関係者に与える。

内部監査とは、監督基準が満たされている程度を判定するために、
監査証拠を収集し、それを客観的に評価するための体系的で、
独立し、文書化されたプロセスである。

経営資源と言われる、人・もの・金・情報の
「情報資産のリスクを守る」ために、それに関わるネタを集め、
(P)計画(スケジュール・ルール作り)を立て、
  *(実行可能な場合)測定可能である。
(D)
チェックリストを作り運用していきます。
(C)内部監査レビューを行い、(証拠集め)
(A)
処置・改善を行います。
PDCAサイクルなのですが、中でも重要なのは、
PDCAサイクルを回すためのリーダーシップ(方針・体制)であり、
経営陣や監査員の支援体制(教育)こそが重要と言われました。
これは、経営にも言えることだなと参考になりました。
  
監査の所見では、
放置しておくと問題が発生する恐れのある「観察事項」。
目的を達成するための有効性を欠く部分の「改善の機会」。
問題が発生する可能性の高い「不適合」などの判定があります。
「適合」「充実点」といった判定が望ましいです。

どんなに、会社が忙しいからできなかった、やれなっかったと言っても
客観的に判断をしないといけません。
「誰が言ったかではなく、何が正しいのか」が大事になります。

内部監査員の役割は、「聞いてないと言わせない」
「やらないと言わせない」のための社内ルールやテキスト作りをして、
定期的に教育をしていく事になります。

そして、内部監査員長にも監査をする体制が、
企業として内部監査の目的を達成することになるのです。
 
 

★映像・動画制作をフルサポート! https://e-eizo.com/

e映像制作.comへのお問い合わせ

大阪
06-6195-4011
兵庫
0796-24-6373
フリーダイヤル
0120-947-273
受付時間:平日 9:00〜20:00(土日祝休み)  お問い合わせフォーム

 -
羽渕