この内部監査は、2005 年版 の「6 ISMSの内部監査」に対応します。
ISMS に関して組織自 体が規定した要求事項と、ISO/IEC 27001 の要求事項への適合し、有効に実施され維持されていることを確認します。
ただし、法令または規制の要求事項への適合は明示的には記載されていません。
内部監査の手順を含む監査プログラムについて文書化が要求されています。
監査プログラムには、内部監査の計画、実施、報告、フォローアップの一連の流れと関連する記録の保持についての責任、力量及び
要求事項を文書化することが要求されています。 ~
また、監査基準、監査範囲についても明確化を求めています。~
監査員の選定については、 監査プロセスの客観性及び公平性を確保することを要求しています。 ~
これは、有益な監査結果を得るために重要なことです。~
内部監査員になるには、
内部監査員研修を受講するのが一般的です。~
研修終了者は、実務経験を積み、改善を指摘できる人材として活躍していく必要があります。