3.2 技術的順守点検(A.15.2.2)
「適合性管理規程」についてお伺いします。
③3.2 技術的順守点検(A.15.2.2)
情報システムがセキュリティ実行規格に準拠していることか定期的に確認を行う。
→ 上記の文面なのですが、若干分かりづらいのですが、いかかでしょうか・・・・?
おっしゃる通り、分かりづらい表現ですね。
また、実際に情報システムのセキュリティ実行規格への準拠性の確認を行うことは難しく、審査員からも”現状に合っていますが?”など突っ込まれる可能性もありので、以下に示す修正イメージ(案)への修正をお勧めします。
(修正イメージ)
3.2 技術的順守点検(A.15.2.2)
情報システムの技術的順守点検を「週次作業報告書」、「月次作業報告書」の点検項目に従い定期的に行う。
最新規格に対応したISMSやPマーク、ISO9001のマニュアル及び規程などの文書サンプル、社員教育用テキストを作成及び販売。取得及び構築支援として、無料にてメールサポートの実施。
経歴
- 提供年数:2000年から現在までの25年間
- 利用者数:5,000件以上
- 提供先業種:各種企業及び団体、ISOコンサルタント、審査員、審査員研修機関など
監修・協力
- 提携コンサルタント:ISO27001(ISMS)、プライバシーマーク(Pマーク)、ISO9001
