お世話になります。 A15.3で要求されているシステム監査についてお尋ねします。 対応は、システム監査を要求される場合の対応と理解すればよいのでしょうか? 要求する相手は、内部監査や認証機関による監査、また会計監査と考え…
ISMS(ISO/IEC27001)認証取得を進めるにあたり、御社の「ISMSサンプル文書集」の購入を考えています。 しかし、こちらの商品はISO/IEC 27001:2013 (JIS Q 27001:2014)対応版…
サンプル文書「内部監査管理規程」に記載された内部監査責任者は、情報セキュリティ委員長と記載があります。 一方「ISMS推進体制図」には、内部監査委員会に監査責任者が別途設定されています。 規程通りに進めた場合、内部監査委…
先日ISMS文例集を購入しましたが、IT関連のハードウェアやソフトウェアを管理する台帳が確認できませんでした。 当方の見落としなのか、別の手段で購入する必要があるのでしょうか? よろしくお願いします。
以下の通り、誤字・脱字がありました。訂正してお詫び申し上げます。 【該当商品】 ・ISMS認証取得支援パッケージ (IP01.140520) ・ISMSサンプル文書集 (IS01.140512 ) ・ISMS文書…
ISMS認証取得支援パッケージを購入させていただきました。 今回質問させていただきたいのが、「ISMSサンプル文書集」に収録されています「稟議書」の書き方となります。 稟議書の中で、リスク評価について評価の仕方や書き方を…
ISMS認証取得パッケージにある基本方針書について質問があります。 罰則を基本方針に含んでいるかと存じますが、これは規格により要求されているものでしょうか。
今回、ISMS認証取得支援パッケージを購入し、定期審査が無事終了しました。 その中でリスクグループ分析表について指摘事項がありました。 IEC 27001:2013の規格では、 機密性(C)、完全性、(I)可用性(A)+…
ISMS構築パッケージ マニュアルについての質問です。 4.2.4 ISMSの維持及び改善 c) 利害関係者全てに対し、状況に応じた詳細さで講じた処置及び改善を伝達し、該当する場合は今後の進め方について合意を得る。 上記…
ISMS構築パッケージ マニュアルについての質問です。 4.2.4 ISMSの維持及び改善 c) 利害関係者全てに対し、状況に応じた詳細さで講じた処置及び改善を伝達し、該当する場合は今後の進め方について合意を得る。 c)…
