| 現状調査・分析・評価 |
確認ポイント |
| ISMSの確立状況 |
Planとして意味のある記録内容か? |
| リスクアセスメントの実施状況 |
ISMS対象資産の特定状況の確認(無形・活動・プロセス) |
|
新たな脅威・ぜい弱性,リスクが追加されているか |
|
評価作業が形骸化していないか |
| ISMS導入及び運用状況の検査 |
Doとして意味のある記録内容か? |
| リスク対応計画の運用状況 |
今期のリスクに対応する対応計画となっているか |
|
内部監査計画,教育・訓練計画に繋がっているか |
| リスクマネジメント状況 |
リスクアセスメントのPDCAが回っているか |
|
リスクコミュニケーション状況はどうか |
| ISMS運用状況の監視とレビュー |
Checkとして意味のある記録内容か? |
| リスクアセスメントのレビュー状況 |
適切な時期に事務局・管理責任者がレビューしているか |
|
リスクアセスメントに関する基本方針はあるか |
|
6種の視点でレビューしているか,その結果評価はどうか |
| ISMSの有効性レビュー状況 |
適切な時期に事務局・管理責任者がレビューしているか |
|
方針展開,目的の設定の適切性はどうかの |
|
ISMS基本方針,目的を満たしているかの評価結果はどうか |
|
5種の視点でレビューしているか |
| 管理策の有効性レビュー状況 |
適切な時期に事務局・管理責任者がレビューしているか |
|
5種の視点でレビューしているか |
|
どのように改善に繋げているか |
| 内部監査実施状況 |
規格が求める内部監査の目的を満たしているか |
|
検出課題の傾向 |
|
4つの内部監査の目的に対する評価をしているか |
| マネジメントレビュー状況 |
MRのインプットはレビュー・評価に資するものか |
|
MRの目的について,レビュー,評価しているか |
| ISMS維持及び改善状況 |
Actionとして意味のある記録内容か? |
| 是正処置・予防処置 |
今回の是正処置を講じることで,原因を同じくする事態の発生を防止させることができたか |
|
予防処置を講じることで,どれだけの損失を防止できるのか評価しているか |
| ISMSマニュアル・関連文書の文書検査 |
規格の意図を反映した内容か? |
|
改訂状況 |
