業種:情報システム業
審査のステージ:維持審査(移行審査含む)
指摘レベル:軽微な不適合
適用された条項:6.1.3 情報セキュリティリスク対応 c)
指摘内容:
規格要求事項、6.1.3 c)には、
決定した管理策を附属書Aに示す管理策と比較し、必要な管理策
が見落とされていないことを検証するとありますが、
ISMS事務局に確認したところ、
そのような検証プロセスが確認できませんでした。
ISOマネジメント研究所では、ISO9001,ISO14001,ISO27001,ISO45001,Pマーク等の第三者
認証の取得・維持のための支援をしています。2001年9月に創業し、中小企業をメインに支援
企業は1000社以上あります。お客様のリピート契約率は、約8割です。単なる認証取得および
維持だけにとどまらず、組織や従業員にとって役に立つ仕組みづくりを支援いたします。
業種:情報システム業
審査のステージ:維持審査(移行審査含む)
指摘レベル:軽微な不適合
適用された条項:6.1.3 情報セキュリティリスク対応 c)
指摘内容:
規格要求事項、6.1.3 c)には、
決定した管理策を附属書Aに示す管理策と比較し、必要な管理策
が見落とされていないことを検証するとありますが、
ISMS事務局に確認したところ、
そのような検証プロセスが確認できませんでした。