内部監査チェックリスト   -ISO27001:2013 附属書A-

−内部監査員のためのISO27001:2013附属書A内部監査チェックリスト

なぜ、内部監査セミナーで、チェックリストの作成に時間をさけないのでしょう。


1.チェックリスト作成の工数を削減

  チェックリスト作成には、こんなに時間がかかる

  • 1.要求事項の読み返し。
  •   要求事項を暗記していれば、良いですが、そんな人はいないでしょう。
  •  
  • 2.要求事項に対応した、監査項目を決定する。
  •   具体的な質問を考えるのも、時間がかかります。
  •   思いつかない場合、書籍を探したり、インターネットで検索したりして、サンプルを探します。
  •  
  • 3.チェックリストの作成。
  •   監査項目を考えながら、ワープロソフトで作成することが、多いのではないでしょうか。
  •   ワープロソフトは、Wordがほとんどではないでしょうか。Excelは印刷イメージが分かりづらくありませんか。

 内部監査員といっても専任の方は、ほとんどいません。

 多くの方が、兼任で別の業務を持っていると思います。

任命されたけど、チェックリストの作成に工数を使えないのが現実です

 作成に多くの時間を費やさなければならないチェックリスト。
 

体験談:
  内部監査員に任命後、解説書を購入し、理解を深めました。
  内部監査員セミナーも受講しました。
  この時点で、要求事項について、かなり理解できたと思っていました。

  まず、セミナーのサンプルを参考にして、チェックリストを作成しました。
  しかし、監査をする項目のサンプルがなくなったとき、インターネットで、
 検索していました。
 
  自分自身で作成しようとしたのですが、自信がなかったためか、チェック項
 目が、浮かんでこなかったからです。

  このサイトもすぐ検索できたのですが、無料のチェックリストを探し回りま
 した。結局は、こちらのチェックリストを購入し、カット&ペーストですぐ
 に作成することができました、迷うことなく、購入していればと思いました。  

2.ISO27001:2013附属書Aに沿った内部監査チェックリスト

 ISO27001:2005附属書Aは、管理策の記述があるので、その管理策がチェックリストの項目と考えて良いと思います。

 これがチェックリストの形式になっているだけで、良いのかもしれません。

 しかし、監査は話を聞く姿勢が大切です。

 例えば、A.5.1.1の管理策は、
「情報セキュリティのための方針群は、〜 、通知しなければならない。」となっていますが、

質問で
「情報セキュリティのための方針群は、〜 、通知していますか。」とやったら、ハイという答えが返ってきて、その先の発展がありません。


 ですから、基本的に 「説明してください」 の質問に変えてみました。

3.チェックリストのサンプル

ご提供するチェックリストのサンプルは、以下で確認して下さい。

内部監査チェックリストサンプル(情報セキュリティISO27001:2013附属書Aチェックリスト)

4.様式(フォーマット)

 監査に関連して、内部情報セキュリティ監査実施報告書、不適合是正処置要請・報告書の様式(フォーマット)も是非、活用して下さい。

 様式(フォーマット)は考えるだけでも、結構時間がかかります。

5.チェックリストの購入者

チェックリストは、こんな方に購入頂いています。

  • ・突然、内部監査員に任命されて、初めて、内部監査を行う内部監査担当者様。
  •  
  • ・今までの、内部監査のマンネリ化を打破し、新しい観点で内部監査を行いたいと考えてる主任内部監査員様。
  •  
  • ・内部監査員を養成しなければならない推進部門様。
  •  
  • ・内部監査員のレベルアップ教育をしなければならない担当部門様。
  •  
  • ・以前購入したチェックリストが好評で、別規格の取得でも再度購入頂いた推進責任者様。

6.編集・印刷は自由

 ご提供するファイルは、すべてMicrosoft Wordファイル(.docと.docx の2種類を提供)ですので、編集、印刷は自由に行っていただけます。

 チェックリスト 項目追加のための行の追加、項目削除のための行の削除) ← 動画で確認

 書籍と違って、複数の内部監査員で使用することも可能です。10人で使用すると1人当たり450円です。 

  • 附属書Aの管理策を含む、チェック項目が、Wordファイルになっているので、  チェック項目が、自社にマッチしないときは、その場で編集ができます。  また、自社で使用するチェックリストの様式が決まっている場合、  Wordファイルだから、カット&ペーストが簡単に行えます。  1回の監査で、全項目の監査は行わないので、数回分の監査は、これでOKです。

7.監修

 監修は、ISO、プライバシーマークの老舗の(株)プラスワン総研が行っています。
 プラスワン総研は、ISO審査登録機関 EQA国際認証センター及びAFNOR Japanと業務提携をしていますが、この製品が認証取得、維持を保障するものではありません。

 ISO27001:2013 は、JIS規格のJISQ27001:2014として発行されています。

1.附属書Aの管理策について、チェック項目を記載している編集可能なWordファイルを   ご提供致します。    (要求事項については対象外です。)  2.内部情報セキュリティ監査実施報告書、   不適合是正処置要請・報告書の様式(フォーマット)も付いています。

 ご提供するチェックリストは、詳細に記述しています。このチェックリストを作成するとしたら、とても1、2日では終らないでしょう。

●ご購入について●

販売価格 6,200円(税別)
ISO27001
今ならこの価格 
4,644円(税込)

休日でも、真夜中でも、お申込み頂けます。内部監査チェックリスト −ISO27001用−

ご購入はこちら

(インフォカートの決算システムを利用しています。
ご購入の流れで安心と安全を確認してください。)


見積書を作成できます(自社名を入力し、印刷してお使い下さい)。

弊社では「領収書」を発行しておりません。
お支払いの際、金融機関より発行されております振込み明細が正式な領収書となります。

ISO27001 

  • 1.クレジットカードをご利用の場合、すぐに、製品のダウンロードが可能です。
  • 2.銀行振込み、BitCashをご利用の場合、お振込み完了後、製品のダウンロードが可能です。
ブックマークの追加  Yahoo!ブックマークに登録  Googleブックマーク  はてなブックマーク  Buzzurl  Twitter

Lzh形式に圧縮したファイルのダウンロードという形式になりますので、解凍してからお使いくださいませ。

解凍ツールがない方はこちらモチロン無料→
http://www.vector.co.jp/soft/win95/util/se169348.html

クレジットカード決済には世界最高の信頼と安心
の証であるべリサイン社のSSLを使用しています。

他のツールを見る




HOME特定商取引法の表記お問合せ

内部監査員のためのISO27001附属書A内部監査チェックリスト

inserted by FC2 system