ISO27001マニュアル

|発行日2014年7月11日|版数:7|

9.パフォーマンス評価

9.1 監視、測定、分析及び評価

 当社は、情報セキュリティパフォーマンス及びISMSの有効性を評価する。
 当社は、次の事項を決定する。

 当社は、監視及び測定の結果の証拠として、適切な文書化した情報を保持する。

9.2 内部監査

 当社は、ISMSが次の状況にあるか否かに関する情報を提供するために、あらかじめ定めた間隔で内部監査を実施する。

 当社は、次に示す事項を行う。

c. 頻度、方法、責任及び計画に関する要求事項及び報告を含む、監査プログラムの計画、確立、実施及び維持、監査プログラムは、関連するプロセスの重要性及び前回までの監査の結果を考慮に入れる。
d. 各監査について、監査基準及び監査範囲を明確にする。
e. 監査プロセスの客観性及び公平性を確保する監査員を選定し、監査を実施する。
f. 監査の結果を関連する管理層に報告することを確実にする。
g. 監査プログラム及び監査結果の証拠として、文書化した情報を保持する。

9.3 マネジメントレビュー

 経営責任者は、組織のISMSが、引き続き適切であり、妥当であり、かつ、有効であることを確実にするために、あらかじめ定められた間隔(少なくとも年1回)で、ISMSをレビュー(見直し)する。

 マネジメントレビューは、次の事項を考慮する。

 マネジメントレビューからのアウトプットには、継続的改善の機会、及びISMSのあらゆる変更の必要性に関する決定を含める。
 当社は、マネジメントレビューの結果の証拠として、文書化した情報を保持する。

前ページへ 次ページへ

ISO取得

資料請求

ウェンディネット

お知らせネット

全国一のマンション管理網

ISO取得

管理委託契約書

重要事項調査依頼受付

ページトップへ戻る

マンション管理の合人社計画研究所 | サイトマップ | プライバシーポリシー | 関連グループ一覧