ISMSにおける内部監査に関する記述のうち、適切なものはどれか。
| ア | JIS Q 27001の要求事項及び組織自体が規定した要求事項によって定める監査基準への適合性だけでなく、ISMS活動の組織に対する有効性も判定する。 |
| イ | JIS Q 27001の要求事項ではなく、組織自体が規定した要求事項を監査基準とする。 |
| ウ | 内部監査の実施のためのプログラムを確立するときには、前回の内部監査の結果は考慮しない。 |
| エ | 不定期かつ抜き打ちでの実施を原則とする。 |
答え ア
【解説】
| ア | ISMSにおける内部監査は、JIS Q 27001の要求事項及び組織自体が規定した要求事項によって定める監査基準への適合性だけでなく、ISMS活動の組織に対する有効性も判定します。(〇) |
| イ | ISMSにおける内部監査では、JIS Q 27001の要求事項を監査基準とするのは必須です。(×) |
| ウ | 内部監査の実施のためのプログラムを確立するときには、前回の内部監査の結果を考慮します。(×) |
| エ | ISMSの内部監査は、事前に計画を立てて実施するものであり、抜き打ちでは行いません。(×) |
【キーワード】
・内部監査
- 内部監査
内部監査は、組織体の運営に関し価値を付加し、また改善するために行われる、独立にして、客観的なアシュアランスおよびコンサルティング活動になります。
内部監査は、組織体の目標の達成に役立つことにあり、リスクマネジメント、コントロールおよびガバナンスの各プロセスの有効性の評価、改善を、内部監査の専門職として規律ある姿勢で体系的な手法をもって行います。
もっと、「内部監査」について調べてみよう。
戻る
一覧へ
次へ