戻る
一覧へ
次へ
JIS Q 27001に準拠してISMSを運用している場合、内部監査について順守すべき要求事項はどれか。
| ア | 監査員にはISMS認証機関が認定する研修の修了者を含まなければならない。 |
| イ | 監査責任者は代表取締役が任命しなければならない。 |
| ウ | 監査範囲はJIS Q 27001に規定された管理策に限定しなければならない。 |
| エ | 監査プログラムには前回までの監査結果を考慮しなければならない。 |
答え エ
【解説】
JIS Q 27001には内部監査について以下のように書かれています。
『頻度、方法、責任及び計画に関する要求事項及び報告を含む、監査プログラムの計画、確立、実施及び維持。監査プログラムは、関連するプロセスの重要性及び前回までの監査の結果を考慮に入れなければならない。』
【キーワード】
・JIS Q 27001