本年10月1日にISO27001は改訂されました。この改訂に伴って、既にISO27001:2005 (JISQ270001:2006) で認証を取得されている組織は、2015年10月1日までにISO27001:2013へ移行する必要があります。※移行の為の主な準備はこちらをクリック
なお、移行運用後には、ISO27001:2013に基づく内部監査を実施しなくてはなりません。では、既に組織内で任命されている内部監査員に対してどのような対応をする必要があるのでしょうか。基本的には、内部監査員がISO27001:2013の規格の要求事項を理解すればよいです。内部監査の要求そのものは、何ら新しい要求を追加していません。よって、監査手順等はいままで通りにISO19011:2011(マネジメントシステム監査の指針)に従って実施すれば問題ありません。結論としては、現在任命されている内部監査員に対して、ISO27001:2013の規格要求事項及び新たに改訂される組織内のマニュアル、計画、手順等の教育を実施すればよいです。
※内部監査が効果的に実施されていない、または形骸化してしまっている組織であれば、ISO27001:2013の要求事項を教育するだけでは意味がありません。内部監査員に対してスキルアップ教育をした方がよいでしょう。基本に戻ってISO19011:2011(マネジメントシステム監査の指針)を復習されることをお勧めします。
では、いつ頃に内部監査員に対して、ISO27001:2013の規格要求事項を教育したらよいでしょうか。移行の運用後に教育を実施するのではなく、なるべく早めに実施することをお勧めします。よほど大きな組織でない限り、ISO27001:2013への移行推進者と内部監査員はほぼ同一ではないでしょうか。そうであれば、なるべく早めにISO27001:2013の規格理解の教育を実施して、内部監査員と移行推進者の理解を深めてしまいましょう。一石二鳥の得策になると思います。
BTCJ社では、ISO27001:2013規格教育、ISO27001:2013内部監査員教育等のサービスを提供しています。お気軽にお問い合わせください。
コメント投稿にはログインが必要です。