満足保証

研修終了後、
“講座の内容が不満だ・・・”
という感想をお持ちの方は、1週間以内にその旨をご連絡ください。
理由の如何を問わず、お支払いいただいた参加費全額を返金します。
開催日
- 2010年2月26日(金) 受付終了
- 2010年3月26日(金) 受付終了
セミナーの様子です!

ISO27001内部監査員養成講座プログラム
組織が構築した情報セキュリティマネジメントシステム(ISMS)を適切に運用し、継続的に改善していくためには、内部監査が大変重要です。
本コースは内部監査員に必要なJIS Q 27001(ISO/IEC27001)規格を正しく理解し、実際的な内部監査の進め方と内部監査の着眼点を学ぶ実践コースです。
ISO27001規格要求事項を丁寧に解説いたします。
さらに、実践的なケーススタディでは、グループ討議を通して不適合を抽出し、原因を究明し、是正改善する能力を養成します。
また、内部監査レベルアップのための自習問題集(解答付き)を贈呈いたしますので内部監査員候補者のみならず、ISMSの概要を理解したい方にもお奨めです。
| 9:30〜12:00 |
- オリエンテーション
- ISO27001概要
- ISO27001規格要求事項のポイント
|
| 13:00〜17:30 |
- 内部監査の進め方
- リスクアセスメント
- ケーススタディ「不適合判定」
個人ワーク グループワーク 発表
- 最終会議ロールプレイング
- 内部監査報告書作成留意点
- 講座終了式(修了証の授与)
|
内部監査メモ
監査の種類
監査には、以下の3つがあります。
- 第一者監査(内部監査)
- 自社のマネジメントシステムは『効果が出ているか』『規格に沿っているか』を、その組織自身(自社の社員)または代理人(コンサルなど)が監査します。
- 第二者監査(外部監査)
- 顧客など、その組織に利害関係のある団体またはその代理人により行われる監査です。
- 第三者監査(外部監査)
- 外部の独立した組織(審査会社)が行います。いわゆる『審査』のことです。
内部監査で何を見る?
- 1.ISOの規格要求事項に適合しているか
- 組織が構築したISOマニュアルは、ISOの要求事項に沿ってつくられているかをチェックします。
- 2.実際の活動が、マニュアルと相違なく実行されているか
- つくったマニュアルどおりに行われているかをチェックします。
- 3.ISO運用が成果をあげているか
- ISOの有効性をチェックします。
内部監査を成功に導く環境作り
- 通常の業務、職位を離れた監査員の立場を認め、客観性を保持する
- 部長、課長、一般職という上下関係を除外し、公平性を確保する
- 日常の先入観なしに、実状を捉える
- 監査で得た情報はむやみに口外しない
- 情報収集に積極的に取り組む
- 独立性を保つために監査員自身の仕事は監査しない
- いつ、誰が、何を・・・できるだけ具体的な事柄を捉える
- 監査スケジュール通りに実施する
- 監査で確認されたことを、ありのまま記録する
講座お申込・お問合せ