ISMS内部監査業務を外部委託するという選択肢

驚くほど効果的に内部監査における課題を解決します

内部監査員は専任ですか?

多くの企業組織では、兼務で監査を実施されています。育成のための研修コストもさることながら、業務への負担(監査期間中は担当業務を中断)も大きく、時短、生産性向上という経営課題に対してリスク(阻害要因)になりかねません。とはいえ、監査業務はマネジメントシステムにとって重要なプロセスです。

昨年より内部監査員のスキルアップ、監査員研修の依頼が急増し講師派遣を実施していますが、適正な監査を実施できるようになるまでには多大のコストがかかります。

課題(問題点)を見える化して解決策を提案します

内部監査を委託するという選択肢があります

初回認証に向けたISMS構築では驚くほど効率的で効果的です。
初回認証取得時の初回監査の、内部監査員や監査リーダーの育成、準備、実施は誰が?どのように?
半年から一年以内に審査を控えている場合に現場の負担と教育研修コストが増加します。
そんな時にも、内部監査を委託するという選択肢があります。ISMSをもっと効率的で効果的に運用したいという場合にも効果的です。


現在、新規認証のみならずISMSを価値あるものにしたい、事業目標達成を支えるものにしたい、もっと効率的で効果的に運用したいというニーズにも内部監査を受託し、是正改善ポイントを明確にしてフォローアップしています。

監査の指針で『監査は組織自体又は代理人によって行われる』とされています

監査(audit)の定義
監査基準が満たされている程度を判定するために,客観的証拠を収集し,それを客観的に評価するための、体系的で,独立し,文書化したプロセス。
注記 1 内部監査は,第一者監査と呼ばれることもあり,組織自体又は代理人によって行われる。
注記 2 外部監査には,一般的に第二者監査及び第三者監査と呼ばれるものが含まれる。第二者監査は,顧客など,その組織に利害をもつ者又はその代理人によって行われる。第三者監査は、適合に関する認証・登録を提供する機関又は政府機関のような、独立した監査組織によって行われる。
(出典:JIS Q 19011:2019 「マネジメントシステム監査のための指針」)

PDCAをCDPAへ

CA(チェック&アクション)から計画的に運用する(PD)
マネジメントシステムのパフォーマンス向上

CAを大切にして計画的に無理なく無駄なく運用する
変化の激しい近年において、CAを審査員資格を有するチームに委託して、現状と変化とのギャップを洗い出し是正改善で安心で安全な環境を創り業務を阻害する要因を排除する。
これが内部監査の真の目的であるとして、監査業務の受託を開始しました。
ISMS SocietyではCAPDを推奨しています。

Cloud for ISMSで遠隔監査を実現

私たちが提供しているCloud for ISMSで現状の文書や記録のオンライン監査が可能です。
文書レビューはオンラインで実施して、運用状態などの、有効性の評価(監査)は現地で実施します。

  • Cloud for LMSで高品質な監査を、効率的に実施
  • 現場の負担や監査コストを低減
  • 内部監査の課題解決
  • 内部監査の業務委託

監査業務コスト削減に貢献

監査業務委託費用は、監査0.5人日 60,000円(会員価格)
審査員補などの実績作りのためのOJTを受け入れていただければ、出張費用(実費)のみの実質無料です。


私たちは、審査員研修を修了し審査員補資格を有する会員のキャリア開発の場としても監査業務委託を積極的に推進しています。審査員研修受講後、どのようにすれば審査員になれるのか?主任審査員に昇格できるのか?という問い合わせが殺到しています。このような課題解決の目的としても監査を受託しています。

ISMS内部監査業務課題+審査員補の皆さんのキャリア開発支援

この2つの課題を解決することが内部監査業務の受託の目的です

マネジメントシステムの健全な普及促進
マネジメントシステムを支える人材育成

それがISMS Societyのミッションです
ISMS Societyは公益性を重視して、非営利法人として社団化します。

MSQA(ISMS Society)適用規格
JIS Q 9001  品質マネジメントシステム・JIS Q 31000 リスクマネジメントシステム・JIS Q 19011 マネジメントシステム監査の指針
JIS Q 27001 情報セキュリティマネジメントシステム・JIS Q 27002 情報セキュリティ管理策の実践のための規範
JIS Q 27017 JIS Q 27002 に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範
JIS Q 15001 個人情報保護マネジメントシステム・JIS Q 45001 労働安全衛生マネジメントシステム
JIS Q 22301 事業継続マネジメントシステム・JIS Q 21500 プロジェクトマネジメントの手引き
NIST 重要インフラのサイバーセキュリティを改善するためのフレームワーク

見積依頼(お問い合わせ)

遠隔監査を支えるCloud for LMS (Learning Management System)

学習サービスマネジメントシステム
研修コンテンツやツールのダウンロードが可能です(会員限定)
専用コースを使用して遠隔監査を実現します(オンライン添削)

https://lms.isms-society.com/moodle/


担当コース一覧 2019年度

記載されているISMS審査員研修コース・CPDコース・クラウドセキュリティ審査員研修コースや各種入門コースを担当させていただいています。受講申込やコース開催についのお問い合わせは開催者・主催者が窓口となります。

マネジメントシステムの健全な普及促進で経済社会の進歩発展に貢献
令和元年『ISMS Society』は非営利社団化を目指して活動しています