ISO27001(ISMS)第二段階審査

第一段階審査のあと、大体、1か月後ぐらいの日程となります。
第二段階審査の目的は、3つあります。

  1. 組織が自ら定めた基本方針、目的及び手順を遵守していることを確認すること
  2. 組織のISMSがISMS規格ISO27001のすべての要求事項に適合していること
  3. 組織のISMSが組織の基本方針及び目的を実現しつつあることを確認すること

外部の審査というと、税務調査のようなイメージがあり、緊張してしまうようです。
しかし緊張する必要はありません。
審査員も立場は違うにしろ、ISMS普及のために働いています。
出来ていない部分は指摘されますが、その点を改善すればよいのです。