ISO27001(ISMS)更新するには何をすればよいのか分かりません・・・

ISMSの維持、更新審査を予定されているご担当者様から「維持、更新するには何をすればよいのか分かりません・・・」とご相談をいただくことがあります。
答えは「お客様が規定した運用をしていれば、特に更新のための準備は必要ではありません」となります。
ただ、その答えは抽象的なため、具体的に分からないですね。
実は、この答えはお客様の中にあり、それは、お客様が作成した規程で書かれているのです。
規程には、定期的に行う運用、随時行う運用が記載されています。(記載されていなければ、そもそも認定されていません)
維持、更新審査では、この定期的、随時行わなくてはいけない運用が出来ているかどうかを問われるものです。
したがいまして、何をすればよいのかは、その規程を確認していくしかありません。
お客様によっては、運用の全体像が時系列で示している年間計画書が作成されている場合もあり、それがあれば一番分かりやすいと思います。
もし、年間計画書がなければ、規程の最初から読み、いつ、何をするのかを追っていくことになります。

ISO27001の更新