ISO27001(ISMS)定期的なマネジメントレビュー
次回審査までに、定期的なマネジメントレビューを行わなくてはいけません。
代表者による見直しはPDCA最後のステップです。
この見直しは、最低1年に1回の定期的な時期において行います。
情報セキュリティ管理責任者は監査結果、運用中に生じた問題点、改善提案、第三者からの苦情がないか等についてを議題として社長に報告します。
社長はその報告について見直しの指示を下し、最終的に議事録として記録をとります。
「マネジメントレビュー会議」というと大げさなイベントになってしまう感じがしますが、自社の実情に合った無理のない効果的な方法でやればよいでしょう。
例えば、社長と幹部が定例的に行う会議などを利用してやるのもひとつの方法です。
なお、次回審査においては、1年に1回、マネジメントレビューが行われているかを確認され、実施記録を確認されます。