ISO27001(ISMS)定期的な内部監査

次回審査までに、定期的な内部監査を行わなければなりません。
これは、最低1年に1回、行う必要があり、以下を満たす必要があります。

  • ISO27001規格との適合性監査
  • 運用状況の監査
  • 適用範囲全ての部門監査

なお、次回審査においては、内部監査が行われているかの確認がされ、その証として、過去の監査実施記録、不適合がある場合は是正処置報告書があるかどうかを確認されます。