ISO27001(ISMS)内部監査
ISMS運用開始後、数週間を経過した時点で、運用の状況について点検・監査を行います。監査の結果は、監査報告書にして社長に報告します。
監査の結果、社内規定が守られていない場合は、守っていなかった部署は是正処置を行います。
なお、監査の対象は適用範囲内の全部署となります。
事務所が複数ある場合は、事務所ごとに実施します。
監査する人が所属する部署を監査する場合は客観性がなくなることから、別の人が監査をしなければなりません。
ということは監査を行う人は最低2名必要ということです。
ただ、監査する人は社内の人に限ったことではありません。
例えばコンサル会社の人が監査をすれば、社内に監査をする人を準備する必要はありません。