ISO27001(ISMS)目的達成度の評価

次回審査までに、設定した情報セキュリティ目的の達成度の評価と見直しも行わなければなりません。
目的達成度の再評価は、定期的な時期に、情報セキュリティ目的管理シート(仮称)を使用して行います。
なお、次回審査においては、情報セキュリティ目的の達成度の評価と見直しの確認がされ、その証として、情報セキュリティ目的管理シートがあるかどうかを確認されます。