「ISMS内部監査 お客様事例1」
中長期プログラムで 「複数ISO規格×大規模部門」を効率的に監査
ソフトウェア開発会社:A社様
監査内容
A社様は、従業員1,000人以上・100部署以上のソフトウェア開発会社です
今回「約30部門」×「3年間」×「4つのISO規格」の監査プログラムを作成
-
対象部署数:30部署(残り70部署は翌年・翌々年で実施予定)
-
実施日数:3チーム構成で3日間
-
対象規格:ISO/IEC 27001、27017、27018、27017
【委託されたきっかけ】
A社様では、複数のISO規格に加え、対象の部門数・クラウドサービスが多数あり、さらに拡大認証も控えていたことにより、以下の課題をお持ちでした。
▼課題
- ISMS事務局だけでは監査に時間を要し、表面的なチェック(形骸化)に陥る危機がある
- 拡大認証を控え、新たなサービス特有のリスクの洗い出しや、踏み込んだ専門的な監査が急務
- 複数規格や複雑なクラウド環境のリスクに対してISMSの維持・改善に繋がる、より高度な指摘を外部の専門家から得たい
こうした背景から「複数規格×大規模環境」、および拡大認証にむけた内部監査が可能かという相談をいただきました。
【外部委託で得られたメリット】
今回「中長期プログラム計画」を作成し、「複数規格・大規模環境への対応」の結果、以下のようなメリットを得ることができました。
▼メリット
- 全部門と全ISO規格を洗い出し、効率的なマッピングを作成したことにより監査項目を3年間に分散・計画することで、毎年の事務局の負担を軽減し、分散化されたことで内部監査の質も向上しました
- 拡大認証を控えた新サービスに対し、専門的な視点から深くリスクを洗い出すことができ安心して認証に臨める体制を構築できました
- 複数のISO規格を同時に理解している外部専門家が担当することで、タスクの重複を排除し、効率的な監査を実現しました
-
対象部門が多いため、監査を効率化したい -
ISMS担当者の負担を劇的に減らしたい
-
複数規格の内部監査をお願いしたい
という企業様に最適な、内部監査の成功事例です。
ISMSサービスに関するご相談は、こちらのフォームよりお申込みください。
※ご相談受付、初回のヒアリングは無料でおこなわせていただきますので、ご安心ください。
