「ISMS内部監査 お客様事例2」
専門性が高い部門だけを外部委託
コストを抑え、監査の質を向上させた戦略的内部監査
電子部品製造業:B社様
監査内容
B社様は、従業員1,000人以上の電子部品製造会社です
IT部門など専門性の高い部署のみ内部監査を依頼されました
-
対象部署数:3部門
-
実施日数:1日間
-
対象規格:ISO/IEC 27001
【委託されたきっかけ】
B社様では、社内で内部監査チームを立ち上げ、監査を実施されていました。
しかし、特にIT部門や専門知識が必要な特定の部門については、以下のような課題を感じられていました。
▼課題
- IT部門などの技術的な専門知識が必要な分野において、社内監査員だけでは踏み込んだチェックが不可能
- 専門的な視点から、ISMSの維持・改善に繋がる指摘を得たい
こうした背景から、認証範囲すべての部門を外部委託するのではなくIT部門などの専門性が求められる一部の特定部門に限定して外部の専門家による監査を依頼したいとご相談いただきました。
【外部委託で得られたメリット】
IT部門およびISMS事務局に限定した一部外部委託をされた結果、 以下のようなメリットを得ることができました。
▼メリット
- 社内監査員だけでは難しかった専門知識に基づいた踏み込んだ監査を実現
- 専門家からの具体的な指摘や監査手法を参考にでき、次年度にむけて監査員教育における有効な検討材料を得ることに成功
- 全部門ではなく一部門のみの委託で、コストを抑えつつ監査品質を向上
-
全部門委託は費用的に難しい -
専門知識だけを補強したい
という企業様に最適な、戦略的内部監査の成功事例です。
ISMSサービスに関するご相談は、こちらのフォームよりお申込みください。
※ご相談受付、初回のヒアリングは無料でおこなわせていただきますので、ご安心ください。
