(SG)H30年春 問38

JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)に準拠して ISMS を運用している場合, 内部監査について順守すべき要求事項はどれか。

 監査員には ISMS 認証機関が認定する研修の修了者を含まなければならない。

 監査責任者は代表取締役が任命しなければならない。

 監査範囲は JIS Q27001 に規定された管理策に限定しなければならない。

 監査プログラムは前回までの監査結果を考慮しなければならない。

解説を読む


正解:エ

解説:
JIS Q 27001:2014 9.2.cにて

監査プログラムは,関連するプロセスの重要性及び前回までの監査の結果を考慮に入れなければならない。

と規定されています。

ア.”監査プロセスの客観性及び公平性を確保する監査員を選定し,監査を実施する。”との規定はありますが研修修了者でなければいけない規定はありません。

イ.監査責任者の任命を代表取締役が行わなければならない規定はありません。

ウ.管理策は組織のニーズに合わせることが規定されています。

エ.正解です。上記解説もご参照ください。

解説を閉じる

コメント