統合監査支援サービス 課題
情報セキュリティ内部監査に個人情報保護監査、QMS内部監査に内部統制監査・・・・と、度重なる内部監査にうんざりしていませんか。内部監査を個別に実施するのは非効率です。個々に実施してきた監査の統合を検討する時期ではありませんか。
■ISMS (情報セキュリティマネジメントシステム)・情報セキュリティ内部監査、個人情報保護監査、QMS (品質マネジメントシステム)内部監査、EMS (環境マネジメントシステム)内部監査、内部統制評価、業務監査など、様々な種類の監査が年中実施されている。
■監査毎に責任者や事務局、監査員等が異なり、会社全体から見ると監査体制が冗長である。
■ISMS内部監査とIT全般統制評価、個人情報保護監査など、同じような質問を監査の都度回答している。
■ISMS・情報セキュリティ内部監査、個人情報保護監査、QMS内部監査、EMS内部監査、内部統制評価、業務監査など、監査毎に監査手続が異なる。また、監査規程が異なる。
GSXコンサルティングの特色
- point1
お客様の意向をヒアリングし、可能な限り反映し着手します。
- point2
お客様の企業文化・風土に合った提案をします。
- point3
各種マネジメントシステムや内部統制を経験したコンサルタントが統合支援をいたします。
- point4
コンサルタントは、公認内部監査人(CIA)や公認情報セキュリティ監査人、公認システム監査人、公認情報システム監査人(CISA)等の資格を持った監査の専門家であり、監査経験も豊富です。
ステップ
- step1
ご要望の確認
- step2
現状調査
- step3
統合監査案・統合計画提示
- step4
統合作業
- step5
統合監査の実施
- step6
統合監査の修正
効果・メリット
統合監査支援サービスを利用していただくことにより、下記のメリットがあります。
■多数の監査に係る負担、コストを軽減します。
■監査の最適化を図ります。
■監査手続の統一を図ります。
■監査文書をスリム化します。
Q&A
QMSの内部監査とISMSの内部監査を一緒にしても、チェック項目が異なるから監査の負荷は軽減されないのでは。
監査の内容と方法次第です。例えば、業務における品質、情報セキュリティのリスクという観点で内部監査をすれば(リスクベース監査)、個別に内部監査をするのに比べて監査時間を減らし、被監査部門に応じた有効な監査が可能です。
監査体制は統合する必要がありますか。
必須ではありませんが、統合しない場合、制約が多く統合のメリットが減少します。
セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。
