Blog
本記事では、ギャップ分析を
わかりやすく説明します。
ギャップ分析とは?
改訂に伴う移行審査の前に、自社で規格の最新版への適合状況を自己分析する活動のことです。
ポイント
既存の規格要求事項と最新版の規格要求事項を見比べて、規格の変更の有無や、新たな管理策や修正点を比較・分析し、満たされていないギャップを洗い出します。
分析結果を用いて、現状の運用方針を変更する必要があるのかを確認することです。
具体的には、洗い出したギャップについて
変更が必要な情報セキュリティマネジメントシステム(ISMS)の関連文書があるのか
変更が必要な情報セキュリティマネジメントシステム(ISMS)の運用方法があるのか
等を明確にすることが重要になってきます。
審査機関によってはGAP分析のプロセスに関しては、審査内で確認が行われる可能性があります。
正しい工程で、改訂作業ができていた場合は、問題なく移行審査を遂行できますのでご安心ください。
最後に
少しでも27001:2022への移行審査で不安を感じられている企業様はお気軽にご連絡ください。