マネジメント・システム監査比較問題
IS27001認証取得時の初期審査と継続審査(サーベイランス審査)の違いとして最も適切なものはどれか。
A.初期審査は認証取得前の事前チェック、継続審査は認証取得後の定期確認である← 正解
✓ 正解です。初期審査はISMS導入後の初めての認証審査で、継続審査は3年ごとの再認証審査や毎年の監視審査です。
B.初期審査は形式的な確認のみ、継続審査は詳細な内容確認を行う
✗ 誤りです。初期審査こそ認証基準への適合性を詳細に確認し、継続審査はより重点的に監視します。
C.初期審査は3日間以上の実施が必須、継続審査は実施期間に制限がない
✗ 誤りです。審査期間は組織規模により異なり、継続審査でも実施期間は決まっています。
D.初期審査は外部監査人が実施し、継続審査は内部監査人が実施する
✗ 誤りです。初期審査・継続審査ともに認定審査機関の外部監査人が実施します。