Case Study
5段階で成熟度(パフォーマンス)評価
定量的な評価で見える化します
組織の状況及びそのリスクによって格付けすることが可能である。 この格付けは,定量的なもの(例えば,1 から5)も定性的なもの(例えば,軽微,重大)もあり得る。(出典:JIS Q 19011:2019 所見の作成)
どこが不足・冗長化しているのか?何を見直す必要があるのか?を明確にしてマネジメントシステムのパフォーマンスを評価します。内部監査によって、監査結果を分析して『見える化』することで、是正改善のポイントが明確になります。さらに、評価結果をKPIとして定量的な管理目標としてご活用いただいています。
サイバーセキュリティレジリエンを見える化
ISMSと管理策の有効性を評価すると同時にサイバーセキュリティを評価(NIST CSFに準拠)これにより、とるべき対策や見直すべき対策が明確になります。ご利用いただいた組織の認証審査においてグッドポイントとして取り上げられました。
監査チーム派遣で評価分析を代行しますー詳しくはこちら
内部監査で成熟度を評価する
方法1:監査チーム派遣で評価を委託
方法2:監査員のスキルアップで実施
方法3:チェックシート(評価)提供
評価に必要なツール(フィットアンドギャップ分析表.xslx)
チェックシート(評価)の提供で定量的な管理が可能です
チェックシートは、2018年より運用を開始し継続的に改善し続けています。
監査プロセスで利用しますが、定期期なレビューで現状評価したり、成熟度レベルをKPI(目標)として設定管理することにより、達成度を評価するために活用するなど応用が可能です(要求事項6.2対応)。
監査員のスキルアップ(監査チェックシート)に活用
内部監査実務研修では、内部監査員のスキルアップを目的として本チェックシートを使って演習を実施しています。管理技術者認定研修プログラム(実践編)では、評価管理を実務修得に向けた実践演習を実施しています。
フィットアンドギャップ分析表.xslxの構成
1.総合評価シート(5段階レーダーチャートで見える化)
2.監査プログラム管理シート(監査履歴)
3.監査計画書フォーム
4.監査スケジュールシート
5.マネジメントシステムチェックシート
6.情報セキュリティ管理策チェックシート
7.個人情報保護安全管理措置チェックシート
8.サイバーセキュリティレジリエンス評価シート
9.不適合及び改善の機会記述シート
監査員研修で評価技法を学ぶ
1.企業内(講師派遣)型開催
2.通学・リモート研修型開催
S2.内部監査実践
S2.1 マネジメントシステム適合性評価技法
S2.2 管理策有効性評価技法
S2.3 チェックリストと所見の記述
内部監査実践コースでツールを提供し評価技法を解説
S2.1〜2ワークショップで具体的な評価方法を演習
内部監査員研修についてはこちらをご覧下さい
Price
料金表
| 事前相談 | 1.5時間2回まで 無料(全国リモート対応) |
|---|---|
| 入会金・会費 | Cloud for LMS登録・年間利用料を含む MSQA法人会員入会金:30,000円 MSQA法人会員年会費:36,000円(Cloud foe LMS専用コース利用料) ※管理者アカウント3名及び50名までのユーザーアカウントを含みます |
| 成熟度評価支援 | 監査チーム派遣(MSQA会員価格) 1人日 150,000円〜 臨時監査:成熟度評価(フィトアンドギャップ分析)を目的とした臨時監査を実施しを支援します。 |
| 教育研修 | 講師派遣・リモートによる教育研修(MSQA会員価格) 評価実践研修 1回3時間:60,000円〜 管理技術者認定研修プログラム(審査員研修コースを含む) |
| 成熟度評価支援 | 訪問/リモートコンサルティング (MSQA会員価格)1回 1時間:15,000円〜 文書作成支援(別途見積) |
| 標準様式やサンプル提供 | Cloud for LMS専用コース内に実装して提供します MSQA法人会員年会費に含まれます |
| 上記価格には別途消費税が加算されます |
