ISO27001(ISMS)情報資産の見直し
次回審査までには、資産目録(仮称)を見直ししておく必要があります。
会社は新規ビジネスを行えば、新種の情報資産が発生します。
また、既存ビジネスであっても、入手方法の変更や保管先の変更もあり得ます。
このような場合、都度、資産目録へ、新種の情報を追加したり、既存情報分の変更を行うことが理想となりますが、現実的には抜け漏れが発生してしまうこともあります。
したがって、資産目録は最低1年に1回の定期的な見直しをおすすめします。
なお、次回審査においては、前回より変更のあった部分(新規や変更)の確認がされ、その証として、資産目録の反映が出来ているかも確認されます。