説明
文書の所有者には、文書の分類を変更する権限が与えられます。ドキュメントの所有者は、ドキュメントの作成、保守、保護に対して最終的な責任を持つ人です。ドキュメントの作成者は、他の人に代わってドキュメントを作成する場合があるため、必ずしもドキュメントの所有者である必要はありません。ドキュメントの管理者は、ドキュメントの管理と保存に関する技術サポートのみを提供するため、ドキュメントの分類を変更する権限はありません。
ドキュメントの所有者のマネージャーは、所有者から委任されているか、組織内でより高い権限を持っている場合を除き、ドキュメントの分類を変更する権限を持ちません。参考資料: : CQI & IRCA ISO 27001:2022 主任監査人コースハンドブック、37 ページ。 : CQI & IRCA ISO 27001:2022 主任監査人コースハンドブック、38 ページ。 : CQI & IRCA ISO 27001:2022 主任監査人コースハンドブック、ページ
39. : CQI & IRCA ISO 27001:2022 主任監査人コースハンドブック、40 ページ。 : CQI & IRCA ISO 27001:2022 主任監査人コースハンドブック、41 ページ。

マネジメントシステムの監査と認証を行う機関の要件を規定する ISO/IEC 17021-1 によれば、認証機関は、認証の範囲、規模、複雑さなどの要素に基づいて、監査時間と監査チームの構成を決定するための基準を確立する必要があります。組織の概要、その活動に関連するリスクなど2. したがって、最初の認証監査のステージ 1 を完了した後、被監査者が監査範囲を拡張して 2 つのサイトを追加することを要求した場合、監査チームのリーダーは追加のサイトに関する情報を入手して認証機関に通知し、審査および承認できるようにする必要があります。範囲を変更し、それに応じて監査時間と監査チームを調整します2。他のオプションは、この状況で監査チームのリーダーがとるべきアクションとしては適切ではありません。たとえば、認証機関に通知せずに追加のサイトを含めるためにステージ 2 監査の期間を延長すると、認証機関の手順やポリシーに違反する可能性があります。ビデオ会議プラットフォームを使用して 2 つのサイトのリモートの第 1 段階監査を完了するよう手配することは、サイトの性質と場所によっては実現不可能または効果的でない可能性があります。また、被監査者に、要求は受理できるがステージ 1 の完全な監査を再度行う必要があることを通知することは、ステージ 12 以降、被監査者の ISMS に重大な変更がない場合には、必要ではないか、または合理的ではない可能性があります。 参照: ISO/IEC 17021-1:2015 -適合性評価 - マネジメントシステムの監査と認証を行う機関の要件 - パート 1: 要件

説明
リーダーシップとコミットメントは ISO/IEC 27001:2022 の重要な要件であり、ISMS の確立、実装、維持、継続的改善における経営トップの役割と責任が定められています。この側面を評価しなければ、監査チームは ISMS が有効であり、基準に準拠していると結論付けることはできません。したがって、監査チームのリーダーは、被監査者および監査依頼者に、現時点では積極的な推奨を行うことができないことを通知し、その理由と影響を説明する必要があります。監査チームのリーダーは、認証機関のポリシーや監査に応じて、監査期間の延長、フォローアップ監査の実施、条件付き認証の発行などの次のステップについて認証機関および監査プログラムマネージャーと相談する必要もあります。クライアントの同意。参考文献:
* ISO/IEC 27001:2022、第 5 項、リーダーシップ
* PECB 候補者ハンドブック ISO 27001 主任監査人、19 ページ、監査プロセス
* PECB 候補者ハンドブック ISO 27001 主任監査人、22 ページ、監査報告書
* PECB 候補者ハンドブック ISO 27001 主任監査人、23 ページ、監査の結論と推奨事項