27001:2013 9. Performance Evaluation

Performance Evaluation

普通に訳すと達成度評価。有効性評価が使われるかも。

1.　監視、計測、分析及び評価
2.　内部監査
3.　マネジメントレビュー

マネジメントレビューは経営者自らが評価を行う。

内部監査は経営者から委託された独立した組織が評価を行う。

監視計測分析評価は運用者が運用の一環として行う（適切に運用するためのフィードバック回路）。組織の機能設計の観点から理解すればISMS事務局の仕事になる。