概要
企業あるいは組織として、確実な情報セキュリティ運用を実現し、その運用状況を第三者が審査、承認するという制度がISO27001(ISMS)認証です。この認証の基となるシステムがISMS(Information Security Management System)です。
ISO27001(ISMS)認証取得コンサルティングは、ISMSの構築、認証取得のための組織確立、ドキュメント作成、情報セキュリティ運用について、現在までの実績を生かして効率よくご支援します。また、認証取得に必要となる考え方や取得までのプロセスについてのレクチャーを行うだけではなく、認証取得までは検討されておらず、ISMSの構築のみを実現したいお客様についてもご支援可能です。
特長
- 2000年から展開している本サービスにて、実績のある雛形を用いることで、お客様のご負担をできる限り軽減します。
- ISO/IEC27001(ISMS)、ISO/IEC27002を参考とし、自社での認証取得や現在までの情報セキュリティポリシー策定の実績を生かした、効率のよい作業推進をめざします。
- ISO/IEC27001の認証取得について組織確立から審査内容までを知り尽くしたコンサルタントが最初から認証取得までお付き合いします。
サービス内容
ISMS基本方針策定支援から認証取得準備まで、以下、一連のプロセスをご支援します。
- 1.適用範囲の決定
ISO27001認証取得する対象範囲を適用範囲として明確にします。
- 2.ISMS基本方針策定
適用範囲のセキュリティについての基本的な方針を策定します。
- 3.現状分析
現状の情報セキュリティの状況を把握、分析します。
- 4.情報資産調査
適用範囲内にある守るべき情報資産を明確にします。
- 5.リスクアセスメント
どのようなリスクが存在するかを明確にします。
- 6.リスクマネジメント
リスクに対し、どのような対策を講じるかを明確にします。
- 7.対策基準書の作成
情報セキュリティにおける対策基準書を作成します。
- 8.適用宣言書の作成
適用範囲において適用する対策を宣言する文書を作成します。
- 9.運用支援
運用するための教育や啓発活動を支援します。
- 10.内部監査の実施
情報セキュリティの運用状況についての監査を支援します。
- 11.認証準備支援
審査内容への対応方法や準備状況確認などを実施します。
上記1~11より必要なものだけを選択することも可能です。
※サービスを選択される場合のレビュー回数につきましては、お客様と調整の上、決定させていただきます。
作業期間
支援期間は、認証を取得する組織の規模、対象拠点などにより左右します。
・フルサポートサービス:8カ月~
・個別プロセス単位でのサービス:1カ月~