ISO27001認証取得支援/運用支援

ISO27001(JISQ 27001)認証取得支援サービスとは

ISO27001(JISQ 27001)認証取得とは、認証機関が認証依頼組織の情報セキュリティマネジメントシステム(ISMS)が「ISO27001(JISQ 27001)の要求事項に適合していること」を評価し、適合していた場合に認証依頼組織に対して認証文書または証明書が付与されることです。これにより自組織が情報の適切な取り扱いを行っていることを客観的に証明することが可能です。

ISMSを構築することで情報を扱う全ての利用者が、一定のセキュリティレベルのもとで適切な取り扱いを行い、また組織全体で情報を守っていくために必要な今後のセキュリティ対策が明確になります。

弊社では認証取得に向けて、ISO27001(JISQ27001)に準拠するためのコンサルティングサービスをご提供します。

 

ISMSのPDCAモデル

 

 

ISO27001(JISQ 27001)認証取得までの流れ

弊社では、貴組織におけるISMS構築のためのトータルコンサルティングを実施しております。

 

  1. ISMS導入説明会
  2. ISMS適用範囲検討
  3. 組織体制の確立
  4. 情報セキュリティ基本方針策定
  5. リスクアセスメント取組み方法
  6. リスク識別
  7. リスクアセスメント
  8. リスク対応
  9. 管理策選択(基本規程)
  10. 管理策選択(詳細規程)
  11. 実施手順書(運用手順書)
  12. 残留リスクの承認
  13. ISMSの実施の許可
  14. 適用宣言書
  15. 教育実施
    教育内容:
    社内規程類に関する教育
    情報セキュリティに関する教育
  16. 試行運用
  17. 監査実施・報告
  18. 見直し
  19. 有効性の確認
  20. ISMS審査(ファーストステージ)(立会い・フォロー)
  21. ISMS審査(セカンドステージ)(立会い・フォロー)

 

運用支援

ISMS認証取得後、認証を維持するために、通常1年に1~2度の「サーベイランス審査」があります。また、3年ごとに、「更新審査」があります。
弊社では、ISMS認証取得後の貴組織におけるISMS維持のために、認証取得後も以下の面でサポートいたします。

 

  • コンサルティングQA
  • 監査
  • 教育
  • 審査立会い

CONTACTお問い合わせ先

お電話での受付時間:平日9:00~17:30

メールからのお問い合わせ