ISO27001 ISMS 認証 取得 更新 コンサルティング

アズポート株式会社 兵庫・大阪・京都等、関西一円や東海地区の中小企業様のプライバシーマーク取得、ISO認証ご支援実績多数

アズポートロゴ

情報セキュリティに精通しているSE暦15年の経歴を持つコンサルタントが、専門知識を生かしてISO27001認証取得(ISMS構築)のご支援をさせて頂きます。

ISO27001 ISMS
ISOとは ISO27001 ISO9001 ISO14001 ISO55001
ISO22000 ISO22301 ISO39001 費用 ISMS審査対応

■ISO27001 情報セキュリティマネジメントシステム ISMS

(組織において、情報資産を適切に管理し、情報の有効活用と組織の社会的価値を向上するための仕組み)

組織には、様々な物理的資産、人的資産が存在し、 もしこれらの資産が漏洩、改ざんされると組織にとって多大な損失が生じます。
まずはどのようなリスクが考えられるかを洗い出し、そのリスクに対して管理、 改善を行うことで、危機を未然に防ぐことが可能になります。

ISO27001の要求事項 セキュリティイメージ(抜粋)
4.情報セキュリティマネジメントシステム
4.1 一般要求事項
4.2 ISMSの確立及び運営管理
4.3 文書化に関する要求事項

5.経営陣の責任
5.1 経営陣のコミットメント
5.2 経営資源の運用管理

6.ISMSの内部監査
7.ISMSのマネジメントレビュー
7.1 一般
7.2 マネジメントレビューへのインプット
7.3 マネジメントレビューからのアウトプット

8.ISMSの改善
8.1 継続的改善
8.2 是正措置
8.3 予防措置

<情報資産とは?>
(例)
データベース、データファイル、仕様書、手順書、ハードウェア、ソフトウェア、開発ツール、技術、経験等

コンサルティング全体スケジュール ISO27001取得コンサルティングの全体のスケジュール表はこちら
<ISO27001取得 通常スケジュール>
各項目のクリックで、詳細説明ページへ

Pマーク取得の期間 リスクアセスメント・内部文書作成・事業継続計画策定 改善実施 セカンドステージ審査 ファーストステージ審査 審査前最終チェック 内部監査・是正及び予防・見直し 教育・仮運用 情報資産の洗い出しと業務フロー キックオフミーティング

 0回目:スタート前  <対象:代表者以下全従業員>
■キックオフミーティング
代表者からの宣言とともに、取得活動についての説明

 1〜2回目:1.5ヶ月  <対象:プロジェクトメンバー>
■現状分析(情報資産の洗い出し・業務フロー作成)
情報資産にあたるものを確認し、リストアップ

■情報資産の資産価値評価

■業務フローを作成

 3〜5回目:1.5ヶ月  <対象:プロジェクトメンバー>
■リスクアセスメント(ベースライン分析)
ISO27002の114項目の管理策の実施状況チェック

■リスクアセスメント(詳細リスク分析)
脅威と脆弱性の評価
対策の妥当性評価

■リスク対応計画作成

■安全対策のルール決定
情報資産を保護するために守るべきルールを決定

■内部文書作成
情報セキュリティマニュアル・手順書・記録様式を作成

■従業員教育の準備
情報セキュリティに関する従業員教育の準備

■事業継続計画の作成
災害・セキュリティ事故への対応計画を作成

■仮運用の準備
決定したルールに従って、実際に運用を開始する準備

セキュリティイメージ
 仮運用:1ヶ月 <対象:全従業員>

■教育の実施

■仮運用の実施

 7〜8回目:1ヶ月 
■内部監査の実施
監査員教育
仮運用の結果について監査を実施(全部門対象)

■是正処置及び予防処置の実施
監査の結果、発見された不適合を是正

■マネジメント・レビューの実施
運用の結果に基づき、必要に応じて見直しを実施

 9回目:審査期間  <対象:プロジェクトメンバー>
■ファースト・ステージ審査対応
主に文書の完成度を上げます
審査に向けて運用状況を再確認

 10回目:現地審査後  <対象:プロジェクトメンバー>
■セカンド・ステージ審査対応
審査の結果を受けて、必要に応じて改善実施
改善報告書の作成

■ISO27001認証取得

スケジュール表はこちら

仮運用イメージ

messageここで一言
ISO取得をご検討のお客様の多くが、
「プライバシーマークとISOのどちらを取得するのがいいのか?」
「両方とも取ってしまいたい」
「うちでできるだろうか?」
と、いろいろとご検討されています。

このような場合、コンサルタントが対象事業所へお伺いし、 お客様のご意見や環境を考慮した上でアドバイスさせていただきます。
プライバシーマークと同じく、取得に関して満たしておくべき基準がございますので、お客様の業務上、組織上において、無理な運用をしなければならない場合は、取得をお勧めできないとご説明させて頂くこともございます。
審査を受け、取得をし、その後運用を続けていくのはお客様ご自身です。
続けていくことが無理な運用は、従業員の方へのご負担に繋がります。取得活動を続けていく中で、無理のない運用体制を作り上げるお手伝いをするのがコンサルタントの仕事です。
3年後の更新審査に向けて継続維持できるよう、取得時に調整しながらサポートをさせていただきます。

プライバシーマーク取得、ISO認証、各種お問い合わせ・ご相談

プライバシーマーク取得 ISO認証 コンサルティングのアズポート株式会社

<コンサルティング対象地域>
兵庫県/神戸市・阪神間 JR神戸線沿線姫路以東
大阪府/大阪市・府内全域  京都府南部(京都市及び以南) 滋賀 和歌山 奈良
<四国>徳島 愛媛 香川  <東海>愛知

上記以外の地域はご相談下さい(特定電子メール・営業メールの送信はお断りします)