企業・組織のためのマネジメント課題解決

ISMS/ISO27001取得コンサルティングのご案内

1.ISMS/ISO27001とは
情報セキュリティに関するマネジメントの仕組みを情報セキュリティマネジメントシステム(ISMS)と言います。このISMSについて、一定の基準を満たしていると判断される企業を認証、登録する仕組みをISMS適合性評価制度といいます。判断の基準となるのが、ISO規格であるISO27001(正式にはISO/IEC27001)です。日本国内ではこの制度に先行していた国内独自の制度でISMS認証基準が存在していたことから、一般に制度そのものも「ISMS」と呼ばれることが多く、他の規格とことなる特徴となっています。

2.取得のメリット
・情報セキュリティに関するリスクマネジメントのレベルがアップします
・マネジメントシステムの構築により、社内のマネジメントレベルがアップします
・第三者による認定の証となるため、組織の信頼が大きく広がります

3.取得までの流れ
①資産の洗い出し: 社内にある情報及び関連資産の洗い出しを行います
②リスク分析: 資産に起因するリスクを特定し、評価及び分析を行います
③リスク対応: リスク区の分析結果に対してリスクの対応を決定します
④ISMSの構築: マニュアル、規定などの文書を策定しISMSを構築します
⑤ISMSの運用: 教育等により構築したISMSを導入し、運用を継続します
⑥内部監査: ISMS導入後、1ヶ月以上の運用を経て内部監査を実施します
⑦マネジメントレビュー: 運用状況を踏まえ経営者レビューを実施します
⑧審査対応: 審査機関による審査を受け、検出課題に対する是正を行います
⑨認証取得: 検出課題に対する是正内容が確認されると認証、登録となります

4.弊社の特徴
・ローコストでコストパフォーマンスに優れたコンサルティングサービスを提供いたします
・運用に重点を置き、運用開始後の負担が少ないマネジメントシステムを構築いたします
・経営コンサルタントの視点で、組織の現状に合わせたマネジメントシステムを構築します
・ITの専門家(ITコーディネータ)の視点で、情報セキュリティ対策をしっかりサポートします
・取得までの長期にわたるプロジェクト推進も、フットワークよく柔軟に対応致します