ISMS/ISO27001認証取得サポート

組織が保護すべき情報資産について、機密性、完全性、可用性をバランスよく維持し改善する事が情報セキュリティマネジメントシステム(ISMS)の基本コンセプトです。ワールドクラフトはISMS認証取得を総合的にお手伝いさせていただきます。

ISMSを構築・運用することは技術面、人による運用・管理面の総合的なセキュリティ対策の実現に繋がります。また、ISMS制度における認証を取得する事は、情報セキュリティ管理体制の整備や社内組織の体質強化のみでなく、対外的にも情報セキュリティの信頼性を向上させます。
取引先などのセキュリティに関する要求事項の適合や、入札条件や電子商取引への参加条件整備などISMSを取得する目的はお客様によって様々です。また、事業内容や規模に合わせて検討する事も必要となります。
ワールドクラフトはお客様のニーズに合わせた無理の無い認証取得を目的とし、ISMS認証取得を総合的にお手伝いさせていただきます。

ISMS/ISO27001認証取得サポート

  • 適用範囲検討
  • 会社全体、部署,支店などの適用範囲を検討します。
  • また管理・監督責任者を決定し、取得までのスケ
    ジュールを作成します。
  • 方針決定
  • 会社内の情報セキュリティに関する基本的な方針を決定していきます。
  • 情報保護と効率どちらを優先するかなど考慮すべき点を検討し、それに応じた方針や事業規模に適した審査機関の選定を行います。
  • リスクアセスメント
  • 情報資産の台帳作成、ISMS/ISO27001の詳細管理策の検討、リスクの詳細な分析、対応計画の作成などを実施します
  • 書類作成
  • ISMS/ISO27001の審査・運用で必要な内部規程などの書類作成を行います。
  • 従業員教育
  • リスクアセスメントや規程内容を参考に、適用範囲内の作業従事者に情報セキュリティや管理策などの教育を行います。
  • 内部監査
  • 運用開始後、適用範囲内で運用が正しく行われているか確認します。
  • マネジメントレビュー
  • 経営陣に対してISMS/ISO27001の活動に対する成果報告を行います。改善の必要性や対応計画の更新など適用範囲に適した形で運用していきます
  • 審査
  • ISMS/ISO27001における2つの【現地審査】が
    あります。
  • 1つは作成した内部規程などがISMA/ISO27001の要求事項に適合しているかどうかの文書審査。
    もう1つは、作成した内部規程などを各部署が守って運用しているかどうか、また現在の運用でリスクが無いのかなどの現地審査です。
    審査後、不備が発見された場合は是正を行い審査機関に報告します。
  • 認証取得
  • 審査機関から認証書が届き、ISMS/ISO27001認証取得となります。
お見積もり・お問い合わせはこちら