ISO27001 情報セキュリティ(ISMS) 認証取得支援サービス
当サービスは、企業様のISMS認証取得の支援を目的にしています。なお、ISMSとは、企業の情報セキュリティを脅かすリスクを経営が納得できるレベルで、効果的・効率的に運用するための仕組みです。企業はISMS認証を受けることで、情報セキュリティ向上への姿勢と、その有効性をアピールすることができ、顧客からの信頼性向上に大きく役立ちます。
以下では、ISMSに関する簡単な解説と、当社がコンサルタントとしてどのように携わるかをご説明します。
以下では、ISMSに関する簡単な解説と、当社がコンサルタントとしてどのように携わるかをご説明します。
ISO27001とは
ISMSの認証取得にあたってはISO27001への準拠が求められます。ISO27001とは、コンピュータの技術的なセキュリティ対策だけでなく、情報を扱う際の基本的な方針(セキュリティポリシー)や実現のための具体的な計画、実施、運用、見直しを含めた体制・仕組みをカバーした、認証基準です。元々はニュートン・コンサルティング株式会社発祥の地である英国のBS7799-2:2002をベースに2005年10月15日に認証基準としてISO27001:2005が発行されました。さらに2013年に改定が行われ、現在はISO27001:2013が認証基準の最新版になっています。
ISO27001導入の目的とメリット
専門コンサルタントによるコンサルティング
ニュートン・コンサルティングのコンサルティングサービスについて、元々ISO27001は、英国規格BS7799が発祥です。本場のマネジメントシステム構築コンサルティングで養ったノウハウをベースに『取得だけに留まらず、活用できる中身のある』システム構築支援を専門のコンサルタントがご提供いたします。
1. リスク アセスメント
業務プロセスや資産におけるリスクと現状のリスクコントロールを洗い出し、それぞれのリスク項目に対するアセスメントを実施し、リスク対策として必要なリスクコントロール項目を定義します。
2. 文書化
定義されたリスクコントロール項目を業務プロセスに組み込み、関連する規定・手順書の作成や現状のドキュメント類の見直しを実施します。
3. 有効性の評価
業務プロセスに組み込みこまれたリスクコントロールに関する有効性の評価実施を支援します。
4. 内部監査 実施支援
内部監査員になる社員に対する、内部監査の進め方や不適合(有効性が不十分)を指摘した後の是正処置の方法などを教育致します。
ご希望があれば、実際に内部監査を実施していただく際の同席や、外部監査員としての監査サービスも可能です。
5. ITソリューションの活用
資産管理やリスク項目の洗い出し、リスクアセスメント、リスクコントロールの有効性評価及び内部監査等のモニタリング機能を高めるツールについて最適なソリューションを柔軟にご提案致します。
ISO27001認証取得コンサルティングサービスの価格・期間
事業内容や組織規模によって、内容が異なります。ISMS導入を検討される企業様の意識によって速く進めることも、ゆっくり進めることもできます。たとえば速い企業様では、3~4ヶ月で認証取得をされるケースもございます。ごく一般的なケースでは、おおよそ8~10ヶ月程度(整備に4~5ヶ月、運用に2~3ヶ月)です。
ISO27001:2013への差分アップグレード支援
先述したように2013年にISO27001の改定版が発行されました。旧基準で認証取得を行ってきた企業様は、ISO27001:2013への更新対応が求められます。ニュートンでは、ISO27001:2013への差分アップグレード支援も行っております。気軽にお声がけください。