1. HOME
  2. サービス案内
  3. コンサルティング
  4. ISMS取得支援
  5. ISMS取得支援サービス内容

コンサルティング

CONSULTING

ISMS取得支援

ISMS取得支援サービス内容

ISMS新規取得から取得後の運用・更新もサポート致します

ISMS取得支援サービスのご案内

当社のコンサルティングは、自社のISMS認証取得、取得後の運用、更新をベースにしていることから、実践的であり、そのノウハウを定型化することで、効率的・効果的なISMS構築を可能にしています。規程や記録様式のテンプレートを提供することにより、貴社のご負担をできる限り軽減する支援体制で安心と信頼のパートナーとして、認証取得、取得後の運用までサポートします。

ISMS構築から申請・審査までの流れ

<ISMS構築から申請・審査までの一般的な流れ>
 
①キックオフISO27001の理解
②スケジュール策定ISMSの構築・運用から申請までのスケジュールを策定します。
③タクスフォース(主管部)の設置管理責任者や事務局担当者を決めます。
④ISMS適用範囲の決定事業の特徴、組織、その所在地、資産および技術の観点から、ISMSの適用範囲を決定します。
⑤情報セキュリティポリシーの策定事業および法規制等からの要求事項を踏まえ、組織としての情報セキュリティの目的および目標等の基本的な考え方を基本方針書として作成します。
⑥情報資産の洗い出し作業適用範囲内における情報資産の棚卸作業を実施します。
⑦リスク分析洗い出された情報資産の価値、脅威、脆弱性を明確にし、リスク分析を実施します。
⑧リスクの評価と管理策の選択リスクの評価を行い、適切な管理策を選択し適用宣言書を作成します。
⑨規程、手順書等のISMS文書作成情報セキュリティ規程、ISMS文書管理手順書、リスクアセスメント手順書、教育・訓練手順書などの必要な文書の作成と関連帳票を作成します。
⑩監査及び教育計画書の策定監査、教育計画を策定します。
⑪運用ISMS運用を開始します。
⑫内部監査チェックリスト等を活用した部署毎の内部監査を実施します。
⑬是正処置及び予防処置内部監査による不適合項目に対する是正及び予防処置を講じます。
⑭代表者による見直し代表者による見直しをします。
⑮申請準備申請書類を作成します。
⑯申請申請書を提出します。
⑰書類審査書類審査で受けた指摘事項に対する是正対応をします。
⑱現地審査現地審査で受けた指摘事項に対する是正対応をします。