ISO27001(ISMS)取得・更新ガイドについて
このサイトは中小企業様向け支援実績、業界トップレベルのワークストラストが、ISO27001(ISMS)の取得をご検討、または、更新準備を予定しているご担当者様に取組み、審査、維持・更新に関わる情報を掲載しています。
ISO27001(ISMS)取得・更新の流れ
ISO27001(ISMS)の取組み
ISO27001(ISMS)取得をするためには適用範囲の決定、情報資産の調査、リスク分析を行い、規程を作成します。そして、その規程にしたがって社内で運用を行い記録を残します。
この期間は4か月程です。
ISO27001(ISMS)の審査
ISO27001(ISMS)取得をするためには、第1段階審査と第2段階審査の2ステップがあります。
第1段階審査は、お客様のマネジメントシステムが規格要求事項を満足しているか、その内容はお客様の組織に適切であるか、また、運用が開始されPDCAサイクルが回っていることを確認されます。
第2段階審査は、各部門におけるマネジメントシステムの実行状況を確認され、指摘があった場合、是正することで認定に至ります。
この期間は3か月程です。
ISO27001(ISMS)の維持・更新
ISO27001(ISMS)維持・更新をするためには、取得時に定めた運用を行い、その記録を残します。
定期的に行うことは、法令一覧、資産目録、リスクアセスメントシート、リスク対応計画、目的達成度の評価等の見直しです。
また、年に最低1回は実施しなければならない、従業員教育、内部監査、代表者による見直しもあります。
