ISO27001(ISMS)規定作成
ISMSは規定を文書化することを要求しています。
コンサル会社と契約した場合は雛形が提供されます。
そしてこの雛形を自社の状況に合わせ、編集していきます。
この文書化の作業はISMS取得の活動において一番重要な部分です。
一番大切なのは、会社の状況に応じて実効性のある、身の丈にあった内容なもの作成することです。
小さな会社で事業内容やリスクも多くないのであれば、文書化は「シンプル」にした方がよいと思います。
逆に大きな会社です事業やリスクが多いので、「シンプル」すぎると、逆にあいまいになる点が出てきてしまうので、詳細な作り込みをした方が良いと思います。
コンサル会社と契約する前には、そのコンサル会社が用意している雛形を事前に確認されたほうがよいでしょう。