Q:開始から認証までのステップと目安となる期間を簡単なステップで教えてください。
おおよそ以下のような流れになると思われます。※標準期間8ケ月 推進体制構築、適用範囲、基本方針策定(1ケ月)→ISMSマニュアル作成(1ケ月)→情報資産の洗い出し(1ケ月)→リスクアセスメント、リスク対応計画(1ケ月)→管理手順策定(1ケ月)→教育、運用(2ケ月)→監査、マネジメントレビュー(1ケ月)→認証審査
一般的には、次のように進めます。 ・ISMSに関する規格や考え方を理解する ・ISMSの構築をする(ISO27001参照) ・構築したISMSを運用する(運用実績は審査機関によって3〜5ヶ月必要です) ・内部監査、マネジメントレビューを実施 ・一次審査 ・二次審査 ・認証取得(認証書の受領) 規格を読んでみて、理解が出来ない部分が多い場合は、ISMSの構築にあたり、コンサルタントの利用が適切でしょう。審査機関の選定は、コンサルタントに相談するのも良いと思います。コンサルタントの決定は、事前に面接等で自社の経営の考え方を理解してもらえるかどうかをチェックしておくと良いでしょう。
(いままで、ここでコメントしたことがないときは、コメントを表示する前にこのブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)
この情報を登録しますか?
コメント: (スタイル用のHTMLタグが使えます)
おおよそ以下のような流れになると思われます。※標準期間8ケ月
推進体制構築、適用範囲、基本方針策定(1ケ月)→ISMSマニュアル作成(1ケ月)→情報資産の洗い出し(1ケ月)→リスクアセスメント、リスク対応計画(1ケ月)→管理手順策定(1ケ月)→教育、運用(2ケ月)→監査、マネジメントレビュー(1ケ月)→認証審査
一般的には、次のように進めます。
・ISMSに関する規格や考え方を理解する
・ISMSの構築をする(ISO27001参照)
・構築したISMSを運用する(運用実績は審査機関によって3〜5ヶ月必要です)
・内部監査、マネジメントレビューを実施
・一次審査
・二次審査
・認証取得(認証書の受領)
規格を読んでみて、理解が出来ない部分が多い場合は、ISMSの構築にあたり、コンサルタントの利用が適切でしょう。審査機関の選定は、コンサルタントに相談するのも良いと思います。コンサルタントの決定は、事前に面接等で自社の経営の考え方を理解してもらえるかどうかをチェックしておくと良いでしょう。