ISMS/ISO27001認証取得までの流れ

1.適用範囲の検討

どの範囲でISMS/ISO27001を取得するか決定します。
ISMS/ISO27001は全社取得も可能ですが、1つの部署や1つの支店だけの取得も可能なので、どの範囲を今回のISMS/ISO27001認証の対象とするかを決定します。
決定した対象範囲でのISMS/ISO27001取得までの大まかなスケジュールも決定していきます。

決定した適用範囲をベースに社内体制を確認し、管理責任者や監査責任者を決定し、取得に至るまでの大まかなスケジュールを作成します。

適用範囲の検討

2.方針の決定

社内における情報セキュリティの取り組みに関する基本方針を決定していきます。方針決定の際には情報の保護に重点をおくのか、効率性に重点を置くのかなど様々な点を考慮する必要があります。
そして取り決めた方針や会社の事業規模に適した審査機関を選定していきます。
LRMでは様々な審査機関での受審実績があり、審査機関の選定も一緒に行います。

3.リスクアセスメント

リスクアセスメントを実施して行く上での流れは下記のような形で実施します。

リスクアセスメントフロー

情報資産洗い出し
社内にどういった情報資産が存在しているかを洗い出し、台帳を作成します。情報資産を洗い出し、台帳に取りまとめることで守るべき対象がどのような資産なのか、明確にします。
ベースラインリスク分析
情報セキュリティ体制の骨格をまとめるために、ISMS/ISO27001の詳細管理策114個を全て検討します。
※LRMのISMS/ISO27001コンサルティングの特徴は、このベースライン分析をお客様にあった形で1つずつ検討していきます。実施には時間は多少かかってしまいますが、要求事項に会社が無理に合わすことなく、会社にあったISMS/ISO27001が確立出来、情報セキュリティの骨格が固まります。
詳細リスク分析
ベースラインリスク分析を元に、業務毎に情報セキュリティで特にリスクを注意しなければならない点があるか検討していきます。危険がある場合、お客様にあった形での対応策を検討していきます。
リスク対応計画作成
ベースラインリスク分析・詳細リスク分析を元に組織として対策を「実施する」と決めた事項について誰がいつまでに実施すべきかを検討していきます。
残留リスク承認
対策をとっても残るリスクや認識はしているけれども経営的な判断で対応を見送ることとなったリスクを残留リスクとして経営陣に承認を得ます。

4.文書支援

ISMS/ISO27001の審査及び日々の運用で必要となってくる文書類(内部規程・様式等)を作成します。

審査で必要になってくる主要文書は、全てLRMで用意します。

また、単に審査に通るためだけの文書ではなく、業務レベルでの手順書の作成サポートも実施しております。

書類作成

5.従業員教育の実施

これまでの過程で実施してきたリスクアセスメントや規程の作成内容をベースに適用範囲内の従業者に対して、情報セキュリティの概要や組織内で実施する管理策等の教育を実施します。

LRMでは、教育に必要なテキストやテストも含めてこちらで用意し、従業者への教育実施までサポート致します。

6.内部監査

運用がスタートした後、取得範囲の部署で運用がルール通りに出来ているかの確認を行います。

内部監査はPDCAサイクルのCにあたる重要な項目です。

LRMではISMS/ISO27001の現役審査員が内部監査員の教育から内部監査のお手伝いを行います。

内部監査

7.マネジメントレビュー

ISMS/ISO27001活動の集大成として経営陣に対して、ISMS/ISO27001活動の成果の報告を行います。ISMS/ISO27001の改善の必要性やリスクアセスメント及びリスク対応計画の更新について検討し、更に会社に合った形でのISMS/ISO27001活動を実施していきます。

8.審査

ISMS/ISO27001において現地審査は、2段階に分かれています。

第1段階での文書審査では、作成した社内文書が要求事項(ISMS/ISO27001)に合っているかの審査を主に行います。

第2段階での現地審査では、各部門がルール通りに運用をしているのか、また、現状の運用で情報セキュリティ上のリスクがないのかの審査を行います。

審査後に、不備があれば是正処置を社内にて実施し、審査機関に報告します。
是正処置が完了すると晴れてISMS/ISO27001の認証取得になります。

LRMでは現役の審査員による模擬審査を行なっています。
審査の雰囲気や事前の対策をとることが可能です。

審査

9.取得

審査機関から、認証書が届くとISMS/ISO27001の認証取得です。おめでとうございます。
登録証や認証のマークがお手元に届くまで合格の連絡が入ってから約1ヶ月ほどかかります。

10.運用・保守

認証取得は、マネジメントシステムの運用をしていくためのスタートに過ぎません。ISMS/ISO27001が形骸化されないよう運用していく必要があります。

LRMでは効果的に運用を行うことが可能になる様々な運用改善コースをご用意しております。

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。

ISMS/ISO27001認証取得コンサルティングへのお問い合わせはTEL:0120-979-873 お電話でのお問い合わせ(受付時間)平日9:00~18:00

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。

お問い合わせフォーム(24時間受付)

ページの先頭へ戻る