ISMS文書

lrmcorp
LRM株式会社 記事一覧
カテゴリー: ISMS文書,

ISMS文書の作成

ISMSの文書は方針、マニュアル、各管理規程、各管理手順、様式、記録で構成されます。
ISMS文書を作成するにあたってのポイントは、単純に形式的な規程を作成しないことです。
会社の従業員がその手順の業務をする際に、「何をしなければいけないのか?」「何をしてはいけないのか?」を具体的に理解することができ、実行しやすくなるように作成して下さい。
また、規格の要求事項では文書の形式、書式、文書体系などは細かく要求していませんので、会社にとって利用しやすい形で作成することができます。

文書体系

文書体系とは、方針やマニュアルといった「基本規程」などから、内部監査規程などの各管理規程、手順書などがどのような関連になっているかを表したものです。
文書体系がないと、利用者はどの規程を参照するのかわかりませんし、ミスが起こりやすくなります。
一般的には「方針」→「基本規程」→「管理規程」という体系が多いようです。
会社によっては現場レベルで使用する規程は、基本規程と別立てにすることもあるようです。
また、基本規程に管理規程も含めて規定する会社もあります。

ISMS文書の分類

ISMSの文書は大きく分けるとISMSのフレームワークを管理するための文書と情報セキュリティの管理策に関する文書に分けることができます。
例えば、次のような文書です。

ISMSのフレームワークを管理するための文書

方針の管理、リスクマネジメント、内部監査、マネジメントレビューなどの手順書が該当します。

情報セキュリティの管理策に関する文書

情報資産の管理、アクセス制御、委託先管理、事業継続管理などが該当します。

ISMS文書

カテゴリー: ISMS文書

ISMS文書の作成

ISMSの文書は方針、マニュアル、各管理規程、各管理手順、様式、記録で構成されます。
ISMS文書を作成するにあたってのポイントは、単純に形式的な規程を作成しないことです。
会社の従業員がその手順の業務をする際に、「何をしなければいけないのか?」「何をしてはいけないのか?」を具体的に理解することができ、実行しやすくなるように作成して下さい。
また、規格の要求事項では文書の形式、書式、文書体系などは細かく要求していませんので、会社にとって利用しやすい形で作成することができます。

文書体系

文書体系とは、方針やマニュアルといった「基本規程」などから、内部監査規程などの各管理規程、手順書などがどのような関連になっているかを表したものです。
文書体系がないと、利用者はどの規程を参照するのかわかりませんし、ミスが起こりやすくなります。
一般的には「方針」→「基本規程」→「管理規程」という体系が多いようです。
会社によっては現場レベルで使用する規程は、基本規程と別立てにすることもあるようです。
また、基本規程に管理規程も含めて規定する会社もあります。

ISMS文書の分類

ISMSの文書は大きく分けるとISMSのフレームワークを管理するための文書と情報セキュリティの管理策に関する文書に分けることができます。
例えば、次のような文書です。

ISMSのフレームワークを管理するための文書

方針の管理、リスクマネジメント、内部監査、マネジメントレビューなどの手順書が該当します。

情報セキュリティの管理策に関する文書

情報資産の管理、アクセス制御、委託先管理、事業継続管理などが該当します。

Author: LRM株式会社
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする