プロセスアプローチ

組織が行う活動を、個々の業務や人、物、金などの経営資源単位別に考えるのではなく、組織内においてプロセスを明確にし、その相互関係を把握し、運営管理することとあわせて、一連のシステムとして適用することをいう。

多くのマネジメントシステムで効果的な手法として知られており、「期待」、「目標」、「要件」などを明確にし、それらを満足させるためにPDCAを行う。

セキュリティ対策は、一度行ったら終わりというものではなく、セキュリティ環境の変化に合わせて絶えず、見直しと改善が求められる。そこで、PDCAサイクルを繰り返すことにより、組織のセキュリティ対策における目標達成レベルを継続的に維持改善している。

組織が強固な情報セキュリティを構築するためには、さまざまなプロセスを組み合わせて実践する。したがって、ISMSをプロセスアプローチの視点からみると、組織のセキュリティに関わるプロセスを明らかにし、個々のプロセスを適切に運用管理して、セキュリティの品質を高めることになる。

ISMSを確立、導入、運用、監視、レビュー維持、改善する為の効果的な手法としてプロセスアプローチが奨励されている。

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される会社の状況によって変わりますので、まずはお気軽にご相談ください。

ISMS/ISO27001認証取得コンサルティングへのお問い合わせはTEL:0120-979-873 お電話でのお問い合わせ(受付時間)平日9:00~18:00

ページの先頭へ戻る