ISO27001、 ISO27017
認証取得コンサルティング

ISO27001、ISO27017 認証取得コンサルティングサービス内容

「ISO27001、ISO27017 認証取得コンサルティング」は以下の4つのフェーズに分けて実施します。

①方針決定フェーズ

組織の課題、目的、認証範囲、作業スケジュールを作成し、認証取得方針を決定します。
（目的のゆらぎ、方針のふらつき、認証範囲のぶれによる手戻りを防止します。）
OUTPUT例：情報セキュリティ基本方針、認証範囲定義書、ISMS推進計画、他

②基本対策フェーズ

推進組織の整備、セキュリティポリシー策定、ISMSの運用方針決定等の基本対策を実施します。
リスク分析する前に、情報セキュリティとして当然実施すべき対策を先行して決定します。
（リスク分析の項目を削減するとともに、基本対策フェーズとリスク分析・管理フェーズの並行作業が可能となり、作業量を増やさずに期間を圧縮できます。）
OUTPUT例：情報セキュリティポリシー（規程、ガイドライン等）、資産目録、他

③リスク分析・管理フェーズ

組織や組織が保有する資産をリスク分析し、管理方針に基づいた対策を立案します。
（専門的で煩雑なリスク分析はツール※を利用することで効率化できます。）
OUTPUT例：リスクマネジメント関連文書・記録、適用宣言書、他

④運用・審査フェーズ

立案された対策を実施後、ISMSの運用を行います。ISMS運用が軌道に乗ったのち、認証審査を受審します。
OUTPUT例：導入教育関連文書・記録、内部監査関連文書・記録、パフォーマンス評価関連文書・記録、マネジメントレビュー関連文書・記録、各種エビデンス、他