ISO27001(ISMS)

認証制度上も、認証を維持するために毎年の継続審査(サーベイランス)、3年毎の更新審査を受審しなければなりません。

日常的な点検作業や顧客からのフィードバック、内部監査、マネジメントレビューを通じたマネジメントシステムの継続的な改善活動についても、毎年実施してゆくことになります。

また、情報セキュリティの取り組みは、それまでの常識がいつまでも通用するとは限らない点が特徴です。情報技術やその利用形態は刻々と変化しており、問題が発生した場合の「是正」以上に、プロアクティブな「予防」の考え方が重要になるからです。規格要求事項にも「自他の組織のセキュリティの経験から学んだものを適用する」(4.2.4b))といった記述がみられます。自組織の経験だけではなく、他の組織の経験からも改善策を検討するということで、情報セキュリティに関する情報収集の取り組みも必要になってきます(附属書A の「A.6.1.7 専門組織との連絡」など)。それを踏まえて、ルール・手順の見直しも必要になるでしょう。

認証取得後のサポートもご提供いたします

ISO27001（ISMS）認証取得後の企業様についても、各種御支援策をご用意させていただいております。
●認証取得はしたものの、自社にフィットした仕組みにしてゆくにあたってのコンサルティングを受けたい。
●教育・内部監査など、自社のリソースだけでは回しきれない。
●メール・電話などで運用のサポートを受けられないか。

他社コンサルティングをご利用の企業様も歓迎いたします。

認証取得後の課題は企業様によって様々。ご希望にあわせたコンサルティングをご提案させていただきます。