ISO/IEC27001 (情報セキュリテイ)

bg_iso27001.jpg

情報セキュリティ・コンサルティングのご案内

新しい規格が 2013 年 10 月に発行されました。

clip01-ix.jpg

旧規格にて登録の企業様は 2015 年 9 月 30 日までに新規格へ移行 しなくてはなりません。

ここでは新規格についてご紹介します。

ISO/IEC27001:2013 と ISO/DIS9001:2014 の規格の比較

ISO 31000:2009 /JIS Q31000:2010(リスクマネジメント-原則及び指針)に基づき、情報セキュリティ、品質、環境の3規格に共通要素を採用し、より経営に活用しやすくなっている。 

ISO27001:2013/ISO/DIS9001:2014 規格要求事項対照表

項番 IS027001:2013(情報) 項番 IS0/DIS 9001:2014(品質)
4 組織の状況 4 組織の状況
4.1 組織及びその状況の理解 4.1 組織及びその状況の理解
4.2 利害関係者のニーズ及び期待の理解 4.2 利害関係者のニーズ及び期待の理解
4.3 情報セキュリティマネジメントシステムの適用範囲の決定 4.3 品質マネジメントシステムの適用範囲の決定
4.4 情報セキュリティマネジメントシステム 4.4 品質マネジメントシステム及びそのプロセス
5 リーダーシップ 5 リーダーシップ
5.1  リーダーシップ及びコミットメント 5.1 リーダーシップ及びコミットメント
5.2 情報セキュリティ方針 5.2 品質方針
5.3 組織の役割,責任及び権限 5.3 組織の役割,責任及び権限
計画 品質マネジメントシステムに関する計画
6.1 リスク及び機会に対する活動 6.1 リスク及び機会への取組み
6.2 情報セキュリティ目的及びそれを達成するための計画策定 6.2 品質目標及びそれを達成するための計画策定
6.3 変更の計画
7 支援 7 支援
7.1 資源 7.1 資源
7.2 力量 7.2 力量
7.3 認識 7.3 認識
7.4 コミュニケーション 7.4 コミュニケーション
7.5 文書化した情報 7.5 文書化した情報
8 運用 8 運用
8.1 運用の計画及び管理 8.1 運用の計画及び管理
8.2 情報セキュリティリスクアセスメント 8.2 製品及びサービスに関する要求事項の決定
8.3 情報セキュリティリスク対応 8.3 製品及びサービスの設計・開発
8.4 外部から提供される製品及びサービスの管理
8.5 製造及びサービス提供
8.6 製品及びサービスのリリース
8.7  不適合なプロセスアウトプット,製品及びサービスの管理
9 パフォーマンス評価 9 パフォーマンス評価
9.1 監視,測定,分析及び評価 9.1 監視,測定,分析及び評価
9.2 内部監査 9.2 内部監査
9.3 マネジメントレビュー 9.3 マネジメントレビュー
10 改善 10 改善
10.1 不適合及び是正処置 10.1 一般
10.2 不適合及び是正処置
10.2 継続的改善 10.3 継続的改善

ISO27001:2013 (情報セキュリティ) と P マークのどちらを取れば自社に有利か?

取得要求はあるか?

NO

信頼性向上と同業他社との差別化

YES

NO

YES

どちらの要求か?

お客様の業務上のお取扱いは企業情報全般か、又は個人情報のどちらの情報が多いか?

ISMS

P マーク

企業情報全般

個人情報のみ

ISMS

P マーク

取る必要はない

認証取得􏰀メリット􏰂何ですか?

最も大きなメリット􏰂、企業間取引を行なう際􏰀信用拡大であると思われます。

情報セキュリテイマネジメントシステム􏰀構築􏰀仕方􏰂は?

情報セキュリティマネジメントシステム􏰂品質マネジメントシステムを基本に、構築ができます。

ISO 27001:2013 認証取得スケジュール

実施月実施内容ISO27001:2013 コンサルテイング
1ヶ月目 認証取得キックオフ
基本方針作成
審査機関申込
研修開始
2ヶ月目 リスクアセスメント抽出 リスクアセスメント抽出指導
マニュアル作成指導
3ヶ月目 適用宣言書作成 マニュアル作成指導
規定の作成指導
4ヶ月目 システムの運用開始
システムの運用
手順書作成指導
内部監査研修
5ヶ月目 システム􏰀運用
第一回内部監査実施
是正・予防処置
第一回マネジメントレビュー実施
第一回内部監査実施指導
是正・予防処置実施指導
第一回マネジメントレビュー実施指導
6ヶ月目 システム􏰀運用
本審査ファーストステージ(文書審査)
本審査ファーストステージ受審準備
7ヶ月目 本審査ファーストステージ是正処置
システムの運用
第二回内部監査実施
是正・予防処置
第二回マネジメントレビュー実施
本審査ファーストステージ是正処置指導
第二回内部監査実施指導
是正・予防処置実施指導
第二回マネジメントレビュー実施指導
8ヶ月目 システム􏰀運用
本審査セカンドステージ(実地審査)
本審査セカンドステージ受審準備/td>
  本審査セカンドステージ是正処置
登録
 本審査セカンドステージ是正処置指導

推進担当者が少なくてここをクリック

従業員数の10%程度が目安です。

本来業務に支障がないよう、通常8ヶ月でコンサル実施。

文書・記録類がないここをクリック

御心配無用! 見本を提供します。 勿論無料です。

コンサルテイング費用はいくらかかるか?お問合せ/お見積り

IISO 27001:2013コンサルテイング料(従業員100名以下の場合)

コンサルティング項目コンサルテイング料金
①ISO27001 研修
②ISO27001 システム構築
③ISO27001 文書作成
④ISO27001 内部監査員養成・運用
⑤本審査指導
1ステージ
2ステージ
⑥5S・リスクアセスメント指導

月額 8万円から

・金額は従業員数で多少異なります。
・審査員有資格者が担当させていただきます。
・旅費宿泊費は実費にてお願いいたします。

審査登録機関をどこにするか?

ご安心ください! 責任を持って貴社に合った審査機関を2,3社ご紹介します。ご希望の機関を選んでください。