ISO内部監査研修とISO取得のことならISOマネジメント協会へ。ISO内部監査員養成講座は6名以上1人10,000円/1日、5名以下一律50,000円から。

  ISO内部
監査、セミナーのISOマネジメント協会





ISO27001/ISMSとは?

  この規格は、現在企業で大きな課題となっている情報漏洩事件などに対処し、企業情報の防衛及び顧客の信頼性確保を目的としたマネジメントシステムです。マイナンバー制度に対応したISO27001の構築もできます。
  一番重要なポイントは、企業における情報資産そのリスクを明確にし、企業としての脅威や脆弱性に対する対策をたてることです。
  また、従業員に対して情報資産の重要性と日常的な運用を着実に実施できるように教育を行うことです。
  システム構築の第一段階は、企業内の情報資産を洗い出しハード、ソフト、データなど各種の情報資産がどこにどれだけあるかを明確にします。この時に漏れが無いように洗い出すことが重要です。
  また、第二段階としては洗い出した情報資産に対するリスクがどのようなものがあるかを明確にすることです。情報資産は、@機密性(必要な人だけが見られること)、A完全性(情報の正確性)、B可用性(必要な人が必要な時にアクセスできること)の三ポイントについて情報漏洩やミス入力、盗難など様々なリスクが考えられます。できるだけ可能性のあるリスクを社内で討議して漏れなくだすことが大切です。
  第三段階としては、リスクに対する対策をたてて、それを手順として会社の標準化と図ることになります。それがマニュアルや手順書として明確になり社員教育を実施して、社内での実行を確実にします。
  構築期間としては、会社の規模及びシステムの複雑さに応じて6ヶ月〜12ヶ月を見込みます。











Copyright © 2014 Iso management association. All rights reserved. Admin by Adart link
PAGE TOP ▲