サービス

ISO 27001 認証を、正しく。

情報セキュリティが当社の中核です。初回のお打ち合わせから認証取得まで、同じシニアスペシャリストが一貫して担当し、経験の浅い担当者へ引き継ぐことはありません。必要に応じて ISO 9001 にも対応します。

ISO/IEC 27001:2022

情報セキュリティマネジメント(ISMS)

当社の中核サービスです。顧客も審査員も、情報セキュリティが場当たり的でなく、きちんと管理されている証拠を求めています。妥当性を説明できるリスクアセスメント、御社に本当に必要な附属書 A の管理策、審査員が信頼できる証跡。適正な規模の ISMS を構築し、認証取得からその後の維持審査まで伴走します。

ISO 27001 を始める

支援に含まれる内容

  • ISMS の適用範囲設定と情報セキュリティリスクアセスメント
  • 適用宣言書(SoA)と附属書 A の管理策選定
  • 組織的・人的・物理的・技術的の 4 分類すべての管理策
  • 方針・手順、および監査対応可能な証跡一式
  • 内部監査とマネジメントレビュー
  • 第一段階・第二段階の認証審査支援
  • 継続的な維持審査と再認証

ISO 27001 プロジェクトの進め方

01

ギャップ評価

現状のセキュリティ体制を ISO 27001 と照らし合わせ、優先順位をつけた分かりやすいギャップ報告書をお渡しします。

02

構築と導入

リスクアセスメント、附属書 A の管理策、文書、実際の業務を反映した証跡。御社のチームとともに ISMS を設計します。

03

審査と認証

内部監査、マネジメントレビュー、そして第一段階・第二段階の認証審査までの実務的な支援。

ISO 27001 プロジェクトを検討しませんか?

御社の事業と目指す方向をお聞かせください。たとえ当社にご依頼いただかなくても、認証取得までの現実的な道筋をお示しします。

お問い合わせ