ISO/IEC27001【情報セキュリティマネジメントシステム】ISO認証機関・審査
- ISO/IEC27001【情報セキュリティマネジメントシステム】とは
- ISO/IEC27001取得のメリット
- ISO/IEC27000シリーズの活動対象範囲
- パンフレット
- ISO/IEC27001認証取得までの流れ
- Intertekの審査の特徴・実績
- ISO/IEC27001についての無料お見積り・お問い合わせはこちら
ISO/IEC27001【情報セキュリティマネジメントシステム】とは
世界中の企業や組織は、自らが取り扱う情報のセキュリティの改善を求められています。
- 多くの政府がさまざまな情報セキュリティに関する法規を施行しています。
- 適切な情報セキュリティ対策を実施している証左が顧客から求められています。
- 一般市民からも的確なデータ保護が求められています。
ISO/IEC27001は、適切な情報セキュリティ対策についての基準として世界中で認知されている情報セキュリティ・マネジメントシステム(ISMS)に関わる規格です。ISO/IEC27001では、以下の要求事項に対して組織的に取り組まれていることを示す情報セキュリティポリシーの策定を求めています。
ISO/IEC27001取得のメリット
- 関連する法規や契約上のセキュリティ義務の遵守
- 作業条件の改善
- 資源の最も効果的な利用
- 継続的な改善
- 実効あるリスク評価/処理対策を活用した効果的なISMSの確立
- 告発手続の回避
インターテック・サーティフィケ―ションは、多岐にわたる規格の個々の認証は勿論のこと、ISO/IEC27001と他規格を統合した認証も行っており、またISO/IEC27001をはじめ各種研修/セミナーにおいても世界的に認められています。お客様のニーズを的確に捉えて効果的な制度の確保に取り組んでいます。認証前は勿論のこと、認証後においてもサポートを行っておりますので、当社の経験とサービスをご活用ください。
ISO/IEC27000シリーズの活動対象範囲
対象範囲(例)
- ISO/IEC27001 情報セキュリティマネジメントシステム
- ISO/IEC27017 クラウドサービスのための情報セキュリティ管理策の実践の規範
- ISO/IEC27018 パブリッククラウドにおける個人識別情報(PII)の保護のための実施基準
- ISO/IEC27701 プライバシー情報マネジメント
パンフレット
ISO/IEC27001認証取得までの流れ
審査契約の締結から認証取得までの標準的な流れは以下の通りです。
認証取得までの期間はお客様の準備状況により異なります。
下記の日程は審査結果等により変動いたします。
STEP01 契約
- お見積り依頼
- お見積り
- お見積依頼書の情報に基づきお見積書を作成いたします。
- 申請書類のご提出
- (審査登録申請書、受審希望時期連絡書)
- ご契約書類の取交し
- (審査登録業務契約書、一般取引条件、認証契約)
STEP02 事前訪問調査
- 必要な場合は、認証範囲の確認やシステム構築状況の調査を行います。
ご契約から審査に入るまで約3ヶ月かかります
STEP03 第一段階審査・第二段階審査
- 第二段階審査までに内部監査、マネジメントレビューを実施してください。
第一段階審査開始から第二段階審査完了まで1~3ヶ月かかります
STEP04 是正
- 第二段階審査で不適合が発見された場合のみ
STEP05 認証登録証明書発行
- 認証書の有効期間は3年間です。
認証ご取得後、毎年サーベイランス(維持)審査を行い、3年目毎に再認証審査を実施いたします。
第二段階審査完了から証明書発行まで約1ヶ月かかります
※上記の日程は審査結果等により変動します。
Intertekの審査の特徴・実績
ISO/IEC27001についての無料お見積り・お問い合わせはこちら
