ISMS(ISO27001)認証取得のプロジェクト発足から審査に合格して認証を取得する
流れは次のようになります。
”・”はその作業のアウトプットとなる文書です。文書には要求事項がある
ので漏れないようにチェックしながら作りましょう。
ここには書いてありませんが費用や予算、人員など経営上の資源割り当
ては当然です。(ISO27001の規格の中にもあります。)
1ISMS(ISO27001)社内学習計画
2ISMS 認証取得プロジェクト発足
ISMS 認証取得プロジェクト体制
スケジュール策定
範囲の決定
・組織図
・ISMS体制図
・認証取得スケジュール
・レイアウト図
・ISMS範囲図
・ネットワーク図
・ステークホルダー表
3リスクアセスメント
情報資産の洗い出し
情報資産のグループ化
リスク評価
リスクアセスメントを実施
リスク対応計画策定
・情報資産台帳
・リスクアセスメント結果報告書
・リスク対応計画
・適用宣言書
4 規定・手順書策定
・各規定
5 審査機関選定
6 導入許可のマネジメントレビュー
・マネジメントレビュー議事録
7 導入と運用開始
8 ISMS教育の実施
9 内部監査
・内部監査報告書
・有効性測定結果
10 マネジメントレビュー
・マネジメントレビュー議事録
11 1次審査
12 審査指摘事項対応
13 2次審査
14 審査指摘事項対応
15 合格して認証取得
16 次年度ISMSスケジュール策定
勉強会の登録は会員登録からお申し込みください。お待ちして
います。
