登録した事業者は定期的なサーベイランス(維持審査)、3年毎の更新審査を行うということになっていて、毎年維持審査と3年毎の更新審査があります。サーベイランスはISMSが規格どうり運用されているかみることになっていて審査では半分ぐらいをチェックしているようです。更新審査では3年間の運用全体をチェックします。審査費用はサーベイランスで初回審査の約半分、更新審査で初回審査の3分2ぐらいですが、正確には審査機関に見積もりを取って行います。
主体的な導入をしないでコンサルお任せで、取得するときに何をやっているかわからず取得した事業者は、その後も大変な時間と費用をかけ、その時期になると頭を全員かかえることになっているところもあります。そうならないためにも、自主的に取得し、取得のコツを会得することは大切です。自主的に取得しPDCAをあたりまえに運用できるようになっていれば維持審査、更新審査とも自信を持って審査を受けることができると思います。ポイントは導入は自主的に、コンサルはわからないところのポイントを支援してもらうのがベストと思います。そうやって自主的に取得すれば、あなたの会社は仲間の会社にコンサルをできるようになっていることでしょう。
