ISMS構築で説明したように構築で4つのフェーズがあり順に進めて行きます。その中で審査に合わせたスケジューリングをしていくこととなります。
準備・計画フェーズ
予備調査
ISO27001規格の理解
ISMS計画策定
予算案
ISMSプロジェクト体制案
適用範囲策定
ISMS基本方針策定
ISMS基盤設計・構築フェーズ
ISMSプロジェクト体制
適用範囲・情報セキュリティ基本方針の決定
わが社の情報セキュリティ現状調査
ISMS文書の作成
教育計画策定
事業継続計画策定
計画が煮詰まったところで審査機関に見積もりを出し選定に入る。
リスクマネジメントフェーズ
リスクマネジメント規定
リスクマネジメント計画
情報資産調査
リスク評価
リスク対応計画策定
適用宣言書
運用フェーズに確実に入る見通しがついたところで審査機関を決定する。
運用フェーズ
情報セキュリティ教育
ISMS内部監査
マネジメントレビュー
ISMS有効性の測定
1次審査-主に文書を見るが2次審査の事前調査もある。指摘事項があったら2次審査までに是正して対応しておかなければならない。重大指摘だと審査中止もありうる。
モニタリング
維持改善
2次審査-1次審査の約1ヶ月後で運用と記録を見る。指摘事項の対応方法は審査機関により違う。
