サービス

ISMS認証取得支援

デロイト トーマツ グループでは、情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO/IEC27001に基づく認証の取得を支援します。豊富な実績とデロイトのグローバルなサポート体制に基づいた高品質なサービスをご提供いたします。

マネジメントシステムと認証取得制度

ISO/ IEC27001に基づくISMS認証取得制度においては、情報セキュリティではPlan-Do-Check-Actによる継続的なマネジメントが必要であることが提唱されています。 これら認証の取得は、既に多くの企業で取り組みが始められています。情報セキュリティの管理体制確立を内外に示すため、あるいは取引先への信頼を確保するため、この動きはますます加速することが予想されます。

デロイト トーマツ グループの強み

デロイト トーマツ グループは、情報セキュリティをマネジメントするための方法として、【Plan-Do-Check-Actによるマネジメント・サイクル】の導入を以前から提案してきました。この考え方は、ISMS適合性評価制度などで提唱されている考え方と同じであり、効果的に情報セキュリティをマネジメントできる仕組みであると考えられます。

また デロイト トーマツ グループは、これまでに企業が直面している様々なリスクに対して、マネジメント・システムの構築支援やシステム監査を行っており、この豊富な実績と、デロイト トウシュ トーマツ リミテッドのグローバルなサポート体制に基づき、「ISO/IEC27001認証取得支援」、「ISMS適合性評価制度取得支援」に関して高品質なサービスをご提供いたします。

デロイト トーマツ グループにおける認証取得支援の特徴

ISMS/ISO27001規格改定対応サービスの概要

ISMS/ISO27001規格改定対応サービスでは、クライアントの対応状況や理解度等を考慮したサービスを提供します。
さらに、規格改定という機会を活用し、マネジメントシステム全体の見直しにも取り組むことで、ISMSの効率化につなげることもできます。

ISO27001改定に関する研修
・ISMS事務局メンバー向けの改定ポイントに関する研修実施
・経営者、従業員向けの改定ポイントおよび自社規定改定に関する研修実施

ISMS関連規程の見直し
・ISMS関連の既存規程の見直しに関するアドバイス
・見直した規定に基づく運用のサポート

リスクアセスメントプロセスの見直し
・ISO27001:2013にあるリスクアセスメントの考え方に準拠した
 リスクアセスメントプロセス見直しに関するアドバイス
・見直したリスクアセスメントプロセスに準拠したリスクアセスメント
 の再実施に関するアドバイス

マネジメントシステム全体の見直し
・ISMS事務局および業務部門に負荷がかかっているプロセスに関する
 効率化に向けてのアドバイス

ISMS/ISO27001改定対応状況に関する5つの質問

自社の対応状況を簡単に把握する質問を用意しました。全てにYesと答えられますか?

  1. 自社のISMS事務局は改定のポイントを理解していますか?
  2. 次回の審査で移行のための差分審査が含まれることを知っていますか?
  3. iso27001:2013に対応した規程の改定を始めていますか?
  4. 経営層はISO27001改定対応が必要なことを理解していますか?
  5. 以降期限を迎えてしまった場合、既存文書は有効でなくなることを知っていますか?

移行スケジュール

ISMS-ISO27001 規格改定対応サービス

ISMS認証取得企業は必ず対応する必要があります

2013年10月1日にISO/IEC27001:2013が発行され、2014年3月20日にJISQ27001:2014が発行されました。認証規格の改定に伴い、現在各組織のISMS認証審査に適用されているJISQ27001:2006(ISO/IEC27001:2005)はJISQ27001:2014(ISO/IEC27001:2013)に移行することになり、対応を進める必要があります。

ISMS認証機関である一般社団法人日本情報経済社会推進協会(JIPDEC)では、移行完了をISO/IEC27001:2013発行から2年後の2015年10月1日までに完了させることを公表しています。

また、ISMS認証を取得している組織における審査のタイミングは組織ごとに異なることから、JIPDECでは、今後の維持審査(サーベイランス)または再認証審査において、移行のための差分審査を含むことを求めています。

(417KB, PDF)
サイバーリスクサービスについて、詳しくは以下のメニューからお進みください

サイバーリスクサービスTOP

サイバーセキュリティマネジメントサービス 一覧

プライバシー・個人情報保護サービス 一覧

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

 

>> オンラインフォームよりお問い合わせを行う <<