ISO27001:2013
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステム
英国規格のBS7799をベースとして、2005年に制定された情報セキュリティマネジメントシステムに関する国際規格です。ISO9001及びISO14001に続く、ISOの第三の波と呼ばれています。
英国規格のBS7799をベースとして、2005年に制定された情報セキュリティマネジメントシステムに関する国際規格です。ISO9001及びISO14001に続く、ISOの第三の波と呼ばれています。
昨今の情報漏えいによる不祥事で、個人や組織に甚大な迷惑が及び、漏洩した組織にとってもきわめて深刻な事態に陥ることは、過去の漏洩事故が証明しています。
今や情報が大きな価値を生む時代であり、この国際規格はまさに時宣を得た誕生だと思います。
幣審査機関でのこのシステムに対する審査ポリシーは
情報資産の洗い出しに抜けはないか
情報資産価値に適合した管理策になっているか
組織の実態に合った管理策か
管理策の有効性が発揮されているか
実際の現場でどのように管理されているか
などです。
建設、メーカー、サービス等、多様な業種の審査を経験。ISO規格の要求事項に適合し、かつ企業の個別の実情に合った審査をリーズナブルな料金で実施します。
経営に本当に役立つマネジメントシステム構築を支援しています。