ISO27001取得コンサルティング

当社もISO27001(ISMS):2013移行の準備をしています

認証企業の皆様ISO27001:2013版への移行のご準備はお済みですか?!

アクイルのISO27001(ISMS)取得のご支援


ISO27001(ISMS)認証取得支援

自主構築プラン
consultopplan01

できるだけ社内メンバーで取得したいが、文書雛形の提供や初期教育、成果物のチェック等、ポイントのみ支援してほしい

ISO取得までの期間
8ヶ月~

金額:40万円~

標準プラン
consultopplan03

コンサルタント主導で推進するが、自社メンバーも積極的に参画、業務改善や向上などISO取得を意義ある活動にしたい

ISO取得までの期間
8ヶ月~
訪問:12回

金額:80万円~

ISO27001:2013移行プラン
consultopplan02

ISO27001:2013版に移行をお考えの企業様向け 。時間がない企業様・じっくり準備したい企業様いろいろなPLANがあります。

移行準備までの期間
2ヶ月~

金額:40万円~

アクイルのコンサルの特徴

シンプルな費用体系

本費用には取得に必要なマニュアル等の文書やコンサルタントの交通費・宿泊費込です。また、(※1)完全認証保障で認証できるまで期間延長しても追加費用無しでご支援します。
※(1)は自社構築プランは除きます

シンプルな構築

情報資産の洗い出し、リスク分析はしっかり行い、マニュアル類はサンプルを利用し、難解な規格や管理策も当社のノウハウをご提供します。

シンプルな体制

お世話係の安心サポートスタッフ、取得のご支援はコンサルタントと分業制です。コンサルタントに関する相談も対応します。

実績あるコンサルタント

経験と実績豊富(50社以上のコンサルティング実績)なコンサルタントのみで運営しています。皆様の多様なご要望に応じたご支援をすることが可能です。

サポート体制

コンサルティングの内容

弊社のISO27001 認証取得コンサルティングは、貴社を弊社コンサルタントとサポートチームが組織としてご支援いたします。安心して弊社にお任せください。また、弊社の支援の終了は、貴社に認証書が届いたときです。途中で終了ということは御座いません。

<td◆ 情報資産の定義(あなたの会社にとって情報資産とは何か?)からはじまり、 保護すべき情報資産を特定します。
◆ 適応範囲の中の資産およびそれらの所有者、資産に対する脅威、脆弱性、 資産に与える影響を考慮し、リスクを識別します。
◆ 守るべき情報資産と特定された情報資産に対する価値、 脅威、脆弱性の評価を行い、詳細にリスクを評価します。
<td◆「ISO27001/ISMSマニュアル」を基に、「現状分析」の結果をふまえ、 貴社の現状にマッチし、無理なく無駄なく活動できるようなカスタマイズを行います。
フェーズ1
キックオフ概要の説明 ◆◆ISO27001/ISMSの取得活動は、全社員で取り組んでいかなければ成功しません。 社長および全社員に対してヒアリングを行い、「どのようなルール」 「どのようなコンサルティング」を望むか取得方針の決定を決定して いただきます。まず、全社員に「いつ」から「いつまで」に 、 「こういう理由で」ISO27001/ISMS を認証する為の活動をする、 という事を周知させ、共通の認識として取り組むことが必要です。 社内報、全体会議、朝礼でもかまいませんので、活動の意義を全社員に宣言し、 浸透させる事がスムーズな取得活動に直結します。
◆ ISO27001/ISMS 取得までのコンサルティング:スケジュールと実施項目を確定します。
フェーズ2
基本構想、方針策定 ◆ISO27001/ISMS についての説明、取り組み方法を指導し、 適用範囲や、組織体系等、基本構想を策定していきます。
◆ 事業の特徴、組織、所在地、技術の観点から情報セキュリティ 基本方針を策定します。
フェーズ3
リスクアセスメント・管理策選択
◆ 保護すべき情報資産のリスクに対応する為、軽減、受容、 回避、移転などの管理策を選択します。
フェーズ4
情報セキュリティマネジメントシステム構築/文書化
◆ 当社のコンサルタントが貴社の構築チームに対して、 作業指示書等のマニュアル等の文書、記録フォーム等の作り方を、 全社員が納得でき、スムーズに業務がこなせるように指導を行います。
フェーズ5
教育・訓練、運用、見直し内部監査員教育 ◆運用の開始と同時に、従業員への教育・訓練を実施します。
◆ 構築した情報セキュリティマネジメントシステム(ISMS)が 有効に機能しているかどうかを運用する事により確認し、 問題があれば見直しをします。
フェーズ6
内部監査員教育、内部監査および経営者レビュー ◆作成した仕組みは、全社員の間で守られているのか? 継続的改善がなされているのか?これをチェックすために、 貴社社員から内部監査員を置く必要があります。 内部監査員は認証取得後に定期的な監査を行う義務が ありますので、ISO27001/ISMS に対する理解を深め、 内部監査のためのノウハウをコンサルタントが指導します。
◆当社コンサルタントの指導のもと、決められたルールが理解されそして実践されて いるかを、貴社の内部監査員が実際に内部監査を行います。
◆内部監査の結果等を受け、経営者層が ISO27001をさらに良くするための意思決定を行ないます。
フェーズ7
実地審査(本審査) ◆ 審査機関による実地審査(本審査)が行われます。 審査は2段階で実施されます。 第一段階審査は、文書構築後に文書審査と現況の運用状況を確認します。 第二段階審査は、第一段階審査終了後に実施します。実際の運用状況を確認し、マネジメントシステムとしてPDCAサイクルが回っているかを確認します。
◆ 審査で指摘を頂いた場合、コンサルタントが皆様と一緒に解決をいたします。
※お客様のご要望に応じて複数の審査機関をご紹介させて頂いています。
フェーズ8
審査対応 ◆ 本審査の結果、審査機関から「指摘事項」が貴社に対して課せられます。 認証取得を目指して、当社コンサルタントと一緒に対応を行います。
◆ 指摘事項に対しての対応が完了し、審査機関に受理されれば、後は登録証待ちとなります。

※上記は、大まかな流れを表しており、コンサルティング回数ではございません。
※コンサルティングの回数・期間および費用につきましては、業種・規模・認証取得範囲などにより異なります。
※貴社の実情を把握し、ご相談の上で、コンサルティングの回数・期間および費用をご提案  させていただきます。

取得のメリット

  • 情報資産の保護・セキュリティの向上
  • 将来を見据えた「社内体制の整備」
  • 官公庁などの「入札参加資格」の取得や総合評価の加点
  • 取引先からの監査時の優位性や新規取引先の開拓や、既存取引の継続受注

ご支援可能エリア

以下の47都道府県、エリアでISO27001認証取得のご支援を行っています。
海外については、ご相談下さい!(言語は日本語又は英語となります。)

北海道地方
北海道
東北地方
青森県,岩手県,秋田県,山形県,宮城県,福島県
関東地方
茨城県,群馬県,栃木県,埼玉県,千葉県,東京都,神奈川県(横浜市・川崎市含む全市町村)
中部地方
新潟県,静岡県,山梨県,長野県,愛知県,岐阜県,富山県,福井県,石川県
近畿地方
三重県,大阪府,滋賀県,京都府,奈良県,兵庫県,和歌山県
中国地方
鳥取県,島根県,岡山県,広島県,山口県
四国地方
香川県,愛媛県,徳島県,高知県
九州・沖縄地方
福岡県,大分県,佐賀県,長崎県,熊本県,鹿児島県,宮崎県,沖縄県

お問い合わせ先

担当
ISO事務局
電話
0120-852-900(通話費用無料・携帯可)
受付時間
10:00~17:00(土・日・祝・年末年始除く)
メール
iso@accueil-corp.co.jp

ISO27001(ISMS):2013規格構成

0.序文
1.適用範囲
2.引用規格
3.用語及び定義
4.組織の状況
4.1 組織及びその状況の理解
4.2 利害関係者のニーズ及び期待の理解
4.3 情報セキュリティマネジメントシステムの適用範囲の決定
4.4 情報セキュリティマネジメントシステム/br> 5.リーダーシップbr> 5.1 リーダーシップ及びコミットメント
5.2 方針
5.3 組織の役割・責任及び権限
6.計画
6.1 リスク及び機会に対処する処置
6.1.1 一般
6.1.2 情報セキュリティリスクアセスメント
6.1.3 情報セキュリティリスク対応
6.2 情報セキュリティ目的及びそれを達成するための計画策定
6.1.3 情報セキュリティリスク対応
6.2 情報セキュリティ目的及びそれを達成するための計画策定
7.支援
7.1 資源
7.2 力量
7.3 認識
7.4 コミュニケーション
7.5 文書化した情報
7.5.1 一般
7.5.2 作成及び更新
7.5.3 文書化した情報の管理
8.運用
8.1 運用の計画及び管理
8.2 情報セキュリティリスクアセスメント
8.3 情報セキュリティリスク対応
9.パフォーマンス評価
9.1 監視・測定・分析及び評価
9.2 内部監査
9.3 マネジメントレビュー
10.改善
10.1 不適合及び是正処置
10.2 継続的改善
附属書A 管理目的及び管理策

トップに
戻る