1. トップページ
  2. 認証取得までの流れ

認証取得までの流れ

契約前

当社にお問合せ頂き、ご契約までは以下の様な形になります。

 

お問合せ後の訪問 お客様からのお問合せに基づき、当社コンサルタントがお客様をご訪問させていただきます。ISO/IEC27001を認証取得するに当たって以下のような事項を実施いたします。 ・ISOマネジメントシステムの概要説明(適用範囲の概念や必要な社内体制等) ・お客様のご要望確認(進め方や作業負荷等) ・認証取得の進め方の方針検討
体制と適用範囲の決定お客様側にて体制と適用範囲を決定いただき、正式なご提案・御見積の準備に入ります。
※決定するに当たってのご相談等はお気軽にご連絡ください。
正式なご提案と御見積再度お客様をご訪問の上、正式なご提案と御見積提示をさせていただきます。提案書には一般的に以下のような内容が含まれます。
・当社がご支援するに当たってのポイント(お客様のご要望を反映)
・コンサルティング訪問で実施する内容
ご契約提案書に基づくコンサルティング契約を締結させていただきます。契約の中には機密保持も含まれますので、コンサルティングを進める中でお客様から頂いた情報が外部に漏れることは一切ございません。

 

 

構築フェーズ

ご契約後は実務に入ります。

 

キックオフ関係者の方にお集まり頂き、ISO/IEC27001認証取得プロジェクトを発足させます。トップマネジメントの方に認証取得の宣言をいただくとともに、当社コンサルタントがISO/IEC27001の入門の勉強会を実施いたします。
現状調査お客様の業務を可視化し、整理します。本タスクの精度によって後のリスクアセスメントを実施しやすくなります。また、作業を効率よく進めるために当社よりテンプレートをご提供いたします。
要求事項の理解当社コンサルタントによる要求事項勉強会を開催させていただき、ISO/IEC27001が何を求めているかを理解いただきます。
リスクアセスメント現状調査の結果に基づいてセキュリティリスクを洗出し、適切な対策を立案します。こちらも、効率的に作業できるよう当社よりテンプレートをご提供いたします。
文書化ISMSに必要な文書を作成していきます。マニュアルサンプルをご提供し、お客様に合った形でカスタマイズいただくことができます。

運用・見直しフェーズ

 

ISMSの導入・運用立案したセキュリティ対策を社内に周知するための「導入教育」を実施し、ルールに基づいて業務を行うことで定着を図ります。
内部監査内部監査員の養成教育、チェックリスト作成などの監査準備から監査報告書の作成までを行います。
マネージメントレビュー内部監査の結果も含め、これまで構築、運用してきたISMSの成果や課題をトップマネジメントに報告します。

↑このページのトップへ戻る

認証審査フェーズ

 

文書審査認証審査の審査員によって、文書を中心にISMSの整備状況が審査されます。審査指摘が出た場合にはそれに対応します。
現地審査内部監査員の養成教育、チェックリスト作成などの監査準備から監査報告書の作成までを行います。
認証取得内部監査の結果も含め、これまで構築、運用してきたISMSの成果や課題をトップマネジメントに報告します。

↑このページのトップへ戻る

 

サービス内容

ISOコンサルティング

サーバー・Web構築

 

業務支援

 

マイナンバー対策

 


 

ご質問・お問合せは

お問合せはこちらから

Copyright (C) 2016 Value up Japan Co.,Ltd. All Rights Reserved.