ISMS of 大谷ISOコンサルタント事務所

working with ISO since 1990. Easy,Quick ,Low cost.  

ISMS認証取得支援コンサルティング

御社の企業活動に関わる営業情報、顧客情報、個人情報、開発・製造におけるノウハウなど重要な情報を十分に守りきれていますか。
人の退職に伴って、ノウハウが漏れるようなことはありませんか。
昨今、多量の個人情報の流出や大企業での退職者による重要企業機密の持ち出し、転職先への情報提供により数百億円にのぼる高額の訴訟に発展した事例や、クレジットカード情報の大量漏えい等セキュリティ犯罪はあとを立ちません。
また、金銭的な損失だけでなく社会的な信頼を失うことになり営業停止などの処分を受けた場合は企業の存立に関わります。
重要な情報に対するリスク対策にはISMSは必須であります。


当コンサルティング事務所の豊富な実績に基づいたコンサルティング方式により安く、早く、容易にISMS認証取得をしていただいております。
よくある大量生産方式のコンサルティングではなく、お客様ごとに懇切、丁寧に対応するコンサルティングです。

ISO27001規格は2013年10月に2013年版規格が発行されました。
2013年版規格ではISO31000リスクマネジメントの規格に基づいて情報セキュリティリスクを評価し、対策をとっていきます。
当コンサルティング事務所ではすでに多くの2013年版での認証取得支援コンサルティング行なっております。是非お問合せください。


ISMS認証取得コンサルティングでは次のことを行います。
・ スケジュール決定、体制構築についてアドバイスします。
・ 文書、様式の提供をします。
    必要な記入例も提供します。
・ 必要なだけ訪問・指導をします。
・ 教育のための教材、テスト問題等の提供をします。
・ 内部監査の実施について指導をします。
・ 審査への準備として模擬審査を行い、審査準備に万全を期します、
・ 審査機関の選定についてのアドバイスをします。
・ 審査に立会をします。

認証取得後の維持、改善及び継続審査対応のために維持コンサルティングを行います。(別途料金となります)

マネジメントシステムの構築及び初回審査修了までの期間は、最短で4ヶ月から
可能です。(御社体制により変わります)

紙による文書・書類を使用しないエコ対応にもなる「電子文書管理」方式についても簡単
な方法を指導します。

提供文書例

  ISMSの場合:
   文書
    ポリシーマニュアル
    (文書管理、教育、内部監査、是正処置等の手順を含みます)
    リスクアセスメント規定
    情報セキュリティ規定


   提供様式例
    適用宣言書
    利害関係者・課題・リスク一覧
    リスクアセスメント表
    ISMS有効性測定表(情報セキュリティパフォーマンス及びISMS有効性)
    アクセス権承認一覧
    アクセス権申請書
    情報資産導入・移動許可申請書
    情報資産修理・廃棄申請書
    情報セキュリティインシデント報告書
    情報セキュリティインシデント分析表
    入退室許可レベル一覧
    ソフトウエア管理台帳
    PC管理台帳
    ISMS力量認定登録票
    ISMS教育実施記録
    内部監査計画書
    内部監査チェックリスト
    内部監査報告書
    マネジメントレビュー記録
    是正処置報告書
    その他

トップへ