更新支援
ISO27001定期審査・更新審査支援
ISO27001定期審査・更新審査支援メニュー
1.ISMS運用 状況の事前チェック |
ご担当者様から日頃負担となっている運用をヒヤリングのうえ、文書・記録類を確認しながら実施状況を把握し、改善方法のアドバイスを行います。 |
2.ISO27001規格 | 【ISMS文書見直し】 文書体系のスリム化を図るため、バルクオリジナルテンプレート文書の入れ替えをサポートいたします。 【リスクアセスメント】 情報資産目録(管理台帳)、情報リスクアセスメント結果報告書、リスク対応計画書、適用宣言書等をチェックしアドバイスいたします。また、リスクアセスメントツール「V FOLIO for ISMS」をご提供し作業時間・労力を大幅に削減いたします。 【教育支援】 コンテンツやテスト問題をご提供し、集合教育の講師代行やeラーニングによる教育支援を行います。また、教育担当者様へのご指導もいたします。 【内部監査支援】 監査計画から監査報告書の作成まで一貫した実務支援を行います。部門監査では、チェックリストを提供し監査を代行いたします。監査人養成研修も可能。 【マネジメントレビュー】 ISMSの運用状況、監査結果、経営者の視点による見直しと改善に対し、具体的に対応をサポートいたします。 【その他】 委託先管理、関係法令、情報システム管理、事業継続計画等、ISO27001要求事項に基づく実施項目を確認しアドバイスいたします。 |
3.審査対応 |
定期審査、更新審査において、情報セキュリティ基本方針、適用範囲、リスクアセスメント、リスクマネジメント、管理策、適用宣言書などのISO27001認証基準との適合性をチェックいたします。文書審査不適合事項のフォローアップ、および運用審査不適合に対する是正処置について改善提案しご指導いたします。 |
バルクの定期審査・更新審査支援の特徴
新任担当者様も安心してご相談ください
ISO27001では、担当者様の交代によるサポートのご依頼は特に多い案件となっています。とても大きな不安を抱えながら作業を進められていると思いますが、バルクのベテランコンサルタントであれば、担当者様をバックアップし、ゆとりを持って準備を進めていただけるようご支援いたします 。 |
運用負担でお悩みなら、今すぐご相談ください
「自社の規程はボリュームが大きすぎて運用が大変」「社員が規程を読まない」「種類が多すぎて現況の変化への対応が大変」「実運用と規程が解離している」等のご不満をよく耳にします。バルクの文書類は事業者様の実態に合わせたISO27001の運用が可能となります。また、文書の取り扱いに対するご担当者様のお悩み事を解決いたします。最近のトレンドにマッチした規程に見直しをされる企業が増えています 。 |
今の時代はITツールによる運用が断然効率的
「リスクアセスメントは悩みの種・・・どうにかならないか」よく聞くお話です。 リスクアセスメントについては審査で詳細に確認されるケースが非常に多いです。そのため、情報資産目録(管理台帳)の見直し、リスクアセスメント結果のチェックなど必ず実施しておく必要があります。これらの作業を手作業で処理するとなると、作業時間は莫大なものになります。 バルクでは、リスクアセスメントツール「V FOLIO for ISMS」をご提供しています。 「V FOLIO for ISMS」は、リスク分析結果が自動生成されることなどから、時間・労力ともに作業負荷を大幅に削減いたします。リスク分析結果までが自動生成されるツールは国内で唯一です 。 |
毎年コンサルティング会社を使われていますか
「運用を自分達で出来ないものか・・・でも不安だしな」よく聞くお話です。 コンサルティング会社とご契約していれば「何かあった時に質問出来る」、「いつ何をやるのか、実施内容も分かる」と言った安心感がございます。しかし、ISO27001を保持し続ける限りコストがかかってしまいます。 そこで、業界初の「V-Cloud」運用支援ツールが誕生しました。 年間200セット以上導入される大ヒットツールとなりました。「V-Cloud」はスケジュール管理はもちろん、ファイル管理やコンサルタントへの質問など、ご担当者様の運用を低価格でサポートする画期的ツールです。 しかも、不思議なことに「V-Cloud」を活用すれば自力運用も目指すことが可能となります 。 |
ホントにコンサルティング費用は適切ですか?
運用をコンサルティング会社と二人三脚で進める考え方は間違いではありません。しかしながら、お客様のところに訪問して内容を聞くと驚いてしまいます。何年間も支援内容は変わらず高い費用を払い続けられているお客様が大変多いのが現実です。バルクでは、単一的なサービスを運用・更新支援では提案いたしません。必ずヒヤリングをしたうえで「お客様に出来る作業」、「コンサルタントの支援が必要なケース」、「コストの問題点」など様々な角度からのご提案により最適なプライバシーマーク運用・更新支援をご提案しています 。 |