ISO27001(ISMS)の効率的で効果的な新規取得テクニック | バルク コンサルティング

新規取得支援

ISO27001新規取得支援

ISO27001新規取得支援メニュー

1:スケジューリングと
  体制構築

コンサルタントが導入研修を目的とした、ISO27001認証取得までの各ステップの解説とスケジュールを確認をします。情報セキュリティ基本方針の策定、推進体制等のアドバイスを実施します。

2:現状調査

ISO27001の認証基準に基づき、コンサルタントが貴社適用範囲の現場視察とヒアリングを実施し、設備(ソフトウェア、ハードウェア等)、業務内容等につき調査を実施します。

3:情報資産洗出し

適用範囲の事業部門におけるすべての情報資産を特定し洗出し、管理台帳としての情報資産目録を作成します。その上でそれぞれの情報資産に対し、機密性(C)、完全性(I)、可用性(A)について評価し、重要情報資産を抽出します。コンサルタントが情報資産の洗出しと台帳の作成について事前に研修を実施。
サンプル台帳をご提供し作業負荷を軽減します。

4:リスクアセスメント

情報資産目録を基に、重要情報資産に対するリスク評価を行います。それぞれの情報資産に対し人的脅威と環境的脅威における評価と人的、環境的、システム的脆弱性を評価し、リスク許容レベルを超えている情報資産に対し、規格要求事項付属書A管理目的および管理策に記載の114の管理策の中から対応する管理策を当てはめます。バルクではリスクアセスメント専用ツール「V FOLIO for ISMS」をご提供し、リスク分析結果が自動生成されることなどから、リスクマネジメントの作業負荷を大幅に削減します。

5:文書類策定

114の管理策に対し忠実に対応した文書体系と必要な管理策を、わかりやすく作成したシンプルな体系の文書類をご用意しています。適用範囲の実運用に即した文書のカスタマイズが容易になっています。取得後の運用軽減につながるISO27001文書類になっています。

6:ISMS教育

教材としてのコンテンツや効果測定に必要なテスト問題をご提供し、コンサルタントが集合教育の講師を務めます。
また、時間に拘束されず効率的なISMS教育ができるeラーニングツール「V STUDY」による教育システムもご用意しております。教育担当者様へ実施ノウハウをアドバイスし有効な教育の実施をご指導します。

7:内部監査

監査計画の立案から監査報告書の作成まで、一貫した監査の実務支援を行います。部門監査ではチェックリストをご提供し監査代行も行います。また、監査人の力量を補完するため、監査人に対する養成研修も行います。

8:マネジメントレビュー

代表者様に対し、ISMSの運用状況、監査結果、経営者の視点による見直しと改善に対し、具体的に対応をご指導いたします。

9:第一次審査支援

ISO27001認証基準との適合性の審査として、基本方針、適用範囲、リスクアセスメント、リスクマネジメント、管理策、適用宣言書などのチェックに対し対応いたします。

10:第二次審査支援

二次審査では、一次審査からの変更点や修正点を含め運用状況が審査されます。審査終了後の指摘事項対応等をご支援いたします。

バルクの新規取得支援の特徴

項目1・支援実績600件がもたらすメリット 支援実績600件がもたらすメリット

ISO27001業界トップクラスの支援実績が意味するものは何かと言いますと、それだけ業種・業態・事業者規模の経験値が高く、審査対応数も多いので、いち早く審査傾向や世情をキャッチして、お客様の取得後運用負担を軽減するアドバイスが出来ます

項目2・短期取得もご相談ください 短期取得もご相談ください

お客様のご要望に応じて短期取得支援も可能です。バルクの豊富な経験で他社には無い支援方法により、効率的かつ迅速なご支援が出来ます。短期取得は取得後の運用にも影響を及ぼしますので、お客様の状況に合わせた提案をします

項目3・コンサルタントは審査員資格者と運用経験者です コンサルタントは審査員資格者と運用経験者です

ISO27001の場合は、審査員資格者と運用経験者を揃えておりますので、審査のポイントと『運用側の苦労を知っている』コンサルタントです。如何に実業務の負担軽減のルール策定が出来るかが一番重要となります。バルクは12年以上の運用ノウハウをお客様へ提供します

項目4・多彩なツールで構築作業軽減はバルクだけ 多彩なツールで構築作業軽減はバルクだけ

ISO27001新規構築や取得後の運用においては、ご担当者様の作業負荷をどれだけ軽減できるかが大きなポイントになります。そこで、バルクでは各種専用ツールをご提供し支援します。 リスクアセスメントツール「V FOLIO」や、運用支援ツール「V-Cloud」、eラーニングシステム「V STUDY」はバルクで自社開発したツールです。短時間で効率的に実践できるツールとしてご提供しております。経験豊富なコンサルタントノウハウを基に開発されました。充実したラインナップでトータルサポート出来るのはバルクだけです

項目5・医療情報に関連する業界支援実績もトップクラス 医療情報に関連する業界支援実績もトップクラス

昨今ではメンタルヘルス業界を始め、医療関係の機微情報に関連したシステム業界でのISO27001取得が増えています。そういった企業はより慎重に情報の取扱いに注意しなければいけません。
機微個人情報を取扱っている事業者支援経験のあるコンサルタントは多くはありません。バルクでは病院・介護業界・医療関係システム開発・ERP事業者など豊富な経験がございます

項目6・ご要望に沿った柔軟な対応が可能 ご要望に沿った柔軟な対応が可能

バルクの経験豊富なコンサルタントはお客様のISMS推進体制や業務実態を鑑みて、柔軟な支援が可能です。
お客様のご要望を最大限反映させたコンサルティングはバルクの最大の特徴でもあります

項目7・コンサルタントの訪問に制限はございません コンサルタントの訪問に制限はございません

ISO27001新規取得フルコンサルティングの場合は、コンサルタントの訪問に制限を設けておりません。事前に計画したスケジュールに基づき、体制構築を推進し、支援進度に合わせてコンサルタントが適宜判断し、訪問、電話、メールなどの方法でご支援します

項目8・ISO27001認証取得完了までの万全ご支援 ISO27001認証取得完了までの万全ご支援

バルクのISO27001新規取得支援は、「ISO27001認証マークを取得するまで」を前提にしています。原則として契約期間が終了してもISO27001認証取得完了までご支援します

項目9・様々な支援方法をご用意しています 様々な支援方法をご用意しています

一般的なフルサポートのみのご支援だけではありません。お客様のご状況やご要望に合わせたご支援方法が可能となっております。もちろん難しいご要望もございますので、お気軽にご相談してください