TOP > 短期取得型支援サービス > ISO27001短期取得型支援
ISO27001 短期認証取得支援サービス(120万~)

本サービスは、取引先からの要望や入札に参加するための必須条件になったなど、ISMSの早期取得が経営上の最優先課題である企業様に最短3ヶ月でISMSを取得していただけるよう支援させていただきます。

短期間で取得していただくため、通常は実務担当者の方に作成していただく情報セキュリティマネジメントシステム文書をすべて当社にて短期間(1ヶ月)で作成代行し、速やかにマネジメントシステムを構築していただきながら審査を受審していただきます。

具体的には、初回訪問でお客様の事業概要並びに情報資産に関してヒアリングを実施いたします(通常は4時間程度)。ヒアリングを基に1ヶ月で情報資産管理台帳を作成してリスクアセスメントを実施し、その結果講じるべき対策を各文書に規定してマネジメントシステム文書を作成いたします。
お客様が運用し、審査を受ける際には作成すべき記録の記入例をご提供することで速やかにISMSを取得いただけるようサポートいたします。

本サービス3つの特長
(1)お客様の作業負荷を最小限に抑えるためすべてのマネジメントシステム文書、記録の作成代行をいたします。
(2)審査時に適切な質疑応答ができるよう実務担当者並びに審査員からヒアリングされる各部門責任者向けに回数無制限で模擬審査を実施するとともに審査対策FAQをご提供いたします。
(3)認証審査には必ず立会い、審査員より指摘や観察を受けた場合には、是正・予防処置の立案構築並びに報告書の作成代行をし、お客様に確実にISMSを取得いただきます。
取得スケジュール例
期間 実施内容 お客様作業 当社作業
1ヶ月
  • ISMSの適用範囲の検討
  • ISMS基本方針の作成
  • リスクアセスメントの取組み法定義
  • ISMSの適用範囲を決定
  • 情報資産を洗い出すためのヒアリング対応(3時間程度)
  • 適用範囲定義書の作成代行
  • ISMS基本方針の作成代行
  • 情報資産洗出しのヒアリング実施
  • 情報資産洗出し作業方法説明
  • 情報資産洗出し作業実施
  • リスク評価方法説明
  • リスク評価実施
  • 当社が作成した資産目録に不備がないか確認
  • 資産目録の作成代行
  • リスクアセスメントの代行
  • リスク対応の実施
  • 管理目的と管理策の選択
  • リスク対応結果を確認していただき適用した管理策の実施が可能か検討
  • リスクアセスメント結果報告書の作成代行
  • 経営陣による残留リスクの承認
  • 経営陣によるISMS導入・運用許可
  • 適用宣言書の作成
  • 適用宣言書を作成するためのヒアリング対応
  • 当社で作成したISMS文書を確認
  • 適用宣言書の作成代行
  • ISMS文書の作成代行
  • リスク対応計画書の作成
  • ISMS教育の実施
  • ISMSの運用開始
  • 内部監査員養成教育の実施
  • ISMS教育を実施
  • 内部監査員教育を実施
  • 当社より提供する記入例を基に運用記録を作成
  • リスク対応計画書の作成代行
  • ISMS教育、内部監査員養成教育の講師代行
  • 各種運用記録の記入例提供
2ヶ月
  • 認証審査(書類審査)
  • 書類審査対策で確認された書類の不備を修正していただき、書類審査を受審
  • 書類審査で確認される規程、記録類の確認
  • 書類審査対策の実施
  • 書類審査立会い
  • 内部監査(ISMSの監視)
  • 是正処置実施(不適合の是正)
  • 当社が実施する内部監査に立ち会い
  • 当社にて作成代行した内部監査報告書、是正報告書を確認
  • 内部監査を代行して実施し、監査報告書を作成
  • 内部監査の結果、不適合が発見された場合に是正報告書を作成
  • ISMSの改善(マネジメントレビュー)
  • 当社にて作成代行したマネジメントレビューを確認
  
3ヶ月
  • 承認審査(現地審査)
  • 現地審査対策として部門責任者様に模擬審査の実施
    現地審査を受審していただきます
  • 部門責任者様向けに模擬審査の実施
  • 現地審査立会い
  • ISMS取得
  • 審査で不適合が発見された場合には、是正計画書を作成
  • 不適合が発見された場合に是正計画書の雛型提供