大阪商工会議所トップ

大商セキュリティコンサルサービス トップ  

大商セキュリティコンサルサービス トップ > ISO27001コンサルティングトップ > ISO27001更新・運用コンサルサービス ISO27001
ISO27001認証取得後も、ご心配は無用です

大阪商工会議所では、ISO27001認証取得済み企業様向けに、更新支援、運用支援コンサルティングサービスを実施しております。取得できたものの、運用が維持できるか不安をお持ちの企業様、更新審査の対応に自社だけでは自信がない企業様はぜひご検討下さい。

ISO27001認証更新支援コンサルティングサービス概要

  • 更新コース  4回 訪問コンサルティング
    審査対応を中心に支援をいたします 
  • 活動開始時期:更新審査日の半年前に活動開始することを想定しています
  • 上記コースは、全従業員様向けの教育ならびに内部監査について実施済である場合です。全従業員様向けの教育や内部監査のコンサルティングもあわせてご希望の場合は、別途ご相談ください。

コンサルティングサービスに含まれる項目

  • 文書の確認及び指導
    運用中の文書、様式を確認し、修正・追加などが必要な場合は、訪問時にミーティングをしながら一緒に作成します。
  • 情報資産台帳、リスクアセスメント結果、法令などの確認及び指導
    文書指導と同様、訪問時に確認いたします。
  • 審査への立会い
    更新審査に、オブザーバーとして立ち会います。審査員の審査内容、評価、コメントを確認し、改善が必要な場合は、的確な改善計画を作成します。また、更新後の運用に役立つアドバイスを行います。

コンサルティングスケジュール

訪問回数
期間
内容
1回目
1ヶ月目
  • 特定した情報資産の確認
  • 業務フローの確認
  • リスクアセスメントの確認
  • 現行ISMS文書の確認

2回目

2ヶ月目
  • 安全管理対策の見直し
  • ISMS文書の見直し
  • 新ISMSでの教育実施確認
  • 運用確認
  • 内部監査実施確認
3回目
3ヶ月目
  • マネジメントレビュー実施サポート
  • 事業継続計画の見直し
  • 審査前最終チェック
4回目

審査当日

  • 審査立会い(1次のみ)
※審査後対応指導は、メールにて実施いたします。

ISO27001認証運用支援コンサルティングサービス概要

  • 運用支援ベーシック契約  年間3回 訪問コンサルティング
    1年のうち、3回訪問します。教育、監査など大きな実施事項のお手伝いが中心です。
  • 運用支援アドバンス契約  年間6回 訪問コンサルティング
    隔月で訪問しますので、ISO27001認証運用のあらゆる事について、ご支援が可能です。 
  • 運用支援コンサルティングでは、いずれのコースでも、メールによるQ&A、緊急事態発生時の電話による指導が含まれます。

運用支援コンサルティングサービスに含まれる項目

  • 訪問指導
    御社にご訪問して運用に関してご支援いたします。よくご利用いただくのは、教育の準備、監査の準備など、準備に手間がかかる内容に関する指導です。1回の指導時間は2時間までです。
  • メール、FAXによる運用に関する質問への指導
    訪問時以外には、メール、FAXで質問を受け付け、指導いたします。メール、FAX指導は回数無制限です。
  • 緊急事態発生時の電話指導
    万一、情報漏洩などの緊急事態が発生した場合、緊急事態対応手順に応じて対処して頂きますが、その際、電話にて指導をいたします。