ISMS/ISO27001認証取得のタイミング

ISMS/ISO27001取得を検討される際のキッカケは様々ありますが、お客様が実際に取得を考えられたキッカケとその際にLRMがお客様の状況をヒアリングした上でお勧めしたコンサルティング内容をご紹介します。

取引の際にISMS/ISO27001の取得を求められる場合

相談内容
  • 取引条件に提示された
    取引条件として、ISMS/ISO27001を取得してもらいたいと言われた。
  • 取引先からのセキュリティチェックがある
    セキュリティ認証のない場合は、定期的にかなりの文量のチェックリストを使って情報セキュリティがきちんと実施出来ているかのチェックを受けることになった。
提案内容
チェックリストを拝見したところISMS/ISO27001で実施が求められる内容がほとんどであったり、
ISMS/ISO27001を取得することでそのチェックをパス出来るということでした。
また、取得希望時期も次のチェックまでということで10ヶ月近くありました。体制構築よりも、取得することに重点をおいていたため、ISMS/ISO27001シンプルコースをお勧めしました。

案件の入札条件にISMS/ISO27001取得が必要な場合

相談内容
  • 入札条件で求められた
    来年からある県のシステム関係の入札条件にISMS/ISO27001の認証取得が必須になるらしく取得したいと考えている。
  • 早急な取得をしたい
    通常の取得にかかる期間で取り組みを行なっていると、繁忙期とも被りそうなので出来るだけ早く取得したい。
提案内容
繁忙期と重なる集中してISMS/ISO27001へ取り組める期間がどれくらいか伺ったところ、6ヶ月弱程とのことでした。
また、取組みにじっくりと時間をかけられないことと入札条件をクリアするために、とりあえず取得したいという要望がありました。
上記を踏まえ、ISMS/ISO27001短期取得コースをお勧めしました。

上場というタイミングでの取得

相談内容
  • 社内体制を強化したい
    上場というタイミングで社内の管理体制や組織力の強化を図りたい。
  • 情報資産の管理をしたい
    情報資産を管理する上でのリスク管理や万が一に備えた事業継続についても今後考慮しなければならず、そのための手段としてISMS/ISO27001取得を検討している。
提案内容
取得までの期限は決めていないとのことでした。
また、すでに社内に情報セキュリティ規程が存在して運用を行っている状況で、その体制強化を行いたいとご要望をいただきました。
そのため、既存規程を基にルールの修正・補完を行いISMSに適合させていくのであれば、ISMS/ISO27001カスタムコースを、ISMS認証取得をきっかけに社内の情報セキュリティ体制をイチから見直すのであれば、当社ひな形をベースにカスタマイズしていくISMS/ISO27001シンプルコースをお勧めしました。

上記はあくまでタイミングの一例です。
状況はお客様によって様々ですので、まずはお気軽にご相談下さい。
コンサルタントが直接ヒアリングさせていただきます。

ISMS/ISO27001コンサルティグサ-ビスのご案内

お気軽にご相談ください

サービス資料請求
ダウンロード(無料)
お問い合わせ
お問い合わせフォーム

お電話でのお問い合わせもお待ちしております

TEL:03-5719-6234

受付:10:00~18:00 ※土日祝日、年末年始は除く

ページの先頭へ戻る