ISO/IEC27001への取り組み

情報セキュリティマネジメントシステム適合性の認証の概要

情報セキュリティマネジメントシステム適合性審査は、ISO/IEC 27001:2013「情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項」を基準として用いて、企業の命とも言える情報資産を保護するために企業が確立し、実現し、維持管理している情報セキュリティマメジメントシステムが効果的なことをこの規格に規定されている要求事項とプロセスに照らして審査し証明する制度である。ISO/IEC27001の中核にあるのはISO14001類似のリスクマネジメントであり、組織全体のリスクアプローチの一環として、 ISO/IEC 27002 :2013「情報技術-セキュリティ技術-情報セキュリティマネジメントの実施のための規範」にある管理策を適用できるようにするためのマネジメントの枠組みを提供している。

 
ISO/IEC27001:2013は組織の大小を問わず利用可能であり、既存のマネジメントシステムとの統合も容易で、どのようなリスクアプローチにも適合させることができる。
ISO/IEC 27001:2013そのものは認証を必須としているわけではなく、従って、組織内部の情報資産の保護を目的に適用してもよいが、これを適用して第三者適合性評価を求める場合には審査はISO/IEC17021とISO/IEC27006に従うことになり、顧客や外部利害関係者から入手した情報資産を保護するためのマネジメントシステムの適切性と実行能力、実効性が評価の対象となる。

 

更に詳しくは次から見たい情報をクリックして下さい。
情報セキュリティマネジメントシステムの注目されるわけ
ISO/IEC27001シリーズ規格の概要

Copyright(c) 2017 JAPAN CHEMICAL QUALITY ASSURANCE LTD. All rights reserved.