検索JIS Q 27001(情報セキュリティ)事業内容
JIS Q 27001 認証の範囲
ISMS認証については、ISMS-AC(情報セキュリティマネジメント認定センター)の認定を受けておりますが、認定に際しては、産業分類による制限はありません。
認証に際しての産業分類に関しては、ご相談に応じます。
JIS Q 27001 認証契約の手続き
詳しくは「認証ガイド」を参照ください。
BSKでは、申請書、認証ガイド、料金表の3点をお渡しします。
事前協議
受審組織と協議の上、認証の範囲、適用規格及び認証審査についての必要な説明並びに申請に関する情報提供を行います。
受審組織のご要望に応じて費用の見積を行います。
受審組織に認証申請に必要な資料(申請書、調査票、合意書2通、審査部門/審査項目対応表等)を提出して頂きます。BSKはそれに基づき、申請書のレビューを行い、認証合意書2通を完成させた時点で契約が成立したものといたします。契約書類として見積書及び認証合意書1通を返送し、併せて、申請料を請求いたします。
受審組織の情報セキュリティマネジメントシステムが適用規格の要求事項に適合しているか否かの審査のため次の文書を提出して頂きます。(適用宣言書、ISMSマニュアル、組織図、会社概要等)
審査の日程、審査チームの受審組織のご了解が得られた後、チームリーダーが審査計画を作成し受審組織にご連絡いたします。
初回審査は、それぞれ現地で二度にわたり、第一段階で推進体制の確認、書類の審査、第二段階で実施記録を中心に審査を行います。
JIS Q 27001 認証までの通常のスケジュール
| スケジュール | お客様業務日程 | BSKの業務日程 | |
|---|---|---|---|
| 1月 | 社内推進体制の確立 |
|
|
| 2月 |
|
||
| 3月 | 文書化 |
|
認証取得申請書の受領 |
| 4月 |
|
申請書のレビュー 契約締結 |
|
| 5月 |
|
||
| 6月 | ISMSシステム検証及び内部監査 ISMSシステム活動の実証・記録の作成 |
|
|
| 7月 |
|
||
| 8月 |
|
初回審査用ISMSマニュアル受領 事前調整 |
|
| 9月 | |||
| 10月 | 審査期間 |
|
初回審査 認証登録 |
| 11月 | |||
| 12月 | |||
| 1年毎 | ISMSシステムの維持活動 |
|
サーベランス審査 |
| 3ヶ年毎 |
|
再認証審査 | |
