価格 105,000円(消費税込み)

1.ISO27001の構築には沢山の手間と時間と費用がかかります

 ISO27001の構築は100社100様ですが、沢山の手間と時間と費用がかかります。

 一般的に・・・

  ・構築にかかる期間 8ヶ月〜18ヶ月 (平均的に1年前後)

  ・構築にかかる費用 

    初回審査費用 約100万円〜200百万 (規模によって異なります)

    コンサルタントの導入の費用 約200万〜400万円

    会社内の情報設備等に関する対策 
     (どの程度対策を施すかによってかなり異なります。)


  ・文書作成

  ・担当者によるISO委員会の開催など社内調整 

   等々

 

2.ISO27001(ISMS)の構築は100社100様

ISO27001の構築と一概にいっても、その会社、組織・業種・規模等によって状況は随分異なります。

 例えば・・・

  ・ISO9001や14001の構築経験の有無

  ・構築担当者が専業で ISMS 構築にかかれるか否か

  ・コンサルタントの導入の有無

  ・認証取得する会社の組織・業種・規模

  ・ISO27001構築に関する予算 

   等々


3.このISO27001マニュアルなら文書作成の手間を大幅に省けます

いづれにしてもISO27001を構築、認証取得するには沢山の文書を作成する必要があります。

本マニュアルの特徴としてハードコピー+CD-ROMですから、ワード文書やエクセル文書に修正を加えることで、自社の文書が完成します。

ご注意!文書中の会社名、部署名を変更するだけで自社のISO27001文書全部が完成する訳ではありません。このマニュアルをベースに自社独自の対応を盛り込む必要があります。

ただし、本マニュアルは会社名、部署名などを変更するだけで良い部分と、会社独自の対応を盛り込まなければならない部分から構成されています。 

お申し込みはこちら

 

4.本マニュアルの構成

「1.ISMSマニュアル」および「2.基本文書類」は絶対に必要となる文書です。

「3.手順書」以降の手順書に関して、1.マニュアルの中に挿入したり、各手順書を結合するなど自社の内容にあった、分かりやすい形に変更していただく部分です。

1. ISMS マニュアル

@標準 ISMS マニュアル
 附図1 ISMSレイアウト図
 附図2 ネットワーク図
 附図3 主要な要員の責任及び権限
 附図4 役割・責任・権限マトリックス

 この部分は会社名、組織名、部門、部署、各イベントの実施時期、回数などを自社の内容に変更する程度で使えます。

2.基本文書類

@ISMS 基本方針
A適用宣言書(様式及び記入要領)
Bリスク対応計画書(様式及び記入要領)
C情報資産管理台帳(様式及び記入要領)

基本方針は社名や内容を変更すれば使用可能

他の文書は規格から転記しなければならない文章は転記してあります。

それぞれの会社、組織によって個々内容が変る部分でもあります

3.手順書類

@リスクアセスメント手順書
A文書/記録管理手順書
B内部監査手順書
C是正処置/予防処置手順書
DISMS 基本方針に関する手順書
E情報セキュリティのための組織に関する手順書
F資源の管理に関する手順書
G人的資源のセキュリティ手順書
H物理的及び環境的セキュリティに関する手順書
I通信及び運用管理に関する手順書
Jアクセス制御に関する手順書
K情報システムの取得、開発及び保守に関する手順書
L情報セキュリティインシデントの関する手順書
M事業継続管理に関する手順書
Nコンプライアンスに関する手順書
OISMS 目的設定・有効性確認・評価手順書
P個人情報取扱規定

@からCまでの手順書はISO27001規格の本文に関する手順書

D以降はISO27001「付属書A管理目的及び管理策」に関連する手順書

@からDまでは社名、部門部署等の変更で可

E以降はベースをもとに会社、組織独自に対応させる必要有

D以降Nまでの手順書は分かりやすい様に付属書A管理目的及び管理策の番号に従っています。(作成する際、管理策の番号を基準にするのではなく、対応内容で手順等を作成する方法もあります。)

4.様式類(マニュアル関係)

(1)ISMS 年次計画表
(2)外部文書一覧表
(3)管理文書一覧表
(4)文書配布管理台帳
(5)ISMS 記録一覧表
(6)教育・訓練計画実施表
(7)教育・訓練報告書
(8)職能一覧表
(9)ISMS 内部監査員資格認定リスト
(10)ISMS 内部監査指摘事項一覧表
(11)ISMS 内部監査報告書
(12)是正処置/予防処置要求書兼報告書
(13)内部監査チェックリスト( ISMS マニュアル用)
(14)内部監査チェックリスト(付属書A管理目的及び管理策用)
(15)内部監査実施計画書
(16)マネジメントレビューシート

会社名、組織名、部門、部署、項目の追加、削除等で対応可能

5.様式類(各手順書関係)

(1)情報資産洗い出しシート(様式及び記入要領)
(2)脅威・脆弱性分析シート(様式及び記入要領)
(3)リスク評価シート(様式及び記入要領)
(4)付属書A管理目的及び管理策とのギャップ分析シート(様式及び記入要領)
(5)リスクアセスメント結果報告書
(6)機密保持誓約書
(7)情報セキュリティアドバイザー依頼票
(8)情報セキュリティインシデント連絡先一覧表
(9)入退出管理記録簿
(10)鍵所有者一覧表
(11)サーバ運用記録簿
(12)サポート契約一覧表
(13)構外装置一覧表
(14)ハードウエア一覧表
(15)貸出管理簿
(16)持出し管理簿
(17)使用許可ソフトウエアリスト
(18)バックアップリスト
(19)パスワード変更記録
(20)ユーザーアカウントリスト
(21)アクセス制御リスト
(22)ネットワーク管理図
(23)システム導入/変更に関する計画書
(24)システム導入/変更に関する仕様書
(25)システム導入/変更に関する試験結果報告書
(26)ソフトウエア監査報告書
(27)使用禁止ソフトウエア一覧表
(28)使用許可ソフトウエア一覧表
(29)セキュリティインシデント処置要求書兼報告書
(30)ISMS目標設定・有効性確認・評価シート

(1)から(4)まではそのまま使用

(5)以降は自社でカスタマイズ要

ご注意

ここに挙げた様式類で全てという事ではなく、貴社に不必要な様式は削除、必要なものは新規作成する必要があります。

 

参考:ISO27001構築では沢山の文書作成が必要になります!

ISO審査は文書・記録をもって審査するのですが、文書は対応策の実施のための指南役であり、実施した記録が雄弁にその会社・組織のISO実施状況を語ります。

ISOで重要なことは文書をただ揃えるのではなく、実行、実効が大切ということを申し添えた上で以下の文章を参考にして下さい。

----------------------------------------------------------------------------------

ISO9001や14001の構築を担当された方であれば、ISO文書がどのようなものかお分かりになろうかと思います。

もし何も参考になるものがない状態から作り上げようとすれば、雲をつかむような話です。

しかもISO27001の要求事項はISO9001や14001よりも多いのです。※1

※1 ISO27001を構築する場合要求事項は次の2つの規格になります。

もう少々補足をすると、ISO27001は「規格本文」と「付属書A管理目的及び管理策」に分かれていて、構築する際に マスト条件になっているのが「規格本文」の部分でISO27001のシステムの根幹になる部分です。それに対し「付属書A管理目的及び管理策」は個々対応について「このようにするのが望ましい」という部分になります。「付属書A管理目的及び管理策」は133項目あり、企業、組織でどの項目を選択して実施するかという選択肢になっているのです。


---------------------------------------------------------------------------------

ISO27001規格(英語)

 ISO/IEC 27001:2005 Information technology - Security techniques -Information security  management systems-Requirements

ISO27001規格を日本規格協会で翻訳したもの(日本語)

 JIS Q 27001:2006情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−要求事項

日本では翻訳された JIS Q 27001:2006を使うのが通常です。

----------------------------------------------------------------------------------

2
----------------------------------------------------------------------------------

ISO/IEC 17799:2005 Information technology - Security techniques - Code of practice for information security management

JIS Q 27002:2006 情報技術―セキュリティ技術―情報セキュリティマネジメントの実践のための規範

これも同様 日本では翻訳されたJIS Q 27002:2006を使うのが通常です。

※ISO27001の「付属書A管理目的及び管理策」を詳細に記述したものがISO/IEC 17799:2005/JIS Q 27002:2006になります。

----------------------------------------------------------------------------------

 

5.ご購入に際して/オプション

●本マニュアルは会社名/組織名等の変更だけ行なえば良い部分と、会社独自の対応
  を検討、実施、反映させなければならない部分の両方を含んで構成されています。

●ISO27001構築に際して、コンサルタントを起用されている企業様はコンサルタントに
  ご相談して下さい。

●コンサルタント導入をご検討の企業様、審査登録会社をご検討の企業様はご相談に 応じます。

●お支払いはマニュアルに請求書を同封させて頂きます。
  マニュアル到着後1週間以内に銀行振り込みにてお支払いをお願いします。

 領収書を発行いたします。  (その他お支払い条件等ご相談に応じます。)

●本マニュアルの著作権は当社にあります。ご購入頂きました会社・組織において
  修正等施して使用する目的以外の使用(再配布等)は一切出来ません。

 

・ISO27001:2005対応 ISMSマニュアル ハードコピー + CD ROM 105,000円(税込)

 

オプション:本マニュアルをベースとした構築に関するご説明(簡易コンサル) 

・ISO9001 、 14001  認証取得企業様   1 日 105,000円(税込)

・国際規格初挑戦企業様  2日 210,000円 (税込)

・参加される人数に限りはございません。(2名から10名位が適当です)

お申込み方法:下記のフォームにてお申し込み下さい。

          ご購入時またはご購入後お申し込みを頂いても結構です。

※交通・宿泊等必要な場合は実費のご負担をお願いいたします。

 

 

6.作者紹介


本マニュアルの内容等ご質問がある方は下記のアドレスにお願いいたします。

tamura@4each.biz

 

本マニュアル購入ご希望の方は下記のフォームに入力して送信してください。

会社/組織名
*
部門/部署名
役 職
お名前
 *
ご住所
*
お電話
 *
メール
 *
業務内容
ご質問等ございましたら、ご記入ください。

*入力必須項目です
オプションご希望の方は下記フォームに入力してください。
オプション希望
 (オプション希望の方はチェックを入れて下さい。
国際規格構築実績
 初挑戦  ISO9001  ISO14001  その他の規格

本フォームでお申し込み頂きました後、当方からご送付日のご連絡をさせて頂きます。
(営業日 月曜〜金曜日)




送信ボタンをクリックすると確認画面に変わります。


お問合せは下記までお願いいたします。

株式会社フォーイーチ

〒110−0015 東京都台東区東上野二丁目2番1号 品田ビル5階

TEL 03-5246-5741 FAX 03-5246-5740

担当:田村 tamura@4each.biz

All Rights Reserved. Copyright (c)
2006, foreach. Ltd.