ISMS認証取得支援パッケージのみで自力でのISMS取得は可能でしょうか?
■購入商品について
ISMS取得を計画するに際して全体的な予算感を把握したいと思っております。
つきましては、「ISMS認証取得支援パッケージ」を購入すれば、ISMS取得に必要な情報は全て含まれているものとなりますでしょうか。
(別途、認定センターにある「規格に関する文書・資料」の購入は必須となる、など)
あるいは、それら購入物品など一連の情報を含め、商品に記載されているものとなりますでしょうか。
■自社取得について
「知識はないが 自力での取得を 考えている方へ。」との記載がありましたが、(Pマークの自社取得なら良く聞くものの)ISMSの自力取得は事例のあるものでしょうか。
また、上述の質問と被りますが、「ISMS認証取得支援パッケージ」のみで自社取得可能でしょうか。
■購入商品に関するご質問にお答えいたします。
「ISMS認証取得支援パッケージ」の他に必要とものとしましては、JIS Q 27001:2014(ISO/IEC27001:2013)が必要となります。
JIS Q 27001に関する解説した文書(「ISO27001要求事項理解のためのガイドブック」)は、パッケージにも収録してはおりますが、ISMS認証取得における基準規格となるJIS Q 27001:2014自体は、別途ご購入いただく必要がございます。
他に、可能であれば、JIS Q 27002:2014(ISO/IEC 27002:2013)のご購入もご検討ください。
こちらはISMSの審査基準ではございませんが、JIS Q 27001の附属書Aの管理策を、より具体的に示したものです。
管理策を適用される際、参考になるかと思います。
JIS Q 27001:2014(ISO/IEC27001:2013)およびJIS Q 27002:2014(ISO/IEC 27002:2013)の規格は、日本規格協会のWebストア(http://www.jsa.or.jp/store/index.html)よりご購入いただけます。
■自力での取得に関するご質問にお答えいたします。
ご購入いただいた企業様からは、本製品をもとに自力で取得されたとのご連絡も頂いております。
なお、ISMSは、個人情報だけのプライバシーマークとは異なり、企業規模や企業形態等により、取り扱う情報資産が異なるため、システム構築における労力は、企業様により異なる場合があること、あらかじめご理解ください。
ご購入をご検討されておられる「ISMS認証取得支援パッケージ」に収録されている「サンプル文書」では、JIS規格(JIS Q 27001)との対応などができるだけ分かりやすいような作りを心がけておりますので、規格と照らし合わせながらご理解いただき、構築できるかと思います。
また、教育関連に関しましても、「内部監査員養成」のためのテキストをはじめ、「情報セキュリティの基礎問題 200選」といったテストも収録させていただいております。
その他、当店の提携コンサルタントと協力した、無料のメールサポートも実施しております。
今までに頂いたご質問などは、本サポートブログ(https://www.ismwebstore.com/support/about)にも掲載させて頂いておりますので、取得活動の際には、こちらもご参考になるかと思います。
