審査費用とは別にその他(書類など)にもISMS取得までに諸経費でかかるものはあるのでしょうか。
審査費用とは別にその他(書類など)にもISMS取得までに諸経費でかかるものはあるのでしょうか。
基本、審査費用のみで認証取得することができます。
ただ、審査対応を考えると、ISMSの基準規格である「JIS Q 27001:2014(ISO 27001:2013)」が必要になるかと思います。
審査は、この規格に従って実施されることになります。
規格書は、日本規格協会(JSA Group Webdesk)で購入できます。
※以下のような規格書の解説本も出ていますのでご参考まで。
対訳ISO/IEC27001:2013情報セキュリティマネジメントの国際規格[ポケット版]
その他、セキュリティレベルを何処まで考慮するかや、社屋の物理環境等にもによりますが、以下のような費用も発生する可能性がありますので、ご留意ください。
- ウイルスソフト
- ガキ付きのラック(サーバも含む)
- サーバルーム用の温度湿度計
- 配線保護カバー
- パーテーション
- 消火器
- HPのSSL
- ログ監視ツール などなど
