IT関連のハードウェアやソフトウェアを管理する台帳は、どれになりますか?
先日ISMS文例集を購入しましたが、IT関連のハードウェアやソフトウェアを管理する台帳が確認できませんでした。
当方の見落としなのか、別の手段で購入する必要があるのでしょうか?
よろしくお願いします。
どのような管理台帳を作成するかは、組織の自由です。
既に同じような用途のものが組織内にあれば、そちらを流用されても良いかと思います。
また、ホームページ等で紹介されいる管理台帳(メーカー、機種、シリアルナンバー、OSの種類とバージョン、IPアドレス、使用者と物理的な設置場所、導入されているアプリケーションとバージョン、購入年月日、保守契約の有無/保守期間など)を参考に組織で管理する台帳を作成し、管理する方法でも良いかと思います。
なお、当サンプル文書集では、「ISMS-B06 リスクマネジメント管理規程」にて規定した方法にて、様式「ISMS-B06-D01情報資産台帳」に資産を洗い出し管理することにしております。
ご参考のほど、よろしくお願いいたします。
最新規格に対応したISMSやPマーク、ISO9001のマニュアル及び規程などの文書サンプル、社員教育用テキストを作成及び販売。取得及び構築支援として、無料にてメールサポートの実施。
経歴
- 提供年数:2000年から現在までの25年間
- 利用者数:5,000件以上
- 提供先業種:各種企業及び団体、ISOコンサルタント、審査員、審査員研修機関など
監修・協力
- 提携コンサルタント:ISO27001(ISMS)、プライバシーマーク(Pマーク)、ISO9001
