　　　

ISO/IEC 27001：情報セキュリティマネジメントシステム


	ISO/IEC 27001はIT社会の必須ツールです。情報セキュリティマネジメントシステムの国際規格として、ISO/IEC 27001が2005年10月に発行されました。ISO/IEC 27001は情報セキュリティの管理運営の仕組みや具体的な管理策に関する要求事項を規定しています。また、PDCAサイクルが効率的に回り、スパイラルアップする仕組みが構築できる規格となっています。当社では、この規格の本質を十分に踏まえて、お客様の皆様がお得意先から要求される事項（顧客指向プロセス）を明確にしていきながら、情報資産の安全性向上に寄与するシステム作りをトータルにサポートします。なお、当社ではお客様のご要望に応じて、マネジメントシステム新規導入の場合 Pマーク(JIS Q 15001)導入済の場合のいずれにも対応したサービスをご提供いたします。詳しいサービスの内容・スケジュールについては当社の営業担当にお問い合わせ下さい。

◆コンサルティング開始までの流れ

	ISO認証取得には、通常８～１２ｶ月ほどかかります。シスウエイはシステム構築の全段階と認証取得後の経営の活用についてサポートいたします。コンサルティング開始までに調査期間を１カ月間ほど頂きます。この期間については、無料でご相談頂けます。

◆コンサルティングご契約後の流れ

	ご契約頂いた後のコンサルティングは以下の手順に沿って進みます。コンサルティングの契約から審査・登録まで、約８カ月から１２カ月間を要します。導入段階と構築段階の過程は、完了までに併せて４～６カ月を要します。標準内容のコンサルティング合計日数は、２０日となっております。ただし、お客様の準備やシステムの範囲・進捗状況によって多少の変動がありますので、都度修正いたします。印のついている項目は、お客様のご要望により追加できる「オプションコンサルティング」*となります。各オプションコンサルティング毎に、標準日数（２０日）に１日ずつ追加されます。

◆お見積もりのご依頼

コンサルティングのお見積もりご依頼とお問い合わせはこちらからどうぞ。

◆ご説明書

		PDF版のご説明書をこちらに用意しております。ご必要に応じてISO/IEC 20000の説明書もご覧下さい。
		ISO/IEC 27001
		ISO/IEC 20000