ISO27001(ISMS)の取得に向けて必要な書類についてご説明していきます。ISO27001(ISMS)の審査で必要な書類には『文書類』・『記録類』・『帳票類』が存在します。
それぞれの項目についてみていきましょう。
文書類
自社のマネジメントシステムのルールを文書化したものです。
① 情報セキュリティ方針
社内の情報資産を守るために、どんなことをしていくかを示したものです。
掲載しなければならない項目が一部決まっていますので、要求事項に沿って策定します。
② 情報セキュリティマネジメントマニュアル
マネジメントシステムを運用していく際のルールを定めたものです。
③ 適用宣言書
その組織のISO27001(ISMS)に関連して適用する管理目的及び管理策を記述した文書のことを指します。適用するかどうか判断する項目は全部で114項目あります。
④ 安全管理規定
適用宣言書にて宣言した管理項目について具体的に管理策を記述した規定になります。
安全管理規定は主に組織のセキュリティルールを記述したものとなります。
ISMSを手間なく・楽に運用したい方!
下記より資料を無料プレゼント中です!
記録類
日常点検を含め運用がきちんと行われているかの証拠としてそれぞれ記したものがISO27001(ISMS)における「記録」です。
情報セキュリティマネジメントマニュアル、あるいは安全管理規定に載せている「記録」は審査員から、実際に使用している「記録」と、情報セキュリティマネジメントマニュアル、あるいは安全管理規定に載せている「記録」が一致し、ルール通りにきちんと運用されているかどうかチェックされます。
帳票類
記録類と同様、情報セキュリティマネジメントマニュアル、安全管理規定に載せている「帳票」が実際の審査にてチェックされる可能性が高いです。
普段使用せず、形だけ存在している「帳票」は情報セキュリティマネジメントマニュアル、安全管理規定に記載しないように注意が必要です。
以上、ISO27001(ISMS)を取得するにあたり、審査に必要な書類をご説明いたしました。
ISO・Pマークについてのお悩みはありませんか?
プロのコンサルタントにお気軽にご相談ください。
ISO・Pマークについてのお悩みはありませんか?
プロのコンサルタントにお気軽にご相談ください。