ページ

認証取得手順

認証取得手順
 
認証取得までの一般的な手順
 

 
 
ここがポイント
準備段階
  1. 経営者によるセキュリテイ問題の認識と理解
  2. 組織体制、役割の設定
  3. 学習
  4. 実態把握
  5. 方針
  6. 実施計画
  7. 実施とレビュー
  
準備段階と入っても、経営の意志、役割責任体制の存在が必須。予算規模、人数規模でスピード感は異なるが、動き始めることが大事。 場合によってはコンサルに入ってもらうのも手。
申請から取得まで
  1. 認証機関へのコンタクト
  2. 見積もり
  3. 契約
  4. 予備審査/予行審査:模擬テストみたいなもの。
  5. 書類審査
  6. 初動審査
  7. 本審査
  8. 認証判定
  9. 登録
  10. サーベイランス(毎年)
  11. 更新審査(3年毎)
先ずは登録までが最初のゴール。認証機関への最初のコンタクトは役割設定された組織が作られたときでも早くはない。どうせ長丁場。組織設立から3年で登録なら、まあ普通かと。
自分で1回まわして、初回レビューの後にコンタクトでもよい。認証機関にとってはずるずる振り回されないだけ、この方が理想的。それでも個々からミニマム1年、組織全体で真面目に取り組めば2年コースかと。
 
認証を取るには、認証機関の審査に合格しなければならない。で、先ず、どの認証機関を選択するかが問題。
  1. 長く付き合える。企業としてみてもしっかりした経営をしている。
  2. 実績がある。No.1でなくてもよいが程々の実績は欲しい。
  3. 審査の品質がよい。審査員の質と量と言ってもよい。経験年数、企業での実務実績、感性/感度、それと頭数(あたまかず。数は力なり)。
  4. 自分の会社をよく知っているところ。関連会社での実績、関連業種での実績。
  5. 育てる姿勢。厳しいだけでは駄目。他の目を恐れる余りやたら厳しいところは、プラス志向が働きにくいので遠慮する。
  6. コンサルタント部門があると審査の客観性の問題があるから気になるが、何らかのコンサル協力の仕組みは欲しい。
  7. 要は会社の仕組みの中に正しく位置づくパートナーの資質があるかどうか。
審査員との相性?が悪ければ、即ち審査員の資質に疑問を持ったら我慢しないで認証機関の窓口に相談すること。変えてもらったほうが企業にとっても認証機関にとってもハッピー。
認証機関に疑問を持ったら、やはり変更することを真剣に考えるべきである。その意味では、企業組織の規模にもよるが、複数の認証機関を入れて、常にけん制が働くようにするのは賢明である。
それなりの規模があるのに認証機関が1社に固まっていたら何かあると踏んだ方がよい。

2004/03/24 First
2004/04/04 k1
2004/10/03 Last

人気の記事:月間

  • 審査研修
    審査研修 TRAINING OF AUDIT◆審査員になるには ルールはJIPDECのホームページに記載あり。→ここ( ISMS審査員評価登録 ) 簡単な手順としては、審査員の教育についてオーソライズされた機関で、教育を受ける。終了テストがある。それに合格する。審査員補...
  • 審査手順
    審査手順     <オープニング>   プログラム #     1 会場集合   2 開始宣言 概ね事務局から。 3 出席者紹介 受審側 4 審査員挨拶 実質的な審査開始宣言。詳細要領は下記。   審査員挨拶の要領 #       審査員紹介...
  • 推薦!ISMS審査員必携アイテム
    ISMS SUPPORT NETWORK | ISMS規格 の探検 | ISMS審査員の常識 | ...
  • 経営者インタビュー
    経営者インタビュー   マネージメントシステムの審査は経営者インタビューに尽きる。経営者は意図し、企画し、実行し、結果を持っている。システムの出来具合の全ては経営者の言葉、表情、感慨に集約されている。審査員になったあなたが最初にぶつかる本当の壁はとりあえず経営者インタ...
  • サンプル
    サンプル   審査コメント→エクセル。後でリンク。      
  • セキュリテイリスクの想定例:
    セキュリテイリスクの想定例: 機密性、完全性、可溶性が失われた時の被害の想定例     <>       発生する事象・事件・事故 リスク・損害 個人情報、顧客機密が漏洩する。個人情報が改ざんされる。 企業としての社会的信用が失墜する。それに伴い、新たなビジネス...
  • 「ISMS審査登録機関
    ◆ 「ISMS審査登録機関」 審査登録機関が認定を受けるのは国内の認定機関に限定されているわけではない。例えば英国UKASから認定を受けて審査業務を行うことも出来る。 以下は、JIPDECが認定した 「 ISMS認証取得事業者一覧 」。今後、登録(契約)審査員の人数、審査...
  • WORD & TERM
    WORD & TERM (悪魔の辞典ISMSバージョン) こんな用語はいくら書いてもきりがない。よく勘違いすること、行き違いが起きること、などをとりあえずピックアップ。巨大な辞書を作るのが目的ではない。   A Accreditation Service...
  • ISMS認証取得企業
    ISMS認証取得企業   ISMS認証取得企業全リスト      
  • ISMSの構築方法
    ■   「ISMSの構築方法」 事例研究は難しい。固有名詞を出すとか、それと分かる情報を出すことが出来ない。勿論、データを入手するのも難しい。 構築・維持の事例。審査事例。コンサルティングの事例。そして分かりやすい、事件・事故の事例。 いずれにしても、当面は情報集...

人気の投稿:年間

  • 審査研修
    審査研修 TRAINING OF AUDIT◆審査員になるには ルールはJIPDECのホームページに記載あり。→ここ( ISMS審査員評価登録 ) 簡単な手順としては、審査員の教育についてオーソライズされた機関で、教育を受ける。終了テストがある。それに合格する。審査員補...
  • 経営者インタビュー
    経営者インタビュー   マネージメントシステムの審査は経営者インタビューに尽きる。経営者は意図し、企画し、実行し、結果を持っている。システムの出来具合の全ては経営者の言葉、表情、感慨に集約されている。審査員になったあなたが最初にぶつかる本当の壁はとりあえず経営者インタ...
  • 審査手順
    審査手順     <オープニング>   プログラム #     1 会場集合   2 開始宣言 概ね事務局から。 3 出席者紹介 受審側 4 審査員挨拶 実質的な審査開始宣言。詳細要領は下記。   審査員挨拶の要領 #       審査員紹介...
  • 推薦!ISMS審査員必携アイテム
    ISMS SUPPORT NETWORK | ISMS規格 の探検 | ISMS審査員の常識 | ...
  • 情報資産リストのサンプル
    情報資産リストのサンプル       管理番号 情報資産名 資産 保管 担当 評価 備考 #### xxxx 資産の内容 保管場所 管理者 評価者           資産の形態 保管状態 利用者 評価日         #### xxxx 資産...
  • 認証取得手順
    認証取得手順   認証取得までの一般的な手順       ここがポイント 準備段階 経営者によるセキュリテイ問題の認識と理解 組織体制、役割の設定 学習 実態...
  • ISMS審査の手順
    ■   「ISMS審査の手順」   ■       1.ISMS審査概要 認証取得手順 審査手順     2.書類審査 審査コメントサンプル 審査コメント集     3.初動審査(第1段階審査) 審査の基準 審査会実施手順 ...
  • 「ISMS審査登録機関
    ◆ 「ISMS審査登録機関」 審査登録機関が認定を受けるのは国内の認定機関に限定されているわけではない。例えば英国UKASから認定を受けて審査業務を行うことも出来る。 以下は、JIPDECが認定した 「 ISMS認証取得事業者一覧 」。今後、登録(契約)審査員の人数、審査...
  • ISMS関連団体
    ISMS関連団体 ISMS/BS7799/ISO17799 ◆ 「ISMS認定機関」 審査登録/認証機関が複数の認定機関から認定を取ることにどのような意味があるのだろう。相互認定になっているから基本的には一つで十分なはず。分かっている人、教えてください。 認定...
  • 情報セキュリテイとは
    情報セキュリテイとは   情報資産 Information Asset 機密性 Confidentiality 許可されたものだけがアクセスできることを...

人気の投稿

  • 経営者インタビュー
    経営者インタビュー   マネージメントシステムの審査は経営者インタビューに尽きる。経営者は意図し、企画し、実行し、結果を持っている。システムの出来具合の全ては経営者の言葉、表情、感慨に集約されている。審査員になったあなたが最初にぶつかる本当の壁はとりあえず経営者インタ...
  • リスク・アセスメント・シート
    リスク・アセスメント・シート あまり実際的ではないリスクアセスシートのサンプル。     ◆リスクアセスメントシート:リスクレベルの評価 管理番号 情報資産名 CIA 資産価値 ① 脅威の程度のレベル ② 脆弱性の程度のレベル ③ リスクの程度のレベル ①*②...
  • 審査研修
    審査研修 TRAINING OF AUDIT◆審査員になるには ルールはJIPDECのホームページに記載あり。→ここ( ISMS審査員評価登録 ) 簡単な手順としては、審査員の教育についてオーソライズされた機関で、教育を受ける。終了テストがある。それに合格する。審査員補...
  • ISMS関連法規
    ISMS関連法規       リファレンス(関連法規) 個人情報保護 憲法21条不正競争防止法   コンピュータ犯罪 刑法(電磁記録・電算機)不正アクセス禁止法 派遣事業法・労基法   社会情報インフラ 電子署名・認証業務法電気通信事業法 電波法・優先通信法 ...
  • 推薦!ISMS審査員必携アイテム
    ISMS SUPPORT NETWORK | ISMS規格 の探検 | ISMS審査員の常識 | ...
  • ISMS審査員を目指してスタートラインに立った
    ISMS審査員を目指してスタートラインに立ったばかりです。このサイトがこれから審査員を志す方にとって何かの お役に立つことが出来れば幸いです。2004年は私のISMS元年になりました。一緒に頑張りましょう。
  • ISMS文書
    ISMS文書   ISMSセミナーで入手した資料より。ISO9000の品質マニュアルの体系のほうが分かりやすいので、その方向で再整理。   ★ ISMS文書・記録 ISMSマニュアル   情報セキュリテイポリシー ISMS適用範囲 (事業、組織...
  • 経緯
    経緯: 審査員になるために必要な常識を抑えること。学習の一環としてのページ制作。共同学習の場作り。スタートはそんなものだった。 審査員のあるべき姿はそこには無く、見たくないものばかりが並んでいる。 非常識まかり通る。 非常識は個々の審査員に由来する。 審査員の...
  • 情報資産
    情報資産   何が情報資産か。一般的な分類をベースに、我が家の情報資産を試しに洗ってみることにしよう。   情報資産の分類 情報資産 紙の文書 ソフトウエア資産 物理的資産 サービス ※分類をどの程度の細かさでやるのかが問題になることがある。それ...
  • 審査手順
    審査手順     <オープニング>   プログラム #     1 会場集合   2 開始宣言 概ね事務局から。 3 出席者紹介 受審側 4 審査員挨拶 実質的な審査開始宣言。詳細要領は下記。   審査員挨拶の要領 #       審査員紹介...