2012/04/17
ISMS構築活動がなかなか進まないパターン Part2 「Pマークを取得してからISMSを取得する」
「まずはPマークを取ってから、その次にISMSを取得します」 という声をたまに聞くときがあります。 お話を聞いていると、最初にPマークを取得して、ステップアップとして ISMSにたどり着くイメージを持たれているようです。 PマークもISMSも共に情報セキュリティに関する認証制度ですが 同一、または延長線上のものではありません。 「ISMSはPマークよりも難しい」ということもよく聞きますが 必ずし...
2011/12/03
ISMSの取得時期は11月~2月が多いです
JIPDECに登録しているISMS取得組織件数が12月2日付けで3940組織になりました。 おそらく2012年3月中には4000組織を突破すると思います。 ISMSの取得は初回審査を受審して、審査を無事通過してから1月ぐらいで認証取得というのが多いパターンです。 審査を通過してから1月間は何をしているのかと言うと、審査機関での色々な手続きにかかる期間です。 審査機関によって期間の長さは若干差があり...
2011/03/06
審査機関によって違いはあります
ISMS、ISO27001を取得するに際してはコンサルティング会社を使う会社と コンサルティング会社を使わずに自力で取得を目指す会社と大きく分けて 2つに分かれますが、どちらにせよ取得する段階では、審査機関による審査を 受けなければなりません。 JIPDECのページで確認してみると、2011年3月6日現在では25の審査機関があります。 ISO27001という規格は1つなのだから、どの審査機関...
