|
当社は2004年4月にISMS認証を取得しておりましたが、ISMSに関する各種活動は、ほとんど手作業にて資料作成を行っていました。今回の認証基準のISO/IEC27001への移行に伴い、
・各種活動間の連携
・比較可能/再現可能なリスクアセスメントの実施
・各管理策の有効性評価
などが強調されており、従来に比べ各種ISMS活動における「紐付け」と「有効性」が重要と感じていました。
そこでISMS活動の支援ツールを調査していたところ、「ISMSマネジメントPRO.net」の存在を知りその機能や考え方の紹介を受けました。当社にとってISMSマネジメントPRO.netは、
・ISMSの運用に必要な作業毎にモジュール化され、またそれらが相互に「紐付け」されている。
・リスクアセスメントの仕組みが、従来からの当社の考え方に沿ったものになっている。
・有効性評価基準や評価方法等のテンプレートが準備されている。
の特徴を有しており、当社として総合的に判断した結果ISMSマネジメントPRO.netを導入することに致しました。
また、今回ISMSマネジメントPRO.netを短期に導入しその効果を最大限に出すため、「ISO/IEC27001移行コンサルティング」も同時にお願いしました。
|