ISO27001(ISMS)取得コンサルティング |TBCソリューションズ

弊社コンサルティング方針、日本全国どこでも支援、完全明朗会計！認証取得までコンサルティング追加費用は一切なし！更に、日本全国交通費・宿泊費を別途一切頂きません。皆様方に満足して頂ける費用・サービスをご提供する！

ISO27001(ISMS)認証取得支援実績150社を超える我々では、コンサルタントとサポートメンバーの2名体制で、貴社にISO27001(ISMS)認証書が届くまでサポートをすることを100%お約束いたします。

※お見積書提出は無料です！お問合せ方法は下の【お見積依頼フォーム】か　　　　　　　　　　　　　　　　　　　　　電話：０３−５２５９−７１８１　担当　川辺　にご連絡ください。ご相談も受け付けております。

※審査費用は別途発生いたします。/皆様方のご協力を頂ける事が前提です。

先日弊社も取引先の企業様から第3者機関が行うセキュリティ認証の(プライバシーマークかISO27001)
ヒアリングと社内のセキュリティ体制の確認がありました。

弊社も宣言だけではなく、取引先様の大切な個人情報や機密資産を扱うケースが多いので第3者認証を受けるべく活動を現在行っています。

きっと、このサイトをご覧になっている皆様も何らかの理由で活動を検討しているかと思います。
自分の会社は大丈夫と思っている経営者の皆様、活動を行ってみると目から鱗の状態にきっとなると思います。
なぜなら、認証活動をしている我々もそうだからです。

ISO27001(ISMS)取得支援150社超の実績があり、皆様がつまずくポイントも理解しているTBCSに安心して
取得支援をお任せ下さい。
ご支援可能地域（47都道府県）：北海道・青森県・秋田県・岩手県・山形県・宮城県・福島県・新潟県・栃木県・群馬県・茨城県・千葉県・東京都・神奈川県・埼玉県・山梨県・静岡県・長野県・富山県・石川県・福井県・愛知県・岐阜県・三重県・京都府・奈良県・滋賀県・兵庫県・大阪府・和歌山県・鳥取県・島根県・岡山県・広島県・山口県・徳島県・香川県・愛媛県・高知県・福岡県・佐賀県・長崎県・熊本県・大分県・鹿児島県・宮崎県・沖縄県

【ISO27001(ISMS)コンサルティング】

ＴＢＣＳのISO27001コンサルティングは、弊社コンサルタントとお客様が二人三脚で、下記のスケジュール
に沿って、ISO27001(ISMS)取得を目指します。

このISO27001（ISMS）取得完全サポートコンサルティングは、貴社がISO27001（ISMS）取得に至るまで、
我々コンサルタントが100%サポート致します。ご安心ください。

各フェーズでの構築期間

ISO27001（ISMS）認証取得支援コンサルティングの進め方

■準備フェーズ■

【プロジェクトの全体像を掴む　⇒　TBCS「ISO27001（ISMS）取得研修」に参加】

ＴＢＣソリューションズでは、プロジェクトメンバー（特にプロジェクトリーダー）の方に、弊社が毎月開催している「ISO27001（ISMS）取得2日研修」にご参加して頂いております。（もちろん無料でご招待しております）

この研修に参加する目的は、プロジェクトメンバーの方にISO27001（ISMS）プロジェクトの全体像を理解して頂くことです。⇒なぜ全体像の把握が必要か？
ISO27001（ISMS）取得までには7ヶ月〜10ヶ月を要しします。今どのフェーズにいるのか？　⇒次のフェーズですべきことは何か？
全体像を把握して前に進むのと、全体像を把握しないで前に進むのでは、どちらの方がプロジェクトがうまく進むか？

我々が900社以上（ISO等）の指導実績で得た答えです。　2日間でISO27001 全体像と、フェーズ２のリスクアセスメントの実施方法をマスターします。

■フェーズ１■

【取得方針・計画・組織】

経営層による取得方針の決定。情報セキュリティマネジメントシステム（ISMS）を構築して何を実現したいのか？　目的を明確にします。
ISO27001（ISMS）取得までのスケジュールと実施項目を確定します。
ISO27001（ISMS）取得する適用範囲（ISO27001（ISMS）は事業又は部署等で認証することが可能です）を確定するとともに、推進体制も確立します。

■フェーズ２■

【リスクアセスメント】

情報資産の定義（あなたの会社にとって情報資産とは何か？）からはじまり、保護すべき情報資産を特定します。
特定した情報資産の資産価値や喪失時の影響度合いを決め、その情報資産に対し、どういう脅威が考えられるか？　また、その脅威に対して、どういう脆弱な部分があるかを評価し、リスクの分析を行います。
リスク分析の結果、リスク高いものに対して、ISO27001（ISMS）の133個の管理策（附属書A）からリスク値を低減する項目を選び出し、対策を実施します。

上記の工程がリスクアセスメントの作業となります。実際のコンサルティングの現場では、このリスクアセスメントの作業が一番難関な作業となります。　そのため、ＴＢＣソリューションズでは「ISO27001（ISMS）取得2日研修」の2日目に1日じっくりかけて、リスクアセスメントの演習を実践します。　もちろん、コンサルの現場でも、同研修資料を使って、リスクアセスメント方法をしっかりご指導します。

■フェーズ３■

管理策の決定、プロシージャの作成

上記リスクアセスメントの結果を受け、保護すべき情報資産のリスクへの管理策が決定したら、実際に情報セキュリティマネジメントシステム（ISMS）文書の構築フェーズに入ります。
文書構築に当たっては、TBCS「ISO27001（ISMS）サンプル文書」を使って構築します。
貴社の業務内容やリスクアセスメント結果を受け、部分的カスタイマイズを加えます。
このフェーズは、なるべく短期間（1〜2ヶ月程度）で行い、運用を即開始するようにしております。これは、机上で考えるより「実際に運用して改善ポイントを拾い出し、改訂を加えながら、貴社の情報セキュリティマネジメントシステム（ISMS）を構築することを目的としているためです。

「徹底した運用主義」とは、実践しながら、よりよいISMSを構築することを指しています。

■フェーズ４■

教育・訓練・運用、監視・見直し、内部監査、マネジメントレビュー、認証審査

運用開始されると同時に、従業者への教育・訓練を実施します。
日常監視の実施と、運用して抽出される情報セキュリティマネジメントシステム（ISMS）の改善を行います。
構築した情報セキュリティマネジメントシステム（ISMS）が有効に機能しているかどうか内部監査を実施します。ＴＢＣソリューションズでは、企業にとって有効な内部監査ができるよう「ISO27001（ISMS）内部監査員養成研修」をご用意しております。※弊社オープン講座（もちろん無料でご招待します）へ参加又は通常のコンサルティングフェーズの中で実施します。
内部監査実施後、マネジメントレビューを行います。経営層は内部監査実施後、フェーズ１で定めた取得方針を達成するため、必要な対策（教育の再実施や設備投資等）を指示し、フォローします。
ISO27001の審査実施機関は30数社あります。審査は、情報セキュリティマネジメントシステム（ISMS）文書の審査と現地審査です。貴社が構築したISMSの仕組みがきちんとPDCA（計画、実行、チェック、継続的改善）サイクルが回っているかどうかをチェックします。
※お見積書提出は無料です！お問合せ方法は下の【お見積依頼フォーム】か
　　　　　電話：０３−５２５９−７１８１　担当　川辺　にご連絡ください。ご相談も受け付けております。

お見積依頼フォーム >>>

ISO27001（ISMS）取得自社構築サポート（スポット）コンサルティング

ISO27001（ISMS）取得自社構築サポートコンサルティングは、ISO27001（ISMS）取得を自社で対応したいという企業様へのスポットコンサルティングです。弊社の「ISO27001（ISMS）取得2日研修」で構築技法マスターして頂き（研修の参加は任意）、下記のフェーズのうち、必要フェーズを部分的にサポート致します。

自社構築サポート(スポットコンサルティング)

※お見積書提出は無料です！お問合せ方法は下の【お見積依頼フォーム】か
　　電話：０３−５２５９−７１８１　担当　川辺　にご連絡ください。ご相談も受け付けております。