ISMS(情報セキュリティマネジメントシステム)コンサルティング
第4の資源といわれる情報資産について適切に管理する仕組みを審査するISMSの認証取得支援を致します。2005年に発行された国際規格ISO/IEC27001:2005へも適合する内容です。
右の図にあるようにCIA(機密性、完全性、可用性)のバランスを取りつつ、企業活動の資源である情報資産の管理を行うことで、企業経営の信頼性を向上させる仕組みです。顧客情報を始め社内に蓄積している各種情報と情報資産を洗い出し、適切に 管理し活用することで、業務効率の向上と併せて信頼性向上を狙う企業には必須のマネジメントの仕組みです。
言い換えれば「情報の6S」を実施していくことです。既にISO9001、ISO14001の認証を取得されている企業ではマネジメントの仕組みは整合がとりやすくなっていますので、運用中のPDCAの管理サイクルの中にこの情報資産の管理を載せることで運用可能です。
インテグラ技術研究所ではISOのコンサル経験が豊富で且つISMS審査員資格の保有者が審査員の観点から御社の情報資産の管理システムの構築の支援を致します。
- 「機密性=漏洩から護る」
- 「完全性=改ざんを防止する」
- 「可用性=必要時に使える」
のバランスをとることが情報セキュリティの哲学