ISO27001は、国際的に整合性のとれた情報セキュリティマネジメント(ISMS)に対する第三者適合性評価制度(ISMS適合性評価制度)の基準となる規格のことです。
ISMSを確立、導入、運用、監視、見直し、維持および改善するためのモデルを提供する国際規格です。
ISMSとは、要するに、情報の安全に関するマネジメントシステムのことを指し、情報の適切な管理を目標としてそれを実現するために必要な技術的情報セキュリティ対策、内部統制等の人材に対するルール、およびPDCAサイクル(Plan-Do-Check-Act)による継続的な業務改善運動を取り入れた総合的なリスクマネジメント体制のことをいいます。
ISO27001に準じたマネジメントシステムを構築し、認証を取得すれば、自社が国際的なISMSをもった事業者であると証明することができます。
そのため、ISO27001取得を目指す企業は多く、その取得のためのコンサルタントやコンサルティング企業も多数存在します。
信頼できるISO27001は、国際的に整合性のとれた情報セキュリティマネジメント(ISMS)に対する第三者適合性評価制度(ISMS適合性評価制度)の基準となる規格のことです。
ISMSを確立、導入、運用、監視、見直し、維持および改善するためのモデルを提供する国際規格です。
ISMSとは、要するに、情報の安全に関するマネジメントシステムのことを指し、情報の適切な管理を目標としてそれを実現するために必要な技術的情報セキュリティ対策、内部統制等の人材に対するルール、およびPDCAサイクル(Plan-Do-Check-Act)による継続的な業務改善運動を取り入れた総合的なリスクマネジメント体制のことをいいます。
ISO27001に準じたマネジメントシステムを構築し、認証を取得すれば、自社が国際的なISMSをもった事業者であると証明することができます。
そのため、ISO27001取得を目指す企業は多く、その取得のためのコンサルタントやコンサルティング企業も多数存在します。