 |
|
 |
ISMSは財団法人日本情報処理開発協会(JIPDEC)のサイトに ISO/IEC 27001では、組織においてISMSを確立、導入、運用、監視、見直し、維持し、かつそのISMSの有効性を改善する際に、プロセスアプローチの採用を奨励しています。ISMS基本方針を基に、PDCAサイクルを継続的に繰り返し、情報セキュリティレベルの向上を図ります。 とありますように組織全体が保有する情報資産の安全性を管理していくので、事業の継続性が高まります。事業継続を脅かす様々な事態を想定した組織を構築することが期待できます。このことは企業、組織向けの製品・サービスを提供している企業にとって、信頼関係構築において重要な要点となります。 企業間の取引をしている組織は業者選定の際に、必ずその組織の安全性や継続性を考慮に入れるので、ISMSの認証を取得しているということが、大きなアドバンテージになると期待できます。 |
|
|
|
 |
|
 |
ISMSファミリーのなかで重要な規格はISMSの要求事項である、ISO/IEC 27001と情報セキュリティマネジメントの実践のための規範であるISO/IEC 27002(以前のBS 7799パート1及びISO/IEC 17799)です。 その他のISMSファミリーには以下のようなものがあります。
|
|
|
|
 |
|
 |
ISO/IEC JTC1/SC27はISO/IEC 27000ファミリーの支援文書として、以下のように、多くの産業分野に特化した規格があります。
|
|
|
|
ページトップ