ISO27001(CISMS)
ISO 27001(ISMS)認証に必要な書類およびシステム要件
方針宣言 | ・情報資産の安全管理についての公約 ・審査目標(通常はマネジメントレビュー)についてのフレームワークの提供 |
管理マニュアル | ・ISO 27001の全条項に対応 ・任意の他の手順を含めることも可能 ・組織的構造および責任の記述 ・情報資産のリスク評価および管理方法の記述 |
作業指示書および手順 | ・関連作業についての具体的な指示 ・しばしば情報管理マニュアルに分別 ・使用するための配布および文書の管理 |
継続的改善および計画 | ・是正措置および予防措置の実施法 |
実施 | ・システムの正常稼動の証拠 ・訓練された/ 能力のある担当スタッフおよび新規スタッフの採用 |