ISO27001(CISMS)
ISO 27001(ISMS)認証に必要な書類およびシステム要件
方針宣言
| ・情報資産の安全管理についての公約
・審査目標(通常はマネジメントレビュー)についてのフレームワークの提供 |
管理マニュアル
| ・ISO 27001の全条項に対応
・任意の他の手順を含めることも可能
・組織的構造および責任の記述 ・情報資産のリスク評価および管理方法の記述 |
作業指示書および手順
| ・関連作業についての具体的な指示
・しばしば情報管理マニュアルに分別
・使用するための配布および文書の管理 |
継続的改善および計画
| ・是正措置および予防措置の実施法
|
実施
| ・システムの正常稼動の証拠
・訓練された/ 能力のある担当スタッフおよび新規スタッフの採用
|