お知らせ・トピックス

  1. Home
  2. お知らせ・トピックス
  3. 『8.1運用の計画及び管理』ISO27001 規格解説

『8.1運用の計画及び管理』ISO27001 規格解説

2019年08月02日

【要求事項解説】

情報セキュリティ要求事項を満たすため、及び、「6.1リスク及び機会に対処する活動」で決定した活動を実施するために、必要なプロセスを計画、実施し、かつ管理する事となります。また「6.2情報セキュリティ目的及びそれを達成するための計画」で決定した情報セキュリティ目的を達成するための計画を実施します。プロセスが計画通りに実施したことを確証するために、文書化した情報を維持管理をして、計画した変更を管理し、意図しない変更によって生じた結果をレビューし、必要に応じて、有害な影響を軽減する処置をとります。また外部委託したプロセスをも決定し管理する事となります。

規格では、6.1、6.2で決定した計画を実施し、管理をしなければなりません。必要に応じて変更し、その 結果をレビューしなければなりません。 また、外部委託したプロセスがある場合は、管理をしなければなりません。ISMSの文書管理を、規格内容を理解して効率よく、運用する事が重要ポイントです。

ISMS規格項番(目次校正 ISMSではどのようなマニュアルを作るか)はこちらをクリックしてください。

ISMSの文書管理でのご相談や、効率よく運用をご希望の場合はお気軽にご相談ください。