Pマークコンサルタント:HOME > ISO27001(ISMS)取得支援 > ISO27001:2013コンサル支援
2013年10月1日にISO/IEC27001:2013が正式発行されました。そこで ISMS 認証の国際規格の改定に伴い、現在の ISMS 認証審査に適用されている JIS Q 27001:2006(ISO/IEC 2
7001:2005)は、ISO/I
EC 27001:2013 に移行することになります。今回の改訂では各マネジメントシステム規格(MSS)の整合化を図るため、「共通テキスト」(Indential Core Text)(※注1)に基づき大幅に規格内容が改訂されているのが特徴で、2005年版の要求事項のほぼ半分以上が、MSS共通テキストの中に包含された構成となっています。ISO/IEC 27001:2013への移行に際しては、既に ISMS 認証を取得されている組織は、現在
の仕組みを大幅に変更することはありませんが、計画段階における経営的な観点での見直
しが必要となります。ISO27001:2013のアップグレードコンサルはお気軽にスリープロサポートへご相談ください。
注1:
ISO27001:2013に限らず、今後発行、改定されるISOのマネジメントシステム(ISOMSS)規格は「ISO/IEC専門業務用指針」の「附属書SL」に規定される「共通テキスト」に従って共通の構成となります。 「付属書SL」では、「上位構造(箇条)」「共通テキスト((要求事項(Shall)=45))」「共通用語(22の定義)」を使用する事が義務付けられています(文書化=18)。共通テキストの目的は、他のマネジメントシステム間との整合性を図り、
組織の負担を軽減することで、組織の統合的なMSSの構築・運用をスムー
ズにする事です。
ISO/IEC 27001:2013 の移行期間は 2 年間です(2016年9月30日までに手元に2013年度版登録証が無ければ失効)。ISO/IEC 27001:2013 への移行を行う際、既に ISMS 認証を取得されている組織は現在
の仕組みを大幅に変更することはありませんが、計画段階における経営的な観点での見直しが必要となります。新規格ではトップマネジメントのリーダーシップとコミットメント
を明示する必要があり、その責任に重点が置かれるようになっています。また、JIS Q 27001:2014は2014年3月に発売予定です。
【JIPDEC 移行計画のイメージより 】
ISO27001:2013では規格要求事項本文が既に「PDCA」サイクルとなっています。また、管理策は2005年版よりも減っています(39-133→35-114)が、直接規格要求事項に反映されているものもありますのでマニュアル改訂にあたり注意が必要です。
ISO27001:2005 (JIS Q 27001:2006) |
ISO27001:2013 (JIS Q 27001:2014) |
0.序文 |
0.序文 |
1.適用範囲 |
1.適用範囲 |
2.引用規格 |
2.引用規格 |
3.用語及び定義 |
3.用語及び定義 |
4.情報セキュリティマネジメントシステム |
4.組織の状況 |
5.経営陣の責任 |
5.リーダーシップ |
6.ISMSの内部監査 |
6.計画 |
7.ISMSのマネジメントレビュー |
7.支援 |
8.ISMSの改善 |
8.運用 |
9.パフォーマンス評価 |
|
10.改善 |
|
附属書A |
附属書A |
【ISO27001:2013主な変更点】
■ 規格構成変更
全てのISOメネジメントシステムに共通する項番号体系へ
■ 付属書Aの管理策数の削減
133から114へ
■ リスクアセスメントの柔軟性拡大
脅威、脆弱性等の用語が無くなる。組織の実態に合わせて変更可能
■ 「8.3 予防処置」が削除される。
他の項番へ分散し、全体での予防を推進。
■ 用語の変更
ISMS基本方針→情報セキュリティ方針
2014年3月20日に日本規格協会より「JIS Q 27001:2014」が発行されました。ISO27001:2013アップグレードコンサルに関する質問等お気軽にお問い合わせください。
経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。
様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。
価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。
HOME ISO27001とは ISO27001取得のメリット ISO27001取得支援サービス ISO27001取得フロー ISO27001認証取得費用