ISMS取得成功への秘訣

 

ISMSも結局のところ、社内や団体内にマネジメントシステムを作り上げ、情報セキュリティ、すなわち企業団体の情報資産をどう運用維持管理して、企業や団体の利益拡大につなげていくかであり、その統制をしっかりと根付かせることにあります。

 

したがって、経営者の強い意志と全社員の参加意識、それに継続的な忍耐強い改善努力が必要なことは言うまでもありません。

 

伸び盛りのIT企業が、このISMSの構築・導入・実施・運用・改善というプロセスコントロールを組織に根付かせることによって、強靭な企業体質と組織強化・改革を実現され、更に飛躍的に発展されている例などもよくみてきています。

 

(画像をクリックして拡大できます)
(画像をクリックして拡大できます)

 

 

実際の取り組みに当たっては、「Simple is Best」をお勧めします。

 

得てして、ISMSに取り組むということで完全主義・完壁主義になりがちで、またそういう担当の方も出てきますが、あくまでも地に着いた既存の文書類をできるだけ利用し、現状の尊重した取り組みを推奨します。

 

しかしながら、組織改革・企業体質の改善強化という場合には、改革を積極的に推し進めることは重要なことです。その場合、ISMS導入を決定した原点に戻り、その目的・本意を間違えないことです。成功をお祈りします。

 

 

 

シンプル/簡略化
(画像をクリックして拡大できます)

 

◇ できるだけシンプルなシステムを作る
◇ 既存文書類は最大限活用する
◇ 関連規格を勘案したシステムの構築
◇ 現状尊重のシステム構築運用

 

 

そして


◇ 「ト ッ プ」の狙いを明確にし全社的に推進する
お客様に合った“コンサルタント”を選ぶ

 

(画像をクリックして拡大できます)
(画像をクリックして拡大できます)

 

 

上掲の“お客様に合った “コンサルタント” を選ぶ”とは、コンサルタント自身及び取得支援のコンサルティング会社/組織が「認証審査機関との豊富な取引実績」が至って重要であり、お客様の業種・業態・規模等を十分に勘案し、お客様に最も合致審査機関の選択が非常に重要なるポイントとなります。

 

 

 

審査機関との豊富な取引実績!!
(画像をクリックして拡大できます)