• Site manager

システム会社さんの第三者認証

システム会社さんの第三者認証

システム会社さんと言えば、「情報セキュリティマネジメントシステム(ISMS)」を連想します。

ISO270001ですね。

個人的には、PMSも内包してしまって良いのでは?と思います。

では、ISMSの第三者認証を得ていれば良いのでしょうか?

そのシステム会社さんの成果物やサービスに対する「品質」の取り組みを測る物差しがありません。

そこで、QMS(ISO9001)やITSMS(ISO20000)の出番だと思います。

ISMSとITSMSは、

ISMS:情報セキュリティマネジメントシステム

ITSMS:ITサービスマネジメントシステム

と、目的が異なります。

ISMSは先にも述べました通り、「利害関係者へ不利益を与えない。(継続的なサービス提供)」を目的として、情報漏洩やインシデント発生時の手続き・対応の成分化(BCP)を図ることです。

一方、ITSMSはITサービスの品質面への取り組みを重視しています。

私見としてお勧めしたいのが、

①ISMSの認証取得

②ITSMSの認証取得

③ISO9004への準拠

でしょうか?

私どもは、審査費用の1/2を目標として、第三者認証取得のお手伝いをしております。

PMSについては、10名規模なら審査費用を含めて100万円以下

ISMSは、10名以下なら審査費用を含めて120万円以下

です。

閲覧数:7回0件のコメント

最新記事

すべて表示

BCP(事業継続計画)は、機能していますか? おはようございます。 博多駅前の喫茶ベローチェさんで書いております。 今回の武漢肺炎パンデミックによる緊急事態宣言など、想定外の非日常が起こっています。 皆さんのお会社・組織のBCPは機能していますか? BCPとは、企業・組織を取り巻く「利害関係者」への責任を果たし続ける事を目的として策定されるものです。 東日本大震災や豪雨などの自然災害、それらに引き