システム会社さんの第三者認証

システム会社さんの第三者認証

システム会社さんと言えば、「情報セキュリティマネジメントシステム（ISMS）」を連想します。

ISO270001ですね。

個人的には、PMSも内包してしまって良いのでは？と思います。

では、ISMSの第三者認証を得ていれば良いのでしょうか？

そのシステム会社さんの成果物やサービスに対する「品質」の取り組みを測る物差しがありません。

そこで、QMS（ISO9001）やITSMS（ISO20000）の出番だと思います。

ISMSとITSMSは、

ISMS:情報セキュリティマネジメントシステム

ITSMS:ITサービスマネジメントシステム

と、目的が異なります。

ISMSは先にも述べました通り、「利害関係者へ不利益を与えない。（継続的なサービス提供）」を目的として、情報漏洩やインシデント発生時の手続き・対応の成分化（BCP）を図ることです。

一方、ITSMSはITサービスの品質面への取り組みを重視しています。

私見としてお勧めしたいのが、

①ISMSの認証取得

②ITSMSの認証取得

③ISO9004への準拠

でしょうか？

私どもは、審査費用の1／２を目標として、第三者認証取得のお手伝いをしております。

PMSについては、10名規模なら審査費用を含めて100万円以下

ISMSは、10名以下なら審査費用を含めて120万円以下

です。