ISO認証取得コンサルティング ISO認証取得コンサルティングプログラムのご紹介 その他規格導入(ETS,BCMSなど)導入支援コンサルティング リンク ポリシー サイトマップ
ホーム企業情報採用情報よくある質問ISO実績:お客様の声無料相談・お見積り
無料お見積り
お客様の声

ISO27001コンサルティングサービス

ISO認証取得
コンサルティング
情報セキュリティ
コンサルティング
その他規格導入支援
コンサルティング
お問い合わせ ISO教育eラーニング ISOオンラインコンサルティング ISO9001:2015アップグレード専用eラーニング
ISO9001認証取得支援 ISO14001認証取得支援 ISO20000認証取得支援 ISO27001(ISMS)認証取得支援
お問い合わせ
ISO/FSSC22000認証取得支援 ISO13485認証取得支援 ISO29990認証取得支援 IATF16949認証取得支援 JIS Q 9100認証取得支援 ISO17025認定取得支援 ISO39001認証取得支援 ISO45001認証取得支援 コンサル会社の選び方 審査機関の選び方 ISO豆知識 各県ISO規格認証状況 ISO実績:お客様の声 よくある質問ISO コラム ISO関連用語集 ISOセミナー関連情報 ご相談・お問い合わせ Topix ISOトップに戻る Home  良く検索されるキーワード

ISOコンサルタント:トップISO27001取得支援 > ISO27001:2013コンサル支援

 ISO27001:2013対応コンサルティング

ISO27001:2013のイメージISO27001:2013正式発効(10月1日)

 2013年10月1日にISO/IEC27001:2013が正式発行されました。そこで ISMS 認証の国際規格の改定に伴い、現在の ISMS 認証審査に適用されている JIS Q 27001:2006(ISO/IEC 2 7001:2005)は、ISO/I EC 27001:2013 に移行することになります。今回の改訂では各マネジメントシステム規格(MSS)の整合化を図るため、「共通テキスト」(Indential Core Text)(※注1)に基づき大幅に規格内容が改訂されているのが特徴で、2005年版の要求事項のほぼ半分以上が、MSS共通テキストの中に包含された構成となっています。ISO/IEC 27001:2013への移行に際しては、既に ISMS 認証を取得されている組織は、現在 の仕組みを大幅に変更することはありませんが、計画段階における経営的な観点での見直 しが必要となります。ISO27001:2013のアップグレードコンサルはお気軽にスリープロサポートへご相談ください。

注1:
 ISO27001:2013に限らず、今後発行、改定されるISOのマネジメントシステム(ISOMSS)規格は「ISO/IEC専門業務用指針」の「附属書SL」に規定される「共通テキスト」に従って共通の構成となります。 「付属書SL」では、「上位構造(箇条)」「共通テキスト((要求事項(Shall)=45))」「共通用語(22の定義)」を使用する事が義務付けられています(文書化=18)。共通テキストの目的は、他のマネジメントシステム間との整合性を図り、 組織の負担を軽減することで、組織の統合的なMSSの構築・運用をスムー ズにする事です。


ISO/IEC27001:2013の移行について

 ISO/IEC 27001:2013 の移行期間は 2 年間です(2016年9月30日までに手元に2013年度版登録証が無ければ失効)。ISO/IEC 27001:2013 への移行を行う際、既に ISMS 認証を取得されている組織は現在 の仕組みを大幅に変更することはありませんが、計画段階における経営的な観点での見直しが必要となります。新規格ではトップマネジメントのリーダーシップとコミットメント を明示する必要があり、その責任に重点が置かれるようになっています。また、JIS Q 27001:2014は2014年3月に発売予定です。

  【JIPDEC 移行計画のイメージより 】


ISO27001:2013移行計画のイメージ

ISO27001:2013の構成

 ISO27001:2013では規格要求事項本文が既に「PDCA」サイクルとなっています。また、管理策は2005年版よりも減っています(39-133→35-114)が、直接規格要求事項に反映されているものもありますのでマニュアル改訂にあたり注意が必要です。


ISO27001:2013の構成


ISO27001:2013とISO27001:2005の対比

 

ISO27000シリーズ構成


ISO27001:2005 (JIS Q 27001:2006)

ISO27001:2013 (JIS Q 27001:2014)

0.序文

0.序文

1.適用範囲

1.適用範囲

2.引用規格

2.引用規格

3.用語及び定義

3.用語及び定義

4.情報セキュリティマネジメントシステム

4.組織の状況

5.経営陣の責任

5.リーダーシップ

6.ISMSの内部監査

6.計画

7.ISMSのマネジメントレビュー

7.支援

8.ISMSの改善

8.運用

9.パフォーマンス評価

10.改善

附属書A

附属書A



【ISO27001:2013主な変更点】


■ 規格構成変更
  全てのISOメネジメントシステムに共通する項番号体系へ
■ 付属書Aの管理策数の削減
  133から114へ
■ リスクアセスメントの柔軟性拡大
  脅威、脆弱性等の用語が無くなる。組織の実態に合わせて変更可能
■ 「8.3 予防処置」が削除される。
  他の項番へ分散し、全体での予防を推進。
■ 用語の変更
  ISMS基本方針→情報セキュリティ方針

 2014年3月20日に日本規格協会より「JIS Q 27001:2014」が発行されました。ISO27001:2013アップグレードコンサルに関する質問等お気軽にお問い合わせください。


 ISO27001取得のコツへ

TPSのISO取得は  

HOME  ISO27001とは  ISO27001取得のメリット  ISO27001取得支援サービス  ISO27001取得フロー  ISO27001認証取得費用

代替テキスト
会社写真
東京本社
〒101-0051
東京都千代田区神田神保町3-25-11
喜助九段ビル 7F
TEL 03-3263-4521
FAX 03-3263-4522




大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
リアライズ谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551




福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901




スリープロサポート株式会社
サテライトコンサルタント 
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎