ISMSの審査の時に、審査員の方とお話ししただけで審査に通過した、というイメージでした。

  • サポート規格:
    ISO27001(ISMS)
  • お客様名:
    GTソリューション株式会社様
  • 業 種 :
    情報サービス業
  • 所在地 :
    愛知県名古屋市

元々やっていたことをドキュメント化していただいたことで作業も費用もかけることなく、審査の時に審査員の方とお話ししただけで審査に通過した、というイメージでした。

その後の維持管理ができるのか、誰ができるのかというのがネックでした

ISMS の取得を検討し始めたのが2012年の後半の時期でした。
社内の情報セキュリティ体制はある程度の構築ができていたので、取得に際してもコンサルタントに 依頼して、ある程度の時間とお金をかければ、認証できるイメージでしたが、その後の維持管理ができるのか、誰ができるのかというのがネックでした。
従業員には売上に貢献してほしかったし、そのための管理コストをあまりあげたくはありませんでした。

コストも明確!運用代行までしてくれる唯一のコンサル会社!

けっこう検索をかけ、10社ほどHPや評判を見て検討しました。
ですが、HP上には最低金額を載せていたり、企業規模や業種によって金額が変動するため要相談であったり、結局問い合わせてみないと費用もスケジュール感もわからないところばかりでした。

ISO総研さんはその点、コストも明確であったし運用代行という点で魅力がありました。
実際、運用代行までをしてくれるのがISO総研さんだけ。なのでISO総研さん以外には声をかけませんでした。

ISO総研さんに来ていただき、説明をしていただいた際にはじめて、審査機関への費用がかかることも知ったため、他の業者ならもっと高かったんだというのがわかりました。

審査の時に審査員の方とお話ししただけで審査に通過した、というイメージでした!

コンサルタントを選んでいる段階では、元々メーカーとの取引上、セキュリティはしっかりやっていたのですが、それらを文書に起こす作業面がどれほどあるのか、またISMSを取得するにあたって現状では不足しているセキュリティを補うために費用面がどれほどかかるのか、気がかりではありました。

ですが、ISO総研さんにお願いした結果、ドキュメントを作っていただいたのでうちとしては何もしなくてすみました。
元々やっていたことをドキュメント化していただいたことで作業も費用もかかっていないですね。

審査の時に審査員の方とお話ししただけで審査に通過した、というイメージでした。

余計なものは作らせないというスタンスに、良い意味でギャップを感じました

元々 メーカーさんからの確認があったので自分たちでやってきているものがあり、それに何かを加えるというのはうちの方向ではないと思います。

多少なりとも自分たちでなにか作らないといけないと思っていましたが、ISO総研さんは基本的に余計なものは作らせないというスタンスが良かったですね。
良い意味でギャップを感じました。

審査も通ったので、今後もISMSが維持できるよう最低限は運用の管理をしていただければと思っています。

Pocket

お客様ホームページ:http://www.gts-jp.com/