初回審査時に審査員に初回審査とは思えないレベルと評価【ITreview】IT製品のレビュー・比較サイト

依頼した業務・支援内容について具体的に記載ください

ISO/IEC27001(ISMS)認証を取得しようとした際に、LRMのコンサルを受けました。
当時は、ISMSの規格について詳しくなく具体的になにをすればよいのかわからない状態でした。
LRMにコンサルに入っていただき、当社の業務内容、業界動向、ステークホルダー、認証取得の目的などのヒアリングからはじまり、現状実施していること・できていないことの整理をしたうえで、具体的な文書の作成や運用の方法まで実施いただきました。

良いポイント

一方的な「こうあるべき」という押し付けではなく、ISMS初心者の我々に寄り添ったコンサルであったり、ルールでガチガチにするのではなく、利便性とのバランスをとったルールづくりや運用の提案、などISMS認証が当社の業務に重荷にならないような提案をしていただきました。

改善ポイント

改善してほしいところが特に思い当たらないのですが、あえていうとかなりの領域をLRMで実施していただいたので、当社としての力量が飛躍的に向上しなかったということでしょうか。
それも、利用者の要望によると思いますので、早期に認証取得を行いたい利用者にとってはメリットになるかもしれません。

続きを開く