ISMS規格改定のポイント

コンタクトセンター・マネジメントに、当社コンサルタントが執筆した連載記事が掲載されました。

執筆者:当社コンサルタント 打川和男

ISMSの国際規格であるISO/IEC27001:2005が発行されてから8年の年月が経ち、世界の認証件数は17,000件を突破し、また、国内の認証件数も世界第一位で、6,913件となりました。
これは名実ともにISO/IEC27001が世界の情報セキュリティマネジメントにおけるデファクトスタンダードであることを実証しています。このような中、2013年10月に待望の改定版ISO/IEC27001:2013が発行されました。
本連載記事では、改定版ISMS規格の概要やポイントを9回に分けて解説します。

コンタクトセンターマネジメント Vol70 第1回 ISMS改定の概要 コンタクトセンターマネジメント Vol71 第2回 2013年版の規格要求事項の概要 コンタクトセンターマネジメント Vol72 第3回 「5 リーダーシップ」 コンタクトセンターマネジメント Vol73 第4回 「6 計画」の改訂ポイント コンタクトセンターマネジメント Vol74 第5回 情報セキュリティ目的及びそれを達成するための計画 コンタクトセンターマネジメント Vol75 第6回 「7 支援」の改訂ポイント コンタクトセンターマネジメント Vol76 第7回 「8 運用」の改訂ポイント コンタクトセンターマネジメント Vol77 第8回 「9 パフォーマンス評価」「10 改善」の改訂ポイント コンタクトセンターマネジメント Vol78 第9回 管理目的及び管理策に関する改訂ポイント

ISMS規格改定のポイント

第1回(Vol.70) ISMS規格改定の概要

  • 2013年版ISO/IEC27001発行
  • 改定作業から発行まで
  • 改定のポイント

 

第2回(Vol.71) 2013年版の規格要求事項の概要

  • 2013年版の規格要求事項
  • 各要求事項の概要
  • 改定ポイントの解説

 

第3回(Vol.72) 「5リーダーシップ」の改訂のポイント

  • 5.1 リーダーシップ及びコミットメント
  • 5.2 方針
  • 5.3 組織の役割

 

第4回(Vol.73) 「6 計画」の改訂ポイント

  • 6.1 リスク及び機会に対処するための活動
  • 6.1.1 一般
  • 6.1.2 情報セキュリティリスクアセスメント
  • 6.1.3 情報セキュリティリスク対応

 

第5回(Vol.74) 情報セキュリティ目的及びそれを達成するための計画

  • 情報セキュリティ目的の基本要件
  • マネジメントシステムにおける方針と目的(目標)
  • 目的を達成するためのアクションプラン
  • 目的(目標)管理のPDCA
  • “目的”という用語

 

第6回(Vol.75) 「7 支援」の改訂ポイント

  • 7.1 資源
  • 7.2 力量
  • 7.3 認識
  • 7.4 コミュニケーション
  • 7.5 文書化した情報

 

第7回(Vol.76) 「8 運用」の改訂ポイント

  • 8.1 運用の計画及び管理
  • 8.2 情報セキュリティリスクアセスメント
  • 8.3 情報セキュリティリスク対応

 

第8回(Vol.77) 「9 パフォーマンス評価」「10 改善」の改訂ポイント

  • 9 パフォーマンス評価の改訂ポイント
  • 9.1 監視、測定、分析及び評価
  • 9.2 内部監査
  • 9.3 マネジメントレビュー
  • 10 改善の改訂ポイント

 

9回(Vol.78) 管理目的及び管理策に関する改訂ポイント

  • 附属書Aの管理目的及び管理策の改訂ポイント
  • 削除された管理策
  • 追加された管理策
  • 変更された管理策

 

CCM(コンタクトセンター・マネジメント)は、コンタクトセンター業界に関する雑誌・書籍の規格・制作、各種イベントの企画・運営、人材育成のための教育・研修の企画・運営などを行っています。詳しくはCCMホームページをご参照ください。