当然ISO27001を取得した後も、粛々と情報セキュリティマネジメントシステムを運用していくことになります。
管理目的を定め、管理策を選定し、情報セキュリティレベルを継続的に改善していきます。
審査も定期的に受けます。1年に1回が基本ですが、審査会社によっては最初の1年だけ半年ごとに2度受審させるところもあります。
取得後も定期的に審査を受けることで、ISO27001に適合した会社であるとのお墨付きが得られるわけです。
ということは、ISO27001の取得、つまりISOのマークだけが目的ですと、そこから先は果てしなく険しい道を進むことになります。
ISO27001は情報セキュリティレベルの改善を突きつけてきます。現状の仕事のやり方をより良くする気持ちがなければ、苦痛以外の何者でもありません。
ISO27001の取得をお考えなら、「なぜ、取得しなければならないのか?」を今一度、熟考なさってみてください。
>>ISO27001に関するお問い合わせはこちらから。