はじめに
スカイアーチネットワークス(以下、当社)は、ISO運営委員会という組織を設け、日々ISO活動に取り組んでいます。以下に、当社の主な活動や取り組みについてご紹介します。
ISO20000とISO27001の概要説明
1.ISO27001(ISMS)
- 情報セキュリティマネジメントシステムの国際規格
- 組織の情報資産を守るための体系的なアプローチを提供
- 2022年に新規格(ISO/IEC 27001:2022)が発行され、より現代的なセキュリティ課題に対応
2.ISO20000(ITSMS)
- ITサービスマネジメントシステムの国際規格
- ITILのベストプラクティスに基づいて開発
- 効果的なIT運用とサービス提供を確保
記事のポイント
- ISO27001新規格(2022版)への適合
- ISO27001とISO20000の長期にわたる認証維持
- 全社的なISOへの取り組みと継続的改善プロセスの重要性
ISO27001新規格(2022版)への適合
当社は、今年実施されたISO審査にてISO27001の新規格への適合に無事合格することができました。
新規格への対応は決して簡単ではありませんでしたが、ISO運営委員会と各部門の協力得て準備を行い見事に乗り越えることができました。
ざっくりとした対応としては下記を行いました。
- 新規格の徹底的な読み込み
- 既存のシステムと新規格の要求事項のギャップ分析
- 不足している内容の洗い出しと修正
数か月にわたる準備の結果、新規格の適合審査では指摘事項なしで認証されました。担当した者としてはとても安心しました。
ISO27001とISO20000の長期にわたる認証維持
そして、忘れてはいけないのが、当社は長期にわたるISO認証維持の実績を誇っております。
- ISO27001:2005年から19年間継続中
- ISO20000:2007年から17年間継続中
2024年7月下旬に行われた年次審査でも、5日間の厳しいチェックを経て両方の認証継続が承認されました。審査会社からは特に高い評価をいただき、当社の継続的な改善努力が認められたと考えています。
全社的なISOへの取り組みと継続的改善プロセスの重要性
ISOへの取り組みと継続的な改善がなぜ重要なのかを、簡単にまとめました。ご参考になればと思います。
- 最新のセキュリティ基準への適合し、最新のサイバーセキュリティ脅威に対する準備ができます。
- 長年のISO認証維持は、当社が一貫して高い基準を満たし続けていることを対外的に示すことができます。
- ISO27001(セキュリティ)とISO20000(サービス品質)の組み合わせで、お客様に安全で高品質なサービスを提供することができます。
- 役員や各部門を含む全社的な取り組みにより、組織全体でのセキュリティ意識とサービス品質向上が実現できます。
最後に
当社では、ISO認証を単なる「お墨付き」とは考えていません。それは当社の日々の業務に組み込まれた、継続的な改善プロセスの一部だと考えているからです。
ISO27001の新規格対応と長年の認証維持は、当社の不断の努力と改善活動の追求を象徴するものだと考えております。
今後も、スカイアーチネットワークスは、最高水準の情報セキュリティとITサービスをお客様に提供し続けていきます。
投稿者プロフィール
-
2019年に入社
ISO活動を推進してます。社内にISOマインドを浸透させる方法を模索中
最新の投稿
- ISO2024年10月2日ISO27001新規格への対応に合格しました!!!
- ISO2024年6月27日ISO27001新規格対応の軌跡
- システム2024年6月3日WavePROに新機能を追加しました!!!
- ISO2024年5月7日セキュリティ教育の取り組みと成果