ようこそ > 認証サービス > ISO 27001

テキストサイズを大きくする テキストサイズを小さくする 表示:

 

ISO 27001

ISO / IEC 27001認証

 

貴社の情報システム及び情報セキュリティマネジメントシステムの認証

ソリューションのご提案

ISO / IEC 27001の認証は、情報の保護、顧客やステークホルダーの要求、法規制の遵守、ますます競争の激しい市場において、組織の課題を解決します。

 

情報は、企業に必須の資本であり、その性質と内容によっては戦略的に重要なものとなります。
この認証の目的は、組織の次の能力を証明することです。

 

・貴社内の重要な情報を特定し、
・リスクに対して適切な保護手段と回避手段を明らかにする。
・一貫して効果的な情報セキュリティマネジメントシステムを運営管理する。

 

ISO / IEC 27018 - クラウド上の個人情報のセキュリティ

ISO / IEC 27001認証の拡張として、ISO / IEC 27018の要求事項の検証を認証範囲内に含めることができます。

 

この国際規格は、お客様の個人情報の保護と秘密保持を保証することを目的としています。 具体的には、以下の重要な原則に基づいています。

 

・お客様の同意、
・透明性(データが格納される場所、下請け業者の特定など)
・コミュニケーション(例えば、セキュリティ上の不具合時)、
・データの移植可能性と破壊、
・個人情報の処理に関する法令遵守、
・機密性(ホストはあなたの個人情報にアクセスできません)。

 

クラウドプロバイダーのための真の差別化資産であるこの認証は、お客様を安心させます。

 

認証プロセス

ISO / IEC 27001認証を取得するために、AFNOR認定は完全で進歩的な方法を提供します:
・あなたの組織、あなたの環境、そしてあなたのマネジメントシステムに関するインタビューと情報の収集
・認証審査の実施
・ステップ1:マネジメントシステムの必須要素の事前分析、
・ステップ2:インタビューや指標の確認などを行い、活動や実務を審査します。
・審査報告書の作成
・認証の意思決定
・3年間の認証書の発行
・年間または半年ごとの定期審査を実施します。

 

利点

短期的には、ISO / IEC 27001認証により、次のことが可能になります。

 

・貴社の体制に対する脅威と危険性を特定し、
・国内および国際法への遵守を確実にする
・お客様の信頼を高める、
・競合他社との差別化を図る
・貴社の従業員に活力を与える

 

中長期的には、セキュリティに関連するコストの管理を永続させることができます。

 

このサービスは誰のためですか?

ISO / IEC 27001の認証は、活動の分野に関係なく、すべての企業を対象としており、サービス分野と新技術の分野の企業にとって特に重要です。

 

複合認証

ISO/IEC27001は、プロセスアプローチの原則とPDCA(Plan-Do-Check-Act)モデルに基づいて構築されているため、品質や環境などのマネジメントシステムに取り組んでいる又は取り組もうとしている組織に無理なく組み込まれます。

 

したがって、AFNOR認証はISO/IEC27001に基づいてISO9001、EN9100、ISO14001、ISO/IEC20000-1、CMMiなどの様々な組み合わせの認証審査を行います。

 

アクセシビリティ [EN] | 法的な情報 | お問い合せ