ISO27001(ISMS)を取得する場合、やはり気になるのは、
文書化をどうするのか、ということです。
特に、メインの文書となる、
ISMSマニュアル(情報セキュリティマニュアル)を
どう作成するかです。
審査のためのマニュアルを作成するのではなく、
実際に運用するためのマニュアルを作成しなくては
いけません。
具体的には、誰が、いつ、(何のために)、(どこで)
何を、どのようにするか、を記入することです。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
ISMSのサンプルマニュアルを
有料にて、ワードファイルで提供中です。
→ 詳 細