自社の価値を高めるISMS認証取得ガイド|ISMS楽トル » ISMSの基礎知識 » ISMS(ISO27001)のパフォーマンス評価とは?

ISMS(ISO27001)のパフォーマンス評価とは?

ISMS(ISO27001)の有効性を高めるために、欠かせないのがパフォーマンス評価です。ISMSの維持・改善を行うために、組織にあわせたパフォーマンス評価の方法を計画し、実行する必要があります。

ISMS(ISO27001)のパフォーマンス評価の概要

ISMS(ISO27001)は認証を取得してしまえば完了するものではありません。「Plan(計画)→Do(実行)→Check(評価)→Action(改善)」のサイクルを繰り返し行うことで、継続的に改善していくことが求められます。

ISMS(ISO27001)のPDCAサイクルにおいて、Check(評価)のプロセスに当たるのが、「パフォーマンス評価」です。パフォーマンス評価はISO27001の維持・改善において欠かすことのできない重要なポイントとなります。

ISMS(ISO27001)のパフォーマンス評価の3つの項目

ISMS(ISO27001)のパフォーマンス評価では、要求事項として以下の3つが定められています。

監視・測定・分析及び評価

ISMS(ISO27001)のパフォーマンス評価では、マネジメントシステムの有効性を評価するために、監視・測定・分析のプロセスや管理策を決定することが求められます。

これは、結果を生み出すための具体的な方法を明確にするとともに、いつ・どこで・誰が測定の分析・評価を行うのかといったことを定めることで、適切な管理体制を構築するための決まりです。

たとえば情報セキュリティ上好ましくない傾向が見つかったとき、実際に問題が発生する前の予防措置を行えるようになります。また、たとえ担当者が変わったとしても同じ結果が出せるようにすることで、人的ミスを防ぐためにも重要です。

内部監査

内部監査とは、ISMS(ISO27001)の取り組み状況をチェックすることです。まずは自社の運用状況に合わせて、いつ、どのような内容を検討・判断するのかといった監査プログラムを立案することが求められます。

JIS Q 27001では、内部監査における監査基準や監査範囲、実施内容とその結果、そして結果への対策などの情報を文書化し、保持することも求められるため、実現可能なプログラムを作成して実行し、その内容を記録しておかなければなりません。

費用、期間、実績別
おすすめISMS認証コンサルはこちら

マネジメントレビュー

マネジメントレビューは、経営者などのトップマネジメントがISMS(ISO27001)の取り組み状況を確認できるよう、定期的に行われます。前回のマネジメントレビューで挙げられた課題への対応状況や新たな課題の有無、パフォーマンス評価といった観点から、ISMSが有効に運用され、維持されているかどうかをアウトプットし、改善の必要性を洗い出す重要なプロセスです。

パフォーマンスを評価するには?

ISMSのパフォーマンス評価は、ISO27001の維持・改善において欠かすことのできないプロセスです。しかし、ISMSは複雑な仕組みになるため、一度にすべてのパフォーマンス評価を行うのは時間的・人員的に難しいというケースもあるでしょう。

その場合、組織にとって優先的に行うべきことは何か、どのような方法で行うことが最も効率的かを考えなければいけません。このようにパフォーマンス評価をする方法は組織の規模や業種によっても異なるため、的確な運用をしていくことがポイントになります。

ISMS認証取得にかかる費用を見てみる

よく読まれるISMSの基礎知識ページ
目的別に選べる!
ISMS認証コンサルおすすめ3社
【コスト・対応力・運用重視】

ISMS(ISO27001)認証を取得する企業が増える中で、「自社のリソースが限られている」「取得したはいいが運用が続かない」といった課題を抱える企業は少なくありません。そこで重要になるのが、自社の状況に合ったコンサルティング会社の選定です。
ISMS認証コンサルを活用することで、「専門知識や担当者が不在でも取得を実現」「取得後も運用が続く“使える体制”を構築」といったメリットを得られます。
今回は、こうしたニーズに応えるISMS認証支援会社の中でも、「費用」「対応業種」「実務運用力」という観点に強みを持つ3社をご紹介します。

コストを抑えて手間なく
「まず取得したい」
なら
ISOサポート
ISOサポート
※引用元:ISOサポート公式HP(引用元:https://www.iso-sp.co.jp/2700.html )
特徴
  • 専任不要&月額3.3万円の低コスト
    情報セキュリティ担当がいなくても導入可能。人員・予算に限りがある中小・スタートアップ向け。
  • 中小企業向けフルアウトソーシング支援
    書類作成からプロセス設計まで丸ごと対応。初めての企業でも安心。
  • 維持運用しやすい実務重視の設計
    最小限の設計で、取得後も1名体制で継続しやすい。
公式サイトで
サービスの詳細を確認
電話で問い合わせる
複雑な組織や業種にも
柔軟に対応
してほしいなら
ISOプロ
ISOプロ
※引用元:ISOプロ公式HP(https://activation-service.jp/iso/lp/)
特徴
  • 現役審査員が直接サポート&訪問無制限
    複雑な多拠点対応も、現場に即した導入設計が可能。
  • 業種特化・6か月以内の取得も相談可
    業界特有の運用にも対応し、スピード重視の企業にもおすすめ。
  • ISO事務局も代行し全工程を一括支援
    社内対応の手間を減らし、効率・品質を向上。
公式サイトで
サービスの詳細を確認
電話で問い合わせる
中小企業で
運用負担を削減
したいなら
ワークストラスト
ワークストラスト
※引用元:ワークストラスト公式HP(https://www.workstrust.com/)
特徴
  • 書類作成の負担が少ない
    提供される書類は全てサンプル付きで、確認・加筆修正を行うだけで活用できるため作業負担を大きく軽減。
  • 取得時も取得後も運用の負担が少ない
    負担の少ない運用を行うためには、管理すべき(作成すべき)書類は最小限に留めることが重要。
  •                          取得後は自社で維持、運用が可能
    必要最小限な運用が可能なため、自社だけでも準備が容易。
公式サイトで
サービスの詳細を確認
電話で問い合わせる