すでに取得された中小企業様の多くがISO27001(ISMS)について、次のようにおっしゃっています。
「準備段階は大変だった」
「取った後はさらに大変」
「維持や更新審査前は、記録のねつ造で大変」
さらに聞きます。
ISO27001(ISMS)に必要な文書や様式はどの程度作られましたか?
「これです」と言って見せてくれました。
5センチのバインダーに満杯です・・・。
文書や様式はお客様が独自で作成したものではありません。
支援したコンサル会社が提供した雛形がベースになっています。
5センチのバインダーに満杯の文書を渡されたら読む気になりますか?
中小企業様のISO27001(ISMS)はシンプルを追求する。
これが成功の秘訣です。
文書化は最低限にする。「詳細規程」や「手順書」は必須な訳ではありません。
当社の規程は
シンプルなので新規取得時の推進がラクです。
シンプルなので審査対応がラクです。
シンプルなので更新作業がラクです。
ISO27001(ISMS)取得する際は、是非コンサル会社が提供する雛形(規程や様式)のボリュームを比較してみてください。
| 当社 | A社 | B社 | C社 | D社 | |
|---|---|---|---|---|---|
| 文書 冊数 | 2冊 | 5冊 | 7冊 | 17冊 | 26冊 |
| 運用様式 種類 | 17種類 | 33種類 | 35種類 | 29種類 | 45種類 |
※文書には規程・手順書・要領等含みます
※2021年3月弊社調査
