VTIはISO27001 ISMS-情報セキュリティマネジメントシステム認証を取得

TUV Nord認定ISMS認証機関の代表者は、2018年13月11日に、VTIが第2回目の審査の後に07点の不適合評価を解決したことを認証した。
2018年12月において、VTIは150年以上のドイツの認証機関から情報セキュリティマネジメントシステムの国際規格ISO 27001:2013認証を正式に取得した。
ISO 27001プロジェクトは、2018年1月2日から開始され、ISMS委員会の最初のプロジェクトだった。このプロジェクトの目的は、情報セキュリティの仕組み、方針、手順を作成し、組織のセキュリティに対してリスク元を判定し、監査対策を適切に実施することである。また、 従業員に情報セキュリティの知識を向上するためトレーニングプログラムを作成し、情報セキュリティと事業継続を確保するための緊急時対応計画を立てる。PDCAプロセスを適用し、システムを継続的に改善することを確保する。
当初、ISMS委員会は若く、経験が少なかったのに、大規模な作業量を対応しなければならなかったり、多くの分野をカバーしたり、ISO 27001認証機関の多くの部門と協力して頂いたので、大きなショックを受けた体験があった。また、ISMSメンバーがISMS以外の他の作業と同時に対応しなければならない為のリソースを不足したことがあった。しかし、コンサルタント、QAチーム、そして多くの優秀なメンバーの支援のおかげで、ISMS委員会はISO 27001:2013認定を正式に取得した為に、TUV Nordの厳しいISMS適合性評価を完了した。



Comments are closed.