« QMS、EMSの手順書サンプル | トップページ | 付加価値のある内部監査 »

2005.10.29

ISO27001情報セキュリティーマネジメントシステム

10月15日、ISO27001情報セキュリティマネジメントシステム規格が発行しました。
 ⇒ ISOのプレスリリース
このプレスリリースは英文のため、IRCAジャパン出典の邦訳を下に掲載します。

ISMSの認証は、従来英国規格のBS7799 Part2 に適合させてきましたが、今後は個の規格に適合させることになります。

10月15に発行ですが、10月29日現在既にインドのIT企業が第1号の認証を受けたそうです。

以下にプレスリリースの邦訳を掲載します。

2005年10月ISOプレスリリース

新ISO/IEC27001:2005での最新技術情報セキュリティマネジメントシステム

情報セキュリティの欠陥は、財政的損失や業務面での破壊的な惨事を加速させることがあり得ます。新しく発行された情報セキュリティマネジメントシステムのためのISO/IEC27001:2005は現存する漏洩に蓋をし、未来の脅威から組織を守ってくれるものです。
「ISO/IEC27001:2005の発行は、情報セキュリティの世界にとって大きなイベントであり、規格はこの時を待っていたのです」と、ワーキンググループの議長であり、規格の開発管理責任者であるテッド・ハンフリース氏は語りました。「この規格はセキュリティ重視の組織全てが導入を考慮すべき規格なのです。」

ISO/IEC27001:2005は広範な組織、中小、大企業を問わず、殆どの商業、産業マーケットで使用できます。その中には財政、保険、通信、設備、小売、製造の各部門、多種にわたるサービス産業、運輸部門、政府関連、その他多数が含まれます。
ISO/IEC27001:2005の導入は顧客やサプライヤに自信を取り戻させるでしょう、情報セキュリティは組織の内で大変重要なものと捉えられています。なぜなら最新技術の場での取引には情報セキュリティの脅威や問題があるからです。情報は他のビジネス資産と同じく、一つの資産であり、組織に価値を加え、結果的に守る必要のあるものです。情報セキュリティはビジネスを継続させるため、情報を広い範囲の脅威から守ります。ビジネスの損失を最小化し、投資の還元やビジネスチャンスを最大限にします。情報セキュリティマネジメントシステムISMS)は経営重視の組織の情報に対する体系的なアプローチですので常に安全です。組織的経営感覚のセキュアな情報へのアプローチです。これは要員、プロセスを、ITシステムを包含しています。ISO/IEC27001:2005、情報技術―セキュリティ技術―情報セキュリティマネジメントシステム―要求事項は、ビジネスの効果的なISMS開発、運用、レビュー、監視、管理と維持を可能にするためのプロセスを特定します。ISO/IEC27001はISOのマネジメントシステム規格、ISO9001:2000とISO14001:2004のプロセスに基づくアプローチを統合したものです。そこにはPlan-Do-Check-Act(PDCA}サイクルおよび継続的な改善の要件が含まれています。新しい規格は、最近発行のISO/IEC17799:2005情報セキュリティマネジメントの「実施のための規範」と互いに補足し合う一対となっています。

組織は望むなら、ISO/IEC27001:2005の要求事項に適合するとして、情報セキュリティマネジメントシステムの独立認証を取得することができます。しかし、認証取得はこの規格の要求事項ではありません。今までは、ISMSの認証を受けたい組織は、英国規格のBS779Part2:2002に適合させてきましたが、今後は国際規格のISO/IEC27001:20051がそれに代わります。
lSO/lEC27001:2005情報技術-セキュリティ技術-情報セキュリティマネジメントシステムー要求事項は124スイスフランで、ISO national member institutes(the complete list with contact detailsを参照)か、ISO Central Secretariat(以下参照)で可能です。それはISO/
IEC合同技術委員会(テクニカル・コミティ)JTC1、Information technology, Subcommittee SC27,Securitytechniques,WorkinggroupWG1,Requirements,securityserviceandguideIines で開発されました。
-
ISO27002(17799)

2007年4月から、ISO/lEC17799は、27002として採番されると見込まれます。
ISO/IEC17799は2005年6月15日に発行されました。

|

« QMS、EMSの手順書サンプル | トップページ | 付加価値のある内部監査 »

i ISO裏話:ISO9001 」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: ISO27001情報セキュリティーマネジメントシステム:

« QMS、EMSの手順書サンプル | トップページ | 付加価値のある内部監査 »