ISO27001(ISMS)取得後の維持・運用を楽にする

ISMSの審査は毎年あります。
初めてお問合せいただくお客様から「取得した後、維持・運用が出来ていない!」という声をよく聞きます。
何が理由で維持・運用が出来ていないかというと、一番の理由は規程がネックとなっている場合が多いです。

  1. 規程の量が多すぎて見る気にもならない。
  2. 規程と実情が合っていない。
  3. 規程の修正に負担が重過ぎる。

きっと、1の「規程の量が多すぎる」ということから2や3が起こっているのだと思います。
一般的には100ページ前後が普通ですので、取得までは頑張って見たとしても、取得後は見る気が起こらないのですね。
小規模の会社様であれば、規程をシンプルに作成した方が良いと思います。
当社のたった2冊全25ページのシンプル規程についてはこちら

ISO27001の更新