ISO27001(ISMS)更新は自力で可能か

よく「ISMS維持、更新は自社のみで可能か?」とご相談を受けることがあります。
(正直、取得されていないお客様は、そもそもやるべきことがお分かりにならないので、このご質問への回答は一言では難しいのですが・・)
基本は可能です。
当社のお客様も数多く自社のみで更新をされています。
ただし、取得の際に定めた運用を取得後も引き続き自社で出来ていればという前提があります。
もし、運用が出来ていないまま、維持審査、更新審査を受けますと、沢山の指摘を受け、急遽運用を実施しなければならないことや、また、是正処置の作成に手間取ります。
このことから、確かにコンサルタント費用はかかったとしても、効率的に更新準備ができるので、自社の人件費(残業代)等を考慮に入れると、コンサルタントに協力してもらう方がコストパフォーマンスは高いと思います。