「1」認証準備段階のよくある質問

6)開始から認証までのステップと目安となる期間を簡単なステップで教えてください。
【回答】

決まりはありませんが、以下のようなステップが望ましいと思います。
ついつい早く文書(マニュアルや規定・手順書)の作成に取り掛かりたいという気持ちになりますが、真に必要で役に立つ文書を作るには、まずは現状を正しく把握することからはじめる必要があります
トータルで期間は、8ヶ月〜15ヶ月くらいでしょう。


1.基本構想  段階
(適用範囲の決定 ・委員会の設置 ・規格の理解)

2.現状分析 段階 【1〜3ヶ月】
(情報資産とプロセス確認 ・法令/規範、過去の問題等の確認 ・現有システムと要求事項ギャップ分析)

3.方針策定・リスクアセスメント 段階【2〜4ヶ月】
(運用体制の確定・方針の策定 ・情報資産の洗出/整理 ・リスク評価手順の決定 ・リスク評価の実施と許容レベルの確認 ・管理目的/管理策の選択)
4.文書化  段階  【2〜4ヶ月】
(文書体系/管理手順の決定 ・マニュアル/対策基準/実施手順書等の作成 ・指示書/帳票/様式等の作成)
5.運用・審査 段階【3〜4ヶ月】
(教育訓練・日常運用・監視・内部監査・マネジメントレビューを経て、審査を受ける)