情報セキュリティ
情報セキュリティは、情報セキュリティリスクの管理を通じて、ビジネスの継続性を確保し、ビジネスへの損害を最小限にし、ビジネスチャンスを最大にします。 ISO 27001 規格のもと、情報セキュリティによって以下が達成されます:
機密性 : 情報が許可を伴ってのみアクセスされる
完全性 : 情報の正確性と完全性が保持される
有用性 : 許可された利用者が、必要なときに、情報にアクセスできる
IRCA ISMS 審査員プログラムは、力量のある情報セキュリティマネジメントシステムの審査員への需要をうけて Xisec の Ted Humphreys との連携のもと開発されました。このプログラムは、第 3 者認証制度をサポートします: IRCA はことなる区分の審査員−認証機関に雇用される審査員、コンサルタント及び内部監査員、加えて、良い審査員トレーニングと審査のベストプラクティスを開発促進させる方々−の登録を行っています。
組織への利点
- IRCA 登録審査員は、適切なトレーニングと技能を有しているという信頼感
認証機関への利点
- 組織の ISMS の ISO 27001 への認証審査のため雇用される IRCA 登録審査員は、力量があり、継続的専門知識の開発にコミットしているという保証
審査員への利点
- ISO 27001 に照らし力量あるプロセス審査を実施できる貴方の力量が、世界の顧客に認知される
ISMS 審査員プログラムは、以下の規格に基づいています:
- ISO 19011:2002 品質及び/又は環境マネジメントシステム監査に関する指針
- ISO 27001:2005 情報セキュリティマネジメントシステム 仕様及び利用の手引き
- ISO/IEC 17799:2005 (最新版) 情報セキュリティマネジメントシステム 仕様及び利用の手引き
- EA 7/03 情報セキュリティマネジメントシステムの審査登録業務を行う審査登録機関(認証機関)の認定に関する指針
