ITSMS適合性評価制度

ITSMS適合性評価制度

 ITSMS適合性評価制度は、情報セキュリティマネジメントシステム(ISMS)の国際標準規格であるISO/IEC 27001に基づいて、情報技術サービスマネジメントシステム(ITSMS)の適合性評価を実施する制度です。

ITSMS適合性評価制度は、以下の3つの評価等級に分かれています。

  1. 一般
  • ITSMSについての評価を実施し、評価結果を報告書にまとめます。この評価は、第三者機関が実施することが推奨されています。
  1. 部分的適合
  • ITSMSの一部について評価を実施し、評価結果を報告書にまとめます。例えば、サービス提供プロセスや情報セキュリティ管理プロセスに限定した評価などが含まれます。
  1. 完全適合
  • ITSMS全体についての評価を実施し、評価結果を報告書にまとめます。この評価は、第三者機関が実施することが必要です。

ITSMS適合性評価制度においては、以下の項目が評価対象となります。

  1. プロセスの整合性
  • ITSMSが策定されたプロセスが、目的や要件に適合しているかどうかを評価します。
  1. ドキュメントの整合性
  • ITSMSに関するドキュメント(マニュアル、手順書、レポート等)が、適切に策定・管理されているかどうかを評価します。
  1. 情報セキュリティの実施状況
  • 情報セキュリティポリシーや情報セキュリティ管理プロセスが、適切に実施されているかどうかを評価します。
  1. 情報セキュリティ対策の有効性
  • ITSMSにおける情報セキュリティ対策が、期待される効果を発揮しているかどうかを評価します。

 ITSMS適合性評価制度は、ITサービスを提供する企業や組織が、情報セキュリティを確保するために必要なシステムを整備し、適切な管理を行うことを促進するために導入されています。