ISO27001の取得

ISO27001を取得するには、規格に定められた要求事項に沿って、ルール化・マニュアル化を行い、外部の審査機関によって認証されなければいけません。

取得は、簡単とは言えませんが、自社のみで取得することも可能ではあります。
しかし、多くの企業は、コンサルタントに依頼をして取得しています。
なぜなら、審査通過のためには、知識や経験のあるコンサルタントの力をかりたほうが、効率的だからです。

取得期間は、1年弱ほどがベストでしょう。
あまり長すぎても、モチベーションの低下につながりますし、短すぎるとしっかりとしたマニュアル化ができなかったり社内実情に合わなかったりなど、あとで苦労することもあります。

ISO27001の取得方法や取得期間など、自社にあったものを一度きちんと考えてみましょう。
社内で考えても限界があるので、無料相談などを利用して、自社の希望を伝え、コンサルタントの意見を聞いてみるのがいいでしょう。
コンサルタントに依頼する場合は、この際、一社ではなく何社かに相談にのってもらい、自社の希望や相性の合う会社を探してみましょう。