ISO27017取得・運用支援

ISONEXTさんは当社が求める要件をすべてクリアしていました。
まずリーズナブルな費用感です。ISO27017を取得にあたって、他社だと倍ほどの見積をもらっていた中、予定していた次年度予算にも計上しやすかったです。
次にISMSとクラウドサービスセキュリティの両方に対応するコンサルティング会社となると、 色々お問合せしてみたのですが、そう多くはありませんでした。そんな中、ISONEXTさんは両方可能でした。

必要な書類はリスト化されており、それに合わせて粛々と進めていけば構築されているようになっておりました。 こうしたサポート全体を通じ、安心感がある印象を受けました。
当社は基本的に出社がない中、オンライン中心で対応していただけました。 ただ緊急の際は、チャットで連絡を取ることができたため、大きな問題もなく進めていくことができました。
また、審査に関しては、審査機関の事前情報をいただくことができましたので、非常にスムーズでした。 こういったところでも長い間この業界にいる強みを感じました。

もともと他社で、ISO27017のコンサルティングをお願いしていましたが、当社が求めるガバナンス強化を考えた際、それでは物足りないと感じておりました。
あらためて当社向けにコンサルティングしてくれる業者を探していたところ、当社独自にカスタマイズしてくれるISONEXTさんを見つけました。
お聞きすると豊富な実績があり、当社と同じような事例のお客様もいらっしゃるということで、ご依頼することになりました。

社内の情報セキュリティのフレーム最適化に貢献してくれました。
まず全部門のヒアリングを実施してくれたうえで、ドキュメントを精査し、情報セキュリティとの紐づけにより、情報セキュリティフレームを最適化できました。
情報セキュリティに関してわからないことがあった際にも、すぐに返答をくれるため、ISONEXTさんに聞くようにしてます。

まず第一に、持続的に運用可能なマネジメントシステムの構築支援をお願いしたいという思いがありました。
ISONEXTさんの提案には、そちらが網羅されており、会社様によって多少の差はあれど、ISO27001:2022での取得が可能という点や、 弊社リソース不足を踏まえ、情報資産洗い出し、リスクアセスメントにおいてISONEXTさん主導で行っていただけるとのご提案をいただけたことが大きいです。
またこれまでの実績も考慮させてもらいました。

情報資産の洗い出しの際、各部門の担当者と直接ヒアリングしてもらえることにより、具体的な管理策をだしてもらえました。
自社では知識がそこまでない為、ここまでできなかったと思うので助かりました。
ありがとうございます。

以前からISO27017取得の検討をしており、いろいろ話は聞いていました。
しかし認証取得が目的のコンサルタントが多かったです。
弊社ではただ取るだけの認証では意味がないと考えており、そんな中でISONEXTさんではただ取得するだけではなく実際に運用ができる認証にしたいとの要望に沿った提案をしてくれました、またコンサルタントの方とも契約前に顔合わせすることができ対人面での不安もありませんでした。

社内では個人情報をたくさん扱う為、ガバナンスを強化したいと考えていた中、要望に応えてくれ、リスク管理の基準を把握することができました。
他にもインシデント発生時のフローの明確化等、自社の課題に対して、ピンポイントにアドバイスくれました。