掲示板お問い合わせランダムジャンプ



この広告は30日以上更新がないブログに表示されております。 新しい記事を書くことで広告を消すことができます。

Google広告

2005年12月28日
27001への移行準備
27001への移行時期は、運の良い人(組織)は2007年3月になり、運の悪い人は2006年4月になります。

もちろん、望む人(組織)は今でも移行できます。現に移行を済ませたところもあります。

さて、自分のところの移行時期が2007年の3月だからゆっくり考えているところがありますが、これはある意味では大きな間違いです。先に書いたように、2006年4月以降は27001でしか審査は受けることが出来ません。

事件・事故が発生して臨時審査を受けることになった場合も、組織変更など適用範囲の変更を行って変更審査を受けることになった場合も、審査の規格は27001です。

発想を変えれば、何が発生しても大丈夫な様に、あるいはビジネス上の要求を妨げることが無い様に、ISMS事務局としては、2006年4月までに準備を終えることが必要です。



続きを読む ...
 
[ 投稿者:ISMSNEWS at 12:29 | (道草) | コメント(0) | トラックバック(0) ]

2005年12月24日
ISO27001への移行期間
10月14日にリリースされて10月15日から4月14日までは、BS7799で認証をとることはできます。もちろん、審査機関・審査員が準備OKなら27001で認証をとることも出来ます。

組織(企業)はこの半年間はどちらの規格で審査を受けても構いません。

問題は4月15日からの扱いです。前にも書きましたが、27001でしか審査は行いません。審査規格として7799は終わっているのです。

リリース後18ヶ月以内に移行することが必要と説明している人がいます。誤解も甚だしく、18ヶ月で移行を完了させるのは移行プログラム全体の話です。

組織は必ず1年で定期サーベイランスが来ますから遅くとも4月15日以降に訪れるサーベイランスのタイミングで27001を受けることになります。

余裕のある組織(既に移行準備が終わっている組織)は、4月15日以前に27001を受けることは構いません。

続きを読む ...
 
[ 投稿者:ISMSNEWS at 12:37 | (道草) | コメント(0) | トラックバック(0) ]