掲示板お問い合わせランダムジャンプ



この広告は30日以上更新がないブログに表示されております。 新しい記事を書くことで広告を消すことができます。

Google広告

2006年01月27日
審査員の自己紹介
審査員の中には延々と自分の経歴を話している人がいる。全く意味がない。しっかり付き合う人、例えば事務局には事前に経歴などが渡っているし、その場だけの人にとっては殆どどうでも良い事です。

経歴を長々と紹介するのは時間の無駄だけでは済みません。

審査先と仕事上の関わりが無いこと、当該分野の審査能力が十分なことのみを簡潔に伝えることです。

時間を無駄にする審査員の審査は遠慮したい。

よろしくね。

PS 同じ意味で審査員がスモーカーも困ります。彼ら又は彼女らのタバコ休憩に付き合いたくありません。時間は無駄だし会社も汚れる。第一、側に寄られると臭い。

[ 投稿者:ISMSNEWS at 23:50 | (道草) | コメント(0) | トラックバック(0) ]

適用範囲
適用範囲は、対象と非対象を分けること。非対象とする場合はその理由を明確にすること。
[ 投稿者:ISMSNEWS at 23:50 | (道草) | コメント(0) | トラックバック(0) ]

2006年01月26日
UKAS
UKASはISO化を急ぐ必要があるだろうか。

BS7799規格の終了を急ぎ必要はあるだろうか。

一人もこぼさず7799から27001へ移したいのが、認証制度に関わるビジネスを行っているところの本音でしょう。脅しはしても右往左往する集団の真ん中に拳を打ち下ろすことはしない。自分の首を絞めることと同じだから。

結局、世の中が動かなければ、2006年4月の意味は変わってきます。BS7799の取得者の大半が日本にあって、そこはJISのタイミングで動くとなると、ある意味では権威失墜にもなりかねません。UKASの優柔不断に見える態度の要因です。

UKASからのリリースレターはどのような内容でしょうか。

http://www.ukas.com/
[ 投稿者:ISMSNEWS at 07:24 | (道草) | コメント(0) | トラックバック(0) ]

2006年01月08日
JIS Q 27001
翻訳規格。

従って完全に受身。存在価値は翻訳の正当性を主張する以外にはありません。単なる事務処理です。これで半年という時間を使う訳です。

翻訳だけなら既に対訳本が出ていますから、JISというマークが付くだけなんでしょうか。

そのことと経営者の情報セキュリティへの取り組みとどういう関係が有るでしょうか。経営に必要なら翻訳の有無に関わらずあなたは取り組むでしょう。

継続的改善が必要だから続けるのでしょう。継続的停滞が必要なら何もしないことですね。7799を放棄して、あるいはISO27001を選択しないで、「JIS Q 27001」を待つなら、あなたは停滞願望派ということの証明です。
[ 投稿者:ISMSNEWS at 09:43 | (道草) | コメント(0) | トラックバック(0) ]

7799 vs 27001
BS7799対ISO27001。もしくは、ISO27001対JIS Q 27001。

新しい27001規格は従来の7799規格と比べて何処がどのように変わっているかは既に整理された情報が出されている。その内、旧規格との違いを問題にする人は居なくなる。

BS7799規格自身も2002年バージョンに切り替わる時はせっせと比較検討していましたが、その内、知識をひけらかす以外の意図では誰も口にしなくなりました。

さて、

ここでは新規格の意味について考えます。

新規格は旧規格に手を加えられて出来ています。改善を行っているということです。単に読みやすくしたのではなく、情報セキュリティを維持するためにマネジメントに対して要求する事項ははるかに厳しくなっています。

どこかの審査機関、どこかの審査員は「新規格の中身は従来と基本的には同じです」と強弁しているようです。強弁が通るなら規格を変える必要はありません。制度の形骸化、あるいは審査ビジネス利益のことだけを考えているのでしょう。

問題は経営者の態度です。

真剣に情報セキュリティを維持したいならISO27001規格へ1日も早く移行すべきです。甘い規格(現行のJIPDEC規格)に甘んずる気持ちなら、最長でなんと2007年の10月(9月?)まで現行のままで行けるのです。こういう選択をする人は、マネジメントの中身(実質)を求めたのでなく、単にあの認証マークが欲しかったと言うことが分かります。恥ずかしい経営者です。事件事故の類が発生した時には誰の目にも当然視されるでしょう。

経営変革は事業再編、組織再編を伴うことが多いようですが、自在に経営変革を進めるには、いつでもシステム変更に対する審査を受ける準備をしておく必要があります。

従って、

既に、BS7799認証を受けている経営者は、2006年3月エンドまで新規格移行の準備を完了させなければいけません。経営が社会から批判を受けることの無いミニマムの努力水準です。



続きを読む ...
 
[ 投稿者:ISMSNEWS at 09:00 | (道草) | コメント(0) | トラックバック(0) ]