掲示板お問い合わせランダムジャンプ



この広告は30日以上更新がないブログに表示されております。 新しい記事を書くことで広告を消すことができます。

Google広告

2010年04月13日
4.3.1 c)項とg)項の違いは?
(久しぶりに戻ってきました)

4.3.1 c)項とg)項の違いは?


4.3.1一般のところで、c)項とg)項の要求の違いが分からない。分かりにくい。

g)項は管理策の実施手順。有効性評価手順、計画策定手順でも、なんでもかでも良くて、組織が必要なら文書化して良いよというレベル。

c)項はISMSを支える手順だから、ISMSマニュアルのような上位文書。

問題は2つ。

1つ目は、c)項とg)項の間に線引きが明確に出来るか。厳密な線引きは必要ないし、厳密な線引きはやりようがない。組織の判断で、カテゴリー分けが必要ならやれば良い。

2つ目は、133項の管理策全てに対して手順の文書化が必要か。認証機関や審査員によって答えが違う。1行書きも含めれば全て何らかの説明は必要と考えるのが実際的。項目xxについてはあちこち読んで感じて下さいの乗りでは無理でしょう。
[ 投稿者:ISMSNEWS at 01:34 | (道草) | コメント(0) | トラックバック(0) ]