ISO27001のポイント!
昨日、今日とISO27001の監査をしています。
ISMSからISO27001へと国際規格に変わっての大きな違いとして、
有効性の評価をしなさいって大命題が掲げられましたね。
ここで皆さん苦労されているみたいですが、
もともとP(Plan)-D(Do)-C(Check)-A(Act)のサイクルを回して、
マネジメントシステムを構築している訳ですから、
そのC(Check)の部分がより明確になっただけですね。
ただこの定量的管理と言った部分はなかなか慣れないと困難で、
どんな秤を使って測定しましょうかからまず入って行きます。
また紹介しますがIPAのホームページからも参照されていますので、
とりあえず参考にして各社必要な秤を揃えて行けばよいかと思います。
次回はその秤についてご紹介しますね!