ISMS更新審査

ISMS(情報セキュリティマネジメントシステム)更新審査

今週の26日から28日までの3日間、ISMSの更新審査を受けました。
今回は新規格(2013年版)への移行対応についての審査も行なわれ、
試行錯誤の中の1年でしたが、無事推薦をいただけることになりました。

これまでの規格と新規格(2013年)との変更点は

 事業に貢献すること

セキュリティ(守り)中心にしていた従来の形から、会社の目的・
目標を掲げ、その目的・目標に沿って各部門が活動しているかが
審査対象となります。

審査員も今回変更となり、これまでにない多くのフィードバックを
もらいましたが、フィードバック以上に実現可能な提案も多く
いただきました。

 事業に貢献するマネジメントシステム

言い方を変えれば

 目的・目標を達成させるシステム

があるべきISMSとなります。

今回私自身、本業の目的・目標と重ねられ、次に繋げられる審査と
なりました。

カテゴリー: その他   パーマリンク