ASR :エイエスアール株式会社
あまり馴染みのない会社ですが、設立は2000年。審査機関として10年以上の経験があるのかな?
http://www.armsr.co.jp/index.html
2011年11月の審査実績がJIPDECのデータでは38件。この件数では審査員のスキル維持もなかなか難しいかもしれない。セミナーとかの場を使うなどして工夫しているんでしょう。
.*.
この会社から破格の料金でISMS審査を受けることが出来るとしたらどうしますか?
ISMS認証などどこの審査機関でとっても全部同じと思っていいのか、やはり一定の基準を考えるべきか。審査機関を変更すること自体はきわめて容易に出来ると聞くので、最初のお金が掛かるとき(初回認証審査)は安い審査機関を使って、維持状態(更新審査・維持審査)になったら実績のある審査機関に移って、少しずつ世間水準へ持っていくとかするのは、作戦として如何なんだろう。
.*.
審査機関について何と無く言えそうなこと:
- 実績があれば安心には違いない。自分が世間全体の何処にいるか分かる。
- 実績が少ない処は、特定の理由で存在している可能性があるので、多分、同じ理由を持たない場合は馴染まないのではないか。
- 最初に管理の仕組みを間違えると後で直すのは大変。コンサルも同じ。悪法もいったん成立すると改訂には何倍も労力が掛かる例え。
- 何でもOKの審査機関では結局役に立たない。
- 審査効率優先の審査機関も企業の役には立たないのではないか。時間とお金を少し節約できてもいい加減なコンサルや審査では後で自分が苦労する。
.*.
寄り道ばかりだけど、このASRという審査機関もある意味ではお客様ですし、セキュリティを改善する意味ではパートナーの一つかもしれない。と言うことで、是非、頑張って良い仕事をしていただきたいですね。
.*.
寄り道ばかりだけど、このASRという審査機関もある意味ではお客様ですし、セキュリティを改善する意味ではパートナーの一つかもしれない。と言うことで、是非、頑張って良い仕事をしていただきたいですね。
.*.