マネジメントの独立性:ISMS vs. QMS/EMS/etc

マネジメントの独立性:ISMS vs. QMS/EMS/etc

ISMSはQMS(あるいはEMS)に対して独立した次元から管理するポジションを持つことになる。QMS等の活動が情報セキュリティの観点から妥当かどうかはISMS側から見る必要がある。これは当然のことだが勘違いしているケースもある。

即ち、QMS関連の情報(文書記録類)はQMS側で策定されたルールに従って管理しているから、ISMSの資産台帳に洗い出されていないことがある。これは完全な間違い。

品質管理規定や品質記録はQMS側の管理対象であるとともに、ISMS側の管理対象でもある。従って、二重管理にしない工夫が必要だ。というより管理レベルの違いを正しく認識して著不管理としないことが重要である。

.*.

各ISO規格は相互に独立した管理視点を持つ。しかし、運用まで独立して、ISO-MS(ISOマネジメントシステム)をそれぞれ運用するのは荷が重く、統合管理に走るのは止むを得ないが、統合の名の下にそれぞれのミッションがスポイルされてはいけない。

.*.

<必ずお読みください>

◆コメントについて

内容見直しの機会としてコメント可能としています。但し、採否・削除は勝手に行いますので予めご了解ください。

◆注意事項

当ブログは独断と偏見を排除しない私用目的のものです。不適切な内容を含む可能性がありますので注意してください。

組織・個人・商品・サービス等について固有名詞が引用されますが、関連考察は誹謗中傷を意図したものでは有りません。また内容の真否は一切確認しておりません。鵜呑みにしないでください。

記事は同じような内容が繰り返し記載されたり、矛盾することが記載されたりします。事実誤認もあります。これらの修正は必ずしも行うものではありません。

◆禁止事項

ブログ訪問者は直接閲覧すること以外の行為は遠慮してください。ブログ内容の一部または全部に関わらず、印刷、コピー、ダウンロード、保管、編集、利用、及び他の人への紹介・情報提供等を禁じます。

2004/04/01

人気の投稿:月間

人気の投稿:年間

人気の投稿