ISMS
更新
狙い
ISMS体制
IM課題
情報化投資
標準
リスク評価
ご挨拶
企業理念
サービス
業務の基本
参考書籍
 
選択の理由:アフィリエート
選択の理由:ブログ
広告インデックス
 
出張グッズ
 
 
 
 
 
 
 
 
 
 
 
自分を守るセキュリティ
 
パスワードに関する管理策
 
Affiliateサイト
A8.net
Access Trade
Amazon Associate
Banner Bridge
Custom Click
Google AdSense
Link Share
Rakuten Affiliate
Traffic Gate
Value Click
Value Commerce
Amazon728*90
Google

COUNTDOWN for ISO27000s

 

■いよいよISMSのISO化の道筋が見えて来た。ISMSコンサルタントを自認される皆さんはこれからの1年2年が今後のコンサル稼業の成否を左右する 言わば正念場かもしれません。コンサルの看板は出していなくても企業や団体の中で情報セキュリティを推進している皆さんにとっても組織活動のリーダーの力量を見せる意味で重要な局面です。今すぐ活動を開始してください。

 

■既にISMS認証を取得されている場合は移行プランを作成することになります。現在のISMSが期待したほどにその効用が感じられなければ、本質的なレビューをやり、ISMS再構築の良い機会に出来るでしょう。その場合は経営者の目覚めが必須です。

 

■これからISMSの認証取得に入る場合は時間コントロールの要素が重く入ってきますから問題がやや複雑になります。ここで間違えてはいけないのは結論だけ言えば認証取得活動開始の”先送り”の発想は最悪のシナリオと言うことです。「囚人のジレンマ問題」に似ているかも知れません。

 

■移行期間18ヶ月《12ヶ月の可能性はまだ否定できない》は、早ければ年末2005年12月から2007年6月頃、遅ければ2006年6月から2007年12月頃になると見られています。従って問題は2005年12月から2006年5月の間に認証取得するケースで新旧規格のどちらを前提にすべきかと言うことですが、何の迷いも無く旧規格(現規格)で進めるべきです。ISO27001への移行はサーベイのタイミングを図って実施します。

 

■理由は簡単です。1.ISMS活動を早く軌道に乗せてセキュリティリスクの改善を実現させること。2.新規格(ISO27001)に現規格より明らかにヘビー。現行ISMS(Ver2)/BS7799で助走してから取り組んでも十分。殊更ISO27001で危機感をあおるやり方は要注意。次第が明らかになると見識が疑われることになる。

 

■時間コントロールとしてドキュメント半年、認証審査(見直し含む)半年、計1年のスパンなら、2005年度上期中(2005年9月まで)にプロジェクト発足できるなら現行規格、10月以降は新規格で。時間ことロールがドキュメント3ヶ月、認証審査3ヶ月、計半年のスパンなら、2005年いっぱいは現行規格でよい。新規格を前提に置くのはリリース時期がはっきりしてからでも十分。ただし、3ヶ月+3ヶ月、計半年のスパンで認証取得する前提は無理がある。相当いい加減な審査員か審査機関を選べば可能だがそのような認証にどの程度の価値があるものか。そう言うことに加担するコンサルではありたくない。プロジェクト開始時にドキュメントがほぼ完了していて、認証審査で半年で見るのが半年スパンを実現できる現実的なケースだろう。

 

■結局、面白い結論に至る。2005年内に文書審査が出来る場合は現行規格で。年内に文書審査まで持ち込めないなら新規格で 。勿論、文書にも上出来と不出来があるので世間並みかどうか若干リスクが残る。

 

■コンサルとして留意すべきは、どの規格で取得するかと、内容的に何処まで先取りするかは別次元であることだ。ISO17799:2005は既にISO化の手続きに入っている。これはISO27001が参照する詳細管理策である。中身だけ先にリリースしたのだ。だから、今年中に文書審査を行う場合も移行を前提とした章立てなどは可能。一番のポイントとなる「達成度の判定可能な目標の設定」(QMS)は不用意に手を付けない方が無難。QMSの理解もあるが、バランススコアカード、経営品質など幅広い理解を踏まえないと、毎年変更を迫られて無意味な大仕事になり兼ねない。

 

■カウントダウンを始めよう。恐らくドイツワールドカップのカウントダウンと並べることが出来て楽しいだろう。最後は濃いビールで乾杯と行きたいね。

 

2005/05/05

 

■情報セキュリティマネジメントシステムISMSは時代の要請として、各社・各団体が、規模の大小にかかわらず取り組まなければならない状況にあります。ISMS構築には組織の特性を反映させることは当然ですが一定の様式を踏まえることが、構築および維持運用を適切なものとすることが出来ます。ISMSコンサルタントは組織外の客観的な視点からこれを支援するものです。マネジメントシステムの国際標準規格を活用して経営者の皆様の正しい経営判断のお手伝いをいたします 。

 

2004/04/04。ご挨拶拶

 

国際標準規格
  • ISO9000品質規格
  • ISO14000環境規格
  • ISO17799情報セキュリテイ規格

以上を包括的に、マネジメントするツールとして経営品質アセスメント(日本経営品質賞)の考え方を取り入れます。

活動エリア
  • 東京多摩地区を中心に活動しております。
  • 東京多摩地区以外へのネットワーク・パートナーがお手伝いします。
セールスポイント
  • グループパートナーとの協業により、品質、環境、セキュリテイの幅広い総合的なコンサルテイング。分散する事業展開への対応も容易。業種業務を問いません。
  • いずれあなたの会社を日本経営品質賞に応募できるレベルに致します。
ISO27000
ISO27001
ISO27002
ISO27003
ISO27004
ISO17799:2005
ISO19011
ISO20000/ITIL
Gap Analysis
Balanced Score Card
Malcolm Baldrige National Quality Award
ISO9000s
ISO14000s
食品安全
京都議定書
Pマーク
出張予約
出張準備

<登録募集>ISMS QMS EMS JQAC各関連の審査員、コンサルタントを志す方、及び既に活躍中方で、グループメンバーとして協力してやっていける方の登録を募集しています。地区、経験、業種は問いません。

<アルバイト登録募集>若干名。土曜・日曜。1日3〜5時間程度。時間1,000円。内容:簡単な事務作業。

[連絡先]お問合せは当面電子メールのみにてお願いします。|コンタクト|