審査計画の中で経営者インタビューは最重要なセッションです。
どういうISMSを構築しようとしているか、背景、狙い、着手、覚悟、等々を踏まえての方針と方針管理を確認する場ですから、このインタビュー結果を踏まえて、審査は実施される必要があります。
規格適合性の審査ですが、規格は経営者方針に従えともある訳ですから、経営者の意思を正しく理解していないと、審査自体の適切性に問題が出ます。
審査計画では、従って、第1段階のどこかと言うより、基本方針の確認のときに経営者インタビューを行うのがもっとも自然なやり方です。
ただ、多くの場合は、残念ながら第1段階の時点では基本方針自体がまとまっていないので、やむなく第2段階の最初に行うのです。
人気の投稿30
-
-system- 驚くね。こういうところが何故ISMSなんかやるんだろう。 問題、課題を抽出して改善につなげること自体を否定している。三遊間は絶対拾わない。継続的改善も自分のポジションで逃げ隠れ出来なくなってから取り組む。どんな教育をしているんだろう。働いているのは保身の力学だけ...
-
メールの管理 To/Ccにアドレス記載のないものはゴミ箱フォルダーへ(1~3か月で自動削除) 長期保存価値のないものは迷惑フォルダーへ(1~3か月で自動削除) / ネットは既にゴミの山。最も深刻なのは無尽蔵に送られてくるメール。リッチテキスト、添付ファイル...
-
mytc@tsite.jp この頃のTポイントはいよいよ分かり難い。誰が運営責任者なのか分かり難い。もともとは蔦屋(ツタヤ)の会員サービスでスタートしているが、間もなく運営が独立して、汎用化して、所謂ユニバーサルポイントサービスの筆頭格として多くの利用... -
- コンピュータ業界 - リスクアセスメントはリスク値の自動集計に拘ったロジックとしているため、現場の人の感覚と整合しない。特に、脅威・脆弱性を標準要素の有無・多少だけで算出しているので、現場固有の状況が反映できない。簡易ロジックは全体を俯瞰するには良いが、個々に手を打っていくた...
-
-system- -audit- 下手な審査計画だ。オープニング会議に集めて、その後、直ぐに別のサイトに移動。オープニングだけに出るなんて意味が無いだろう。本来はトップインタビューを聞いて、トップの審査への期待を確認して各サイトに出るものだ。 全体のプランの出来も悪いから、リーダ...
-
- リスクアセスメントも内部監査も実質的に出来ていない。 工数を掛けていない。 事務局だけのリスク対応計画。現場部署での取り組みは極めて希薄。 分けの分からないリスクアセスメントプロセス。ツールを使って実施しているがツールの実績も無い。提供されるリスク値とインプットとの因果関係が...
人気の投稿365
-
アボカドピンク染 https://www.buzzfeed.com/jp/emilytulett/10-easy-steps-to-making-organic-dye-from-avocados-jp Avocado Pink アボカド・ピンク アボ... -
-システム-リスクアセスメント 現場でリスクアセスメントをやっていない。非情に基本的なことだが、本来は自分の問題を事務局に任せる運営になっている。 こういうところは弱点の報告、ひやりはっとの類は上がらない。リスクアセスメントそのものをやらないので、資産の変化、脅威脆弱性の変化が、...
-
取り立てて何が問題と言うものは見当たらない。 しかし、リスク対応計画の存在が確認できない。希薄。 いきなりリスクが全て受容レベルに収まるって言うこと自体が怪しげなものを感じる。改善活動は姿を消して全て維持活動で済まされている。基本的なところを理解していないのではないか。 継続的改...
-
mytc@tsite.jp この頃のTポイントはいよいよ分かり難い。誰が運営責任者なのか分かり難い。もともとは蔦屋(ツタヤ)の会員サービスでスタートしているが、間もなく運営が独立して、汎用化して、所謂ユニバーサルポイントサービスの筆頭格として多くの利用...
-
-system- 驚くね。こういうところが何故ISMSなんかやるんだろう。 問題、課題を抽出して改善につなげること自体を否定している。三遊間は絶対拾わない。継続的改善も自分のポジションで逃げ隠れ出来なくなってから取り組む。どんな教育をしているんだろう。働いているのは保身の力学だけ...
-
メールの管理 To/Ccにアドレス記載のないものはゴミ箱フォルダーへ(1~3か月で自動削除) 長期保存価値のないものは迷惑フォルダーへ(1~3か月で自動削除) / ネットは既にゴミの山。最も深刻なのは無尽蔵に送られてくるメール。リッチテキスト、添付ファイル...
-
-system- 全体のバランスが良くない。形式主義的な印象。昔のISO9000の文化に馴染み過ぎたのではないかと思う。本質を見る考えるが上手くできていない。いまだ手探り。 -audit- 審査計画は酷い。まるで素人。 単なる人数比で時間を決めているから製造部門はやたら意味も無く...
-
審査開始日-年月日(6桁) 審査日数(実出動日数。半日も1日。前泊・後泊は含めない)(1桁) チームメンバー数(1桁) 初回登録年(2桁)
-
audit 酷い計画。リーダーは地方遊説でなく本社拠点をやれよ。秘匿性の高いサイトで行き先が分からなければ審査できないのだからアクセスガイドくらい出して欲しいね。 酷い計画だね。静岡へ行って、わざわざ朝一番の移動を強要しておいて、次は千葉に追いやる。時間の無駄だろう。静岡県内か神...
-
-client -system 現場部署には、資産台帳があるだけで、脅威・脆弱性は何も識別されていない。 ここも事務局で全て済ませている。 3年経っても何も改善されていない。 当初はコンサルが入っていたらしい。適当にやって逃げてしまった。 リスク値を出すロジックも不明。 リスク対...
人気の投稿
-
アボカドピンク染 https://www.buzzfeed.com/jp/emilytulett/10-easy-steps-to-making-organic-dye-from-avocados-jp Avocado Pink アボカド・ピンク アボ...
-
-システム-リスクアセスメント 現場でリスクアセスメントをやっていない。非情に基本的なことだが、本来は自分の問題を事務局に任せる運営になっている。 こういうところは弱点の報告、ひやりはっとの類は上がらない。リスクアセスメントそのものをやらないので、資産の変化、脅威脆弱性の変化が、...
-
-審査- 人の宿の手配をしてポイントを稼ぐという恥ずかしい御仁。悪い意味ではない違った価値観が支配している。ビジネスライク。それも、パーソナルビジネスライク。 -システム- エクセルを利用してリスクアセスを機械的にやろうとしているが、弊害(巨大なダミーデータの入ったリストになり実...
-
audit ひどい審査計画だ。審査員を西や東に振り回してどうするつもりだ。右往左往というのだ。分けの分からない理屈を並べて、人数が多いところでないと全体の把握が出来ないと決めて掛かっている。時間配分が上手く取れないと決めて掛かっている。本末転倒だ。この男は馬鹿だね。 京都まで行っ...
-
mytc@tsite.jp この頃のTポイントはいよいよ分かり難い。誰が運営責任者なのか分かり難い。もともとは蔦屋(ツタヤ)の会員サービスでスタートしているが、間もなく運営が独立して、汎用化して、所謂ユニバーサルポイントサービスの筆頭格として多くの利用...
-
審査開始日-年月日(6桁) 審査日数(実出動日数。半日も1日。前泊・後泊は含めない)(1桁) チームメンバー数(1桁) 初回登録年(2桁)
-
audit 酷い計画。リーダーは地方遊説でなく本社拠点をやれよ。秘匿性の高いサイトで行き先が分からなければ審査できないのだからアクセスガイドくらい出して欲しいね。 酷い計画だね。静岡へ行って、わざわざ朝一番の移動を強要しておいて、次は千葉に追いやる。時間の無駄だろう。静岡県内か神...
-
-審査- 計画は変更が多いし無理(移動時間)に無理があるし。別質のヒアリング中心で部署現場を見ない設定が多い。これじゃ良い審査は出来ない。 腰が低い。なかなか出来ないこと。 所見は凡庸。 -システム- 内容は不明 -
-
予約の日程と言ってもピンと来ないでしょう。 出張の時の予約のことです。 宿(ホテル)と足(交通機関)。先ず、宿を取ります。宿のキャンセルは自由度が高いので早くとって問題ない。早期予約料金の設定もあるから安く泊まることができる。それに、受験とかイベントとかが入ると急に宿が取れなくな...
-
取り立てて何が問題と言うものは見当たらない。 しかし、リスク対応計画の存在が確認できない。希薄。 いきなりリスクが全て受容レベルに収まるって言うこと自体が怪しげなものを感じる。改善活動は姿を消して全て維持活動で済まされている。基本的なところを理解していないのではないか。 継続的改...