プロセスアプローチ
前バージョンでは0.2プロセスアプローチとしてPDCAが紹介されていた。TQCの骨子が回りまわってISMSにまで入り込んでいたのが、目出度くREJECTされた訳だ。
改善の方法論はいくつもあるし、問題の特性によって程度も替わる。PDCAの誤解・誤用もある。特にTQCの歴史を持たない海外では杓子定規が入ると手に負えなくなる。
某審査機関などは既にTQCが何かも知らない若い連中が中堅になっているから既にプロセスアプローチの意味さえ理解できていない。加えて文言が外されるので例のいびつな審査が更に強化されることになるだろう。
ブログ アーカイブ
-
▼
2013
(51)
-
▼
2月
(51)
- 06.1.1b)
- 04.2a)
- 04.3 a) 04.1にある外部および内部の課題
- 06.1.1a)
- 0.2 他のマネジメントシステム規格との両立性
- 0.1 一般
- 「リスクオーナー」を特定 ⇒ 情報セキュリティリスク対応計画とセキュリティ残留リスクを承認
- 詳細リスクアセスメント手順
- 10.2 継続的改善
- 10.1 不適合及び是正処置
- 10. 改善:Improvement
- 9.3 マネジメントレビュー
- 9.2 内部監査
- 9.1 監視、測定、分析、及び評価
- 9 パフォーマンス評価
- 8.3 情報セキュリティリスク対応
- 8.2 情報セキュリティリスクアセスメント
- 8.1 運用計画及び管理
- 8. 運用
- 7.5.3 文書化された情報の管理
- 7.5.2 作成及び更新
- 7.5.1 一般
- 7.5 文書化された情報
- 7.4 コミュニケーション
- 7.3 認識
- 7.2 力量
- 7.1 資源
- 7. 支援
- 6.2 情報セキュリティ目的及びそれを達成するための計画策定
- 6.1.3 情報セキュリティリスク対応
- 6.1.2 情報セキュリティリスクアセスメント
- 6.1.1 一般
- 6.1 リスク及び機会に対処する処置
- 5.3 組織の役割、責任及び権限
- 5.2 方針
- 5.1 リーダーシップ及びコミットメント
- 4.4 情報セキュリティマネジメントシステム
- 4.3 情報セキュリティマネジメントシステムの適用範囲の決定
- 4.2 利害関係者のニーズ及び期待の理解
- 4.1 組織及びその連関状況の理解
- 改訂内容:ISO 31000:2009 への対応
- 附属書A 管理目的及び管理策の参照
- 8 運用
- 7 支援
- 5 リーダーシップ
- 4 組織の状況
- 3 用語及び定義
- 2 引用規格
- 1 適用範囲
- 0 序文
- 6 計画
-
▼
2月
(51)
BLOGLIST(B)
-
-
-
-
-
経緯 - 経緯: 審査員になるために必要な常識を抑えること。学習の一環としてのページ制作。共同学習の場作り。スタートはそんなものだった。 審査員のあるべき姿はそこには無く、見たくないものばかりが並んでいる。 非常識まかり通る。 非常識は個々の審査員に由来する。 審査員の行動は審査機関が糸を引く。 法の番人が法を...11 年前
-