アカウント名:
パスワード:
ISO/IEC27001取得してます!情報セキュリティに力入れてます!という会社に最近行ったけどOSがWin7だったなぁ今月ISO更新したんですよって言ってたけどISOの審査って甘いんですねって返しそうになった
毎回一般人が思っている「ISO取得!」と大分差異があることとして、ISO27001(に限らず9001/14001等)は取得する分には最低限の文書の体裁さえ整えれば取れます。取得時も含めて改善の繰り返すプロセスについて監査するので、取得しているからと言ってレベルが一定水準あるということは証明しません。
このズレは本当にいつまでたっても治らない...
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
ISO (スコア:1)
ISO/IEC27001取得してます!情報セキュリティに力入れてます!
という会社に最近行ったけどOSがWin7だったなぁ
今月ISO更新したんですよって言ってたけどISOの審査って甘いんですねって返しそうになった
Re:ISO (スコア:1)
毎回一般人が思っている「ISO取得!」と大分差異があることとして、ISO27001(に限らず9001/14001等)は取得する分には最低限の文書の体裁さえ整えれば取れます。
取得時も含めて改善の繰り返すプロセスについて監査するので、取得しているからと言ってレベルが一定水準あるということは証明しません。
このズレは本当にいつまでたっても治らない...