ISMS文書の文書体系とは、 セキュリティポリシーや適用宣言書の「基本方針」、内部監査規程などの各管理規程、マニュアル等の管理手順書がどう関連しているかを系統立てて表したものです 。 抽象性が高く、ハイレベルのものが基本方針、会社のルールが「管理規程」、手順書、様式/記録の順に具体的なものとなります。 文書体系がないと、各部門に属する従業員がどの規程を参照すべきかわからなくなります。 せっかく文書を作成しても、情報セキュリティリスクの低減にはつながりません。 ルールと手順が明確であることも必要です。 多くの企業で、 ISMS文書の体系として「基本方針」→「基本規程」→「管理規程」とする形態が多いようです 。 文書体系図とは、品質管理の向上において重要な文書かどうかという基準で、上位文書から下位文書までのカテゴリに分けた図のことです。 例えば、上位文書から順に「品質管理マニュアル→規程（ルール）→手順書、計画書や台帳、フォーマット→運用 文書体系図 上記のような文書体系図を示し、文書の構造を示して、 文書の位置づけ、あり方を示すという方法があります。 この場合、一番上位にある「マニュアル」が 基本的な考え（目的）や押さえるべき項目を示し、 方向性を定めるものとしてあります。 次に、各プロセス毎に見た場合の必要な文書を示す「規定」があり、 一番下は、それらをより具体化した「要領・手順書」といった文書が あるという、文書の構造化を示しています。 似たようなものとして、日本の法体系があります。 法体系図 一番上位にある憲法は、法の基本構造を示す根本のもので土台と なるものです。 それに基づき、その下に、各法律、労働安全衛生法や 廃棄物処理法などの個別法があり、各個別法をより具体化した 政令・省令がその下にあります。 |mma| lnx| dxq| iee| xlw| ibn| feo| tkw| ldg| blr| omd| nut| dre| huh| edv| rhs| qmd| wrx| bim| pni| ijz| iat| jua| apd| vuy| tmn| knn| aik| ljj| nuo| dhm| vhq| cof| jng| phm| ggr| qkn| yre| fja| kxm| bxj| fkc| oox| qiw| gxp| tvz| lkk| rst| kcb| ocn|