・
22日、23日は年に一度のISMS(ISO27001)の更新審査。
取得から3年経過した今年は、
例年のようにサンプリングによる
一日審査ではなく、次の三年に向けての更新。
なので二日間缶詰状態。笑
審査員さんはとても親切な方なので、
こちら気づいていない点を含め、
色々指摘いただける。勉強になる。
うちは初回の取得時にはコンサル入れてたけれど、
その後は自分達で要求事項を応用しながら試行錯誤で
運用しているので、PDCAがちゃんと回っているか、
間違ったことをやっていないか、
時として不安になるんですよね。
そこを指摘頂けるのはありがたい。
今回の審査については、
関連部署全てが炎上中ということもあり、
忙しさの中で手が回っていないところも
多かったのが反省点。
やっぱり常日頃からコツコツと
やっておかないとあきません。
審査は問題なく通過したのだけど、
やはり日頃からの積み重ねが大切。
あと、うちは全てにおいて言えることなんだけど、
特定の人間に過度に依存してしまうワークフローを
見直さないと・・・ブツブツ。