管理策有効性評価管理規程と教育・研修管理規程がありませんが、ファイル抜けでしょうか?
2016年3月頃に「ISMS認証取得支援パッケージ」を購入しました。
収録されています「ISMS取得支援ガイド」のスケジュールに「管理策有効性評価管理規程を作成しよう」とありますが、文書集の中に含まれておらず、またセットの中に入っていたReadMeの中にもこの規程は含まれていませんでした。
また、教育・研修管理規程のサンプルも見当たらないですが、ファイル抜けでしょうか?
また別の解釈があるのでしょうか。
大変ご迷惑をおかけしております。
「管理策有効性評価管理規程」に関しましては、ISO27001:2013対応の際に、リスクマネジメント管理規程と統合しております。
また、「教育・研修管理規程」に関しましては、ISO27001:2013対応の際に、人的セキュリティ管理規程と統合しております。
以上のような経緯より、ご指摘の「ISMS取得支援ガイド」の中に、「管理管理策有効性評価管理規程」及び「人的セキュリティ管理規程」の記述が訂正されないまま残った模様です。
つきましては、「管理管理策有効性評価管理規程」の文言は「リスクマネジメント管理規程」、「教育・研修管理規程」は「人的セキュリティ管理規程」と置き換えてご理解ください。
お手数をおかけして、申し訳ございませんが、よろしくお願いいたします。
※2016/05/25移行に、同商品をご購入いただいた場合は、上記内容は修正済となっております。
