Security Eyeの原稿、初版を終えましたが、本日は帰宅後に見直しをしました。誤字脱字を改め、語調を整えたり、文書を練り直したりと一時間ほど所謂推敲というのをしておりました。そこで、文書化ということを考えてみました。
ISMSの認証取得でもJ-SOX法対応でも、現状のプロセスの文書化ということが言われます。この文書化とは単に文字に置き換えるということでなく、文書化という過程で論理化をすることだと思います。日本語は英語に比較し、非論理的とも言われますが、それでも言葉を文字置き換えるだけでは、文書化とは言えないでしょう。現状のプロセスの文書化する際に、そのプロセスが論理的でなければ、誰しもが読んで理解できる手続書にならない気がします。そして、そう言ったプロセスは見直しの対象とすべきなのだと思います。
例えば、正式な承認もなく、根拠も曖昧で、責任者も不明確なプロセスがあったとしたら、どうにも監査には耐えられるとは考えられません。そういったプロセスを正式な承認手順を定め、責任関係を明確にすることで、監査に耐えうるように論理的なものに改善されるのでないでしょうか。
文書化というのは、単に文字に置き換えるのでなく、論理化という濾過の過程を得て、不純物を取り除き行為なのではないかと思った次第です。文書化、それは改善の重要なステップですね。
0 件のコメント:
コメントを投稿