組織の抱える課題を解決したり、目標を達成したりするための仕組みがマネジメントシステムである。ISO規格の要求事項を備えた仕組みを特にISOマネジメントシステムと言う。
ISO規格の要求事項とは例えば次のようなものである。
ISO9001
品質管理のためのマネジメントシステム。QMS(Quality Management System)とも呼ばれる。
QMS
お客様が満足する製品・サービスを提供できるような業務プロセスを決める。
具体的なルールは部署ごとに決めて、運用する。
ISO27001
情報セキュリティ管理のためのマネジメントシステム。ISMS(Information Security Management System)とも呼ばれる。
ISMS
情報資産を脅威・脆弱性から保護し、機密性・完全性・可用性を保つための施策を決める。具体的なルールは各部署や情シス、ISO横断組織決めて、運用する。全社的なルールについては社内教育やWikiで共有される。
wiki:↓
ISOマネジメントシステム共通のもの
環境整備における ①実行計画の作成 ②施策の実行 ③振り返りや境整備点検で成果をチェック ④指摘項目への対応 という流れは、規格で要求されているPDCAサイクルである。