應付評鑑或導入 ISO 時,要做的事與準備的資料又多又雜,
開會、執行、追蹤、溝通、整理、... 常常讓人忙得焦頭爛額。
 
其實解決這些困擾很簡單,
只要為每一項條文 (交付的項目) 在 xms+ 開工作、寫紀錄就可以輕鬆搞定!
以 ISO27001 的規範「ISMB01-06稽核記錄表」為例:
  1. 開工作執行
    指定誰負責、列出執行項目清單、產出結果、設定期限,讓事情清楚。
     
  2. 將結果儲存到對應的文件
    例如,執行前上傳 ISO 相關檔案,完成後再上傳佐證資料。
 
接著只要善用 xms+ 操作直覺又強大的功能,包括:
會議管理、工作追蹤、檢核清單、紀錄、社群討論、知識管理、...
就能徹底解決上述令人困擾的問題。
 
稽核時,
就能輕鬆應對,要什麼資料清清楚楚,讓稽核人員刮目相看!

 
圖: 甘特圖、工作內容、產出文件
1db352f1c3184ff4c3ece3cf815191be.png
重點
  1.  
    開始前的準備
  2. 1.
    建立專屬的資料夾
    進入「目錄瀏覽」,點擊工具「新增」,建立資料夾,例如「ISO27001」
     
    更詳細的操作,可以參考:「建立目錄、資料夾
  3. 2.
    上傳 ISO 文件
    為了方便執行時的參考依據,可以將 ISO 條文資料上傳到資料夾。
     
    做法很簡單,透過工具下拉選單的「上傳檔案」,一次上傳多個 ISO 規範。
    若想要將文件呈現像下圖的階層排序,就可以在「檢視模式 (含排序設定)」中調整。
  4. 3.
    建立 ISO 27001 專案
    就像是建立 LINE 群組一樣,執行前要建立一個專屬的 ISO 專案,方便之後的執行與追蹤。
    1. 將相關的同仁加入成員
    2. 加入 ISO 資料夾的連結,方便將佐證資料上傳到對應的文件中
  5.  
     
    執行 ISO
  6. 4.
    依據條文 (產出的結果),開工作
    進入「ISO27001」專案,在側欄的「專案規劃 (甘特圖)」,
    將要交付的成果建立工作 (含工作的執行項目、負責人、期限、檢核清單),其中工作的內容可以將 ISO 規範的文件連結附上,方便執行時參考。
     
    關於專案的操作說明,可以參考:
    專案管理 ~ 10 分鐘就上手!
  7. 5.
    執行過程,寫在記錄
    例如,佐證資料已經上傳到文件區後,
    就可以在「處理紀錄」寫下「已將檔案上傳到以下連結 ....」
    幫助自己及成員掌握執行的細節與進度。
  8. 6.
    遇到問題,發討論
    將原本在 email、LINE 上的討論,改成在專案進行,避免資訊分散不好找的問題。
    另外,也可以將當面討論的結論,寫回工作 or 討論,避免日後忘記而產生認知落差。

    補充說明:
    每一次的討論,系統都會透過 email 提醒相關的人員 (也可以設定通知到 LINE 群組),方便進行互動。
  9. 7.
    隨手整理 FAQ (重要經驗)
    因為每年都要稽核,久久才做一次很容易忘記,就可以將這些重要經驗整理成 FAQ 方便之後參考。
    例如,下圖工作討論中提到的問題,就可以整理到 FAQ
     
    備註:
    有時候也可以在 FAQ 內容中附上原討論的連結,方便之後了解全貌。
  10. 8.
    上傳佐證資料
    完成工作後,將「佐證資料」上傳到對應的 ISO 文件下方的重點。
    建議每一年建立一個重點,方便查找與管理。
     
    小提醒:
    佐證資料的連結,也可以寫在「處理紀錄」中喔。
  11. 9.
    稽核/認證審查
    實地稽核時可以透過「文件」快速提供稽核老師想瞭解的資料。
    例如,可以在文件「ISMB01 資安組織管審稽核作業程序」,找到該對應的「佐證資料」 or 當初對應的工作。