2011年 06月 06日
Standard vs. Guideline |
例によってGoogle先生に件数をお尋ね…ではなく、真面目な用語定義の話。
ひょんなことから、他人にちゃんと説明できるよう、これらの用語定義と違いを調べてみました。ネットで探すことができた範囲では、意外と、相互の関連性やら適用範囲をきっちりうたった用語定義が見当たらず、ようやく、CISA(公認情報システム監査人)の参考書のなかに見つけました。CISAの定義が必ずしも「標準」というわけではありませんが、示唆に富んだ内容です(と、何気に高度な親父ギャグ)。
▼CISA Certified Information Systems Auditor Study Guide
http://books.google.co.jp/books?id=jEueibqy6pMC&pg=PA6&lpg=PA6&dq=CISA+Certified+Information+Systems+Relationship+between+a+policy+standard+guideline+and+procedure
Googleのブック検索は、けっこう凝った立ち読みができます。こりゃあ、本も売れなくなるわな(笑)
超訳して手短に説明するとこんな感じかな。 上記のFIGURE 1.1が実にわかりやすいです。 ちなみに、いまいる会社のコンプライアンス・プログラム関連の社内規定をみると、「○○○○ガイドライン」の文書名で順守必須の標準やら手順書がいっぱいあるんだけど、いいのか、これで。ていうか、指針(guideline)と指図(guidance)を混同しているような気がする。おかげで、若者が手順書に「○○○○ガイドライン」と命名しがち(笑)
いちおう、どこぞのコンサルさんにお金を払って知恵を授かっているらしいのですが…
6月7日 追記
タイトルを変えました。この方がヲタっぽいので。もちろん、SAMの名前にかけてます。内容とはまったく関係ないけど。
ひょんなことから、他人にちゃんと説明できるよう、これらの用語定義と違いを調べてみました。ネットで探すことができた範囲では、意外と、相互の関連性やら適用範囲をきっちりうたった用語定義が見当たらず、ようやく、CISA(公認情報システム監査人)の参考書のなかに見つけました。CISAの定義が必ずしも「標準」というわけではありませんが、示唆に富んだ内容です(と、何気に高度な親父ギャグ)。
▼CISA Certified Information Systems Auditor Study Guide
http://books.google.co.jp/books?id=jEueibqy6pMC&pg=PA6&lpg=PA6&dq=CISA+Certified+Information+Systems+Relationship+between+a+policy+standard+guideline+and+procedure
Googleのブック検索は、けっこう凝った立ち読みができます。こりゃあ、本も売れなくなるわな(笑)
超訳して手短に説明するとこんな感じかな。 上記のFIGURE 1.1が実にわかりやすいです。
- 文書は、方針(policies)、標準(standards)、手順(procedures)の3階層。
- これらに指針(guidelines)を加え4種類の文書を定義。
- 方針は、組織の重要な目標を簡単に記載した最上位の文書。
- 標準は、方針の下、業務遂行の一定のやり方を記載した文書。順守は必須。
- 手順は、標準の下、業務遂行時の具体的な操作を始めから終わりまで順を追って記載した文書。
- 指針は、標準が存在しない場合の意思決定支援、新しい標準を策定するための試行運用などに用いる。順守は任意。
いちおう、どこぞのコンサルさんにお金を払って知恵を授かっているらしいのですが…
6月7日 追記
タイトルを変えました。この方がヲタっぽいので。もちろん、SAMの名前にかけてます。内容とはまったく関係ないけど。
by aim-120a
| 2011-06-06 22:35
| 世間話
|
Comments(0)