審査員になるためには(PartⅡ)
今回はISO/IEC27001及びISO/IEC27017の審査員になるためには、をテーマにします。
基本的にはISO9001と同様、実務経験が求められます。
ISO/IEC27001、ISO/IEC27017の場合、大きく次の2つ。
・システムエンジニアリング経験
・セキュリティ関連業務
ISO/IEC27017はISO/IEC27001アドオン(追加機能という意味)なので、ISO/IEC27001資格を有することが条件として追加されます。
私の場合、30年以上前までSE(システムエンジニア)経験があり、その後、転職したITというかソフトウェア開発企業で情報セキュリティ担当として活動していたので、難なくクリアしていました。
経験があればいいので、何年前でも構いません。
ただし、30年以上前の経験だと最近の技術にはついていけません。
例えば、プログラム言語も私は汎用機からスタートしているので、当時はAssembler、COBOL、PL/I,、FORTRAN。現在は様々な言語があります。
また、開発方法もウォーターフォール型が主流というより、ほぼそれのみ。現在はアジャイル型、プロトタイプ型、スパイラル型などがあります。
さらにソフトウェアの開発環境、運用環境も大きく異なります。
特にネットワーク、クラウドなどは私が現役の時はありませんでした。
ISOの審査員は現役のエンジニアは少なく、ほぼほぼ“元”エンジニア。
もちろん、仕事柄最新の情報を把握しているでしょうが、現役のエンジニアにはかないません。
全ての規格に共通しますが、審査員は特別な人がなるわけでなく、誰でもなれるのです。(というと、言いすぎかな。審査員の皆様、ごめんなさい)
さて、次回は審査員登録について触れてみたいと思います。
”審査員とは”の最終回です。お楽しみに!
