ISO規格別_社内SE業務フロー資料

ISO規格別 社内SE業務フロー 資料 作り方ガイド ISO 9001（品質管理） ISO 27001（情報セキュリティ） ISO 20000（ITサービス管理） 中途入社 社内SE向け | 公式規格参照版

3規格の全体構成 各規格で必要な文書セットの全体像 ISO 9001 ISO 27001 ISO 20000 品質管理 情報セキュリティ ITサービス管理 業務フロー図 セキュリティフロー図 サービスフロー図 手順書・WI ポリシー文書 SMS計画書 管理台帳 リスクアセスメント サービスカタログ 記録様式 適用宣言書(SoA) SLA管理表 内部監査資料 インシデント記録 CMDB台帳 3規格共通：文書管理手順書 / 内部監査手順書 / 是正処置手順書 / 教育訓練記録 / リスク管理手順書

ISO 9001 品質管理システム 業務フロー図 QMS 手順書・WI 管理台帳・記録様式 受注〜納品プロセスフロー 文書管理手順書 文書一覧台帳（番号・版） 不適合品・クレーム対応フロー 内部監査手順書 内部監査チェックリスト 是正処置（CAR）フロー 是正処置手順書 不適合・是正処置記録票 内部監査フロー リスク・機会の管理手順書 顧客満足度調査票 箇条4〜10（規格要求事項）と文書の対応表を作成 ／ フロー図はPDCAサイクルを意識して構成

ISO 27001 情報セキュリティ管理システム 業務フロー図 手順書・WI ISMS 管理台帳・記録様式 アクセス権限申請・承認フロー 情報セキュリティポリシー 情報資産台帳（資産・重要度） インシデント対応フロー リスクアセスメント手順書 リスク評価シート アカウント発行・削除フロー アクセス制御手順書 適用宣言書（SoA） リスクアセスメントフロー インシデント管理手順書 インシデント記録票 適用宣言書（SoA）を最初に整備 ／ Annex A（93の管理策）と自社手順書の対応表を作成

ITSMS ISO 20000 ITサービス管理システム 業務フロー図 手順書・WI 管理台帳・記録様式 インシデント管理フロー SMS計画書 サービスカタログ 問題管理フロー（RCA含む） インシデント管理手順書 SLA管理・モニタリング表 変更管理フロー（RFC→承認） 変更管理手順書 変更管理台帳（RFC記録） リリース管理フロー サービスレベル管理手順書 CMDB（構成管理DB） サービスカタログを最初に整備し全フローの起点に ／ CMDBはExcel台帳でも可（ITシステム台帳と兼用）

3規格共通文書一覧 どの規格でも必ず整備が必要な共通文書 文書名・目的 文書管理手順書 版数管理・承認フロー・保管場所ルール 内部監査手順書 監査計画・実施・報告・フォローアップ 是正処置手順書 根本原因分析と再発防止の手順 教育訓練記録台帳 従業員のスキル・研修実施の記録管理 リスク管理手順書 リスク特定・評価・対応策・モニタリング 経営レビュー議事録 マネジメント層によるSMS/QMS/ISMSレビュ ー ISO 9001 ISO 27001 ISO 20000

中途入社者向け 整備優先順位 まずここから始める — 3ステップアプローチ STEP 1 STEP 2 STEP 3 まず整備 次に整備 仕上げ 既存文書の棚卸し（現状確認） 主要フロー図の作成・更新 管理台帳・記録様式整備 文書一覧台帳の作成 手順書の新規作成（優先順） 内部監査チェックリスト完成 抜け文書のリストアップ 規格要求事項との対応表 内部監査での動作確認 先輩SEへのヒアリング 承認・レビューフロー確立 審査前の最終レビュー まず先輩SEに「今の文書一覧を見せてほしい」と聞くのが最初の一歩です