推 trumpete: 叫稽核師去演八點檔的壞婆婆~~ 03/23 20:55
→ asdfghjklasd: 版主..不要亂推文..... 03/23 21:14
推 domen: 機房的規定是真的不能當倉庫,連紙箱都不可以有.還有很多別 03/23 22:54
→ domen: 稽核能看的就是這些安全控管,紀錄,很煩的~~~~ 03/23 22:57
→ freeunixer: 我也知道,不過規定是規定,但是明明其實都是可商量的.. 03/24 00:14
→ freeunixer: 真要做這麼絕,真的讓人無話可說. 03/24 00:15
→ freeunixer: 不過才一個不到 20 人小公司,被逼到把"一台"機器搬走. 03/24 00:16
推 justdoitmmo: 這讓我想起一間公司,為了拿ISO27001認證炒知名度 03/24 09:37
→ justdoitmmo: 搞到RD上程式每上一次就要寫簽呈有異曲同工之妙 03/24 09:37
→ justdoitmmo: 照正常程序走一天差不多只能上一次CODE.... 03/24 09:37
→ justdoitmmo: 網管進機房上機器也差不多流程...不知道是誰輔導的.. 03/24 09:38
推 asdfghjklasd: justdoitmmo自己都搞不懂情況下,誰能搞定外稽? 03/24 18:26
→ asdfghjklasd: 我前前公司上櫃來的外稽除了櫃買要求的東西 03/24 18:26
→ asdfghjklasd: 其它我們都有談出結果,有些就是要有東西. 03/24 18:27
→ asdfghjklasd: Ex.權限表,機房進出管理,環境監控,軟體管制 03/24 18:27
→ asdfghjklasd: 文件管制,硬體資產.. 03/24 18:27
→ asdfghjklasd: 很多若不想要人去做,其實可以花錢買系統做啊 03/24 18:28
→ asdfghjklasd: 環境控制可以找西門子做機電整合,所有資料經PLC 03/24 18:28
→ asdfghjklasd: 到系統,分分秒秒都有紀錄,還那需要人進去看UPS 03/24 18:29
→ asdfghjklasd: 看溫度看有的沒的,全都送進系統去了,跑報表就好了 03/24 18:29
推 justdoitmmo: 我只是覺得,做表面的東西,不如不要做 03/24 20:28
→ justdoitmmo: 真的要做就好好做,不然就失去意義了 03/24 20:28
→ justdoitmmo: 結果那間公司也只是狂補假資料,認證也過 03/24 20:33
→ justdoitmmo: 到頭來真的照ISO27001走嗎?就我知道... 03/24 20:34
→ justdoitmmo: 根本沒有XDD 03/24 20:34
推 asdfghjklasd: 我前前公司,我做的事資料全都真的,沒有假的, 03/24 21:01
→ asdfghjklasd: 而且還都不用應付的狀態做,還因要求多買了軟硬體. 03/24 21:01