さて、ここで、1人取り残されてしまったのが
「BS 7799−2:2002」。
これも後にISO化することになるのだが、内容を考えるとこちらの方が先に、ISO化するにふさわしい様な気がする。
というのも、こっちの方こそが、このサイトの「ISMS種をまく」「ISMS花が咲く」で扱っている、のちの
「ISO/IEC 27001」にあたるからだ。
つまり
「BS 7799−2:2002」には、どんなふうにISMSというシステムを作り上げ、それを日常的に動かしていくのかという、
ISMSの「仕様」が書かれていて、「ISO/IEC 17799:2000」は、ISMSを保ち続けるためには具体的にどんな行動を起こすべきなのか、
行動規範が書かれているのだ。
何となく、感覚的に強引な例えをすると、ラーメンの具が「ISO/IEC 17799:2000」、ラーメンの麺と汁が「BS 7799−2:2002」というイメージ。2つで1杯のラーメンなんだけどどちらかしか食べられないとしたら、やっぱり麺と汁が主役だよね??(それなのに具が先にISO化しちゃった感じ)