昨天我們看完 ISO 27001:2013 版的架構，我第一次接觸的時候就是一臉問號。
這對沒有稽核經驗的我來說，真的太難了。

所以，這篇會用輕鬆愉快的方式來跟大家講解 ISO 架構：用 ISO 打造甜蜜的家：育兒計畫篇

不是這個甜蜜的家，但很推薦這個系列的作品

甜蜜的家版本

假設我們要為我們甜蜜的家，預期要為養育小孩這個計畫導入 ISO ，那會是長什麼樣子的呢？
= = = = = = = = = = ． = = = = = = = = = = ． = = = = = = = = = =
0 - 3 節都是相關宣告及定義就不代入情境囉。

在計畫階段，我們來看 4 - 7 節：

4. 組織全景(Plan)

4.1 瞭解組織及其全景

內部議題是我們小家庭對於育兒的話題，外部議題可以說是雙方家庭對於寶寶成長的期待

4.2 瞭解關注方之需要及期望

關注方可以比作老公跟我雙方的管教政策、寶寶的學校等等
及生活中奉公守法好公民的相關規定

4.3 決定資訊安全管理系統之範圍

訂定育兒的範圍是我們小家庭的兩個可愛寶寶的相關的話題
不包括別人家的小孩就是 XD

4.4 4 資訊安全管理系統

建立、實作、維持及持續機制以完善育兒計畫

5. 領導作為(Plan)

5.1 領導及承諾

老公跟我同時為小家庭的領導，我們對小家庭的決策都會一起討論，然後全家都要乖乖執行

5.2 政策

討論的結果就是家庭需要遵守的政策，或者叫做家庭公約(？

5.3 組織角色、責任及權限

我們小家庭的組織角色就是父母跟寶寶，父母要把寶寶照顧好，寶寶要乖乖聽父母的話 大概只有睡著的時候吧

6. 規劃(Plan)

6.1 因應風險及機會之行動

風險辨識 → 風險分析 → 風險評估

圖片來源：臺灣氣候變遷調適平臺

依據近期聊得到議題來盤點機會風險：

• 疫情可能造成父母工作的穩定度 (風險值：$$$$$)
• 寶寶雞好習慣的養成 (風險值：$$$$$)
• 疫情可能造成寶寶雞無法上學 (風險值：$$$$)
• 爸爸晚上想要兼職家教 (風險值：$$$)
• 媽媽可能無法及時畢業 (風險值：$$$)
• 寶寶雞想養寵物申請 (風險值：$$)
• 寶寶鼠送幼稚園 (風險值：$)

針對風險值 $$$ 以上列為不可接受之風險。

6.2 資訊安全目標及其達成之規劃

依據近期的行事曆去盤點機會風險：

• 中秋節拜拜要準備什麼？寶寶有要做什麼嗎？
• 中秋節回娘家要準備什麼？

依據近期聊得到議題來盤點相關育兒的機會風險：

• 疫情可能造成父母工作的穩定度 >> 努力工作降低風險，真的不行就要請動用家庭基金救援
• 寶寶雞好習慣的養成 >> 與其他媽媽或是老師交流、買參考書如何教養小孩
• 疫情可能造成寶寶雞無法上學 >> 有必要就雙方請假互相支援
• 爸爸想要兼職家教 >> 是有哪個小狐狸精要來勾引我老公？不行！
• 媽媽可能無法及時畢業 >> 媽媽認真點好嗎？

7. 支援(Plan)

7.1 資源

如果寶寶們一起上學，再加個課後才藝班，那麼家庭基金夠嗎？

• 爸爸媽媽努力上班賺錢
• 錢錢不夠爸爸說他要賣股票養小孩

7.2 能力

爸爸媽媽有什麼能力可以照顧好小孩？受過什麼教育訓練？

• 已請教過長輩
• 基本學經歷
• 已加入社區共學群組互相交流

7.3 認知

口頭宣導跟而且有相同認知：全家都要遵守家庭公約！
寶寶雞自己起床就要刷牙，然後乖乖吃早餐。

7.4 傳達

如果有更新，要每天提醒～
寶寶雞自己起床就要刷牙，然後換學校制服，準備出發上學！

= = = = = = = = = = ． = = = = = = = = = = ． = = = = = = = = = =

8. 運作(Do)

8.1 運作之規劃及控制

• 將相關的家庭行程列在日曆上
• 將家庭公約列在群組頂置
• 將家庭開銷共同維護
• 每日睡前聊一下今日行程

8.2 資訊安全風險評鑑

• 疫情可能造成父母工作的穩定度 >> 已接受風險 ((因為疫情不可控嗚嗚，又不可能不上班
• 寶寶雞好習慣的養成 >> 已設定乖寶寶貼紙機制
• 疫情可能造成寶寶雞無法上學 >> 已先請長輩做好心理準備
• 爸爸想要兼職家教 >> 拒絕風險 ((是有哪個小狐狸精要來勾引我老公？不行！
• 媽媽可能無法及時畢業 >> 降低風險 ((媽媽晚上再爬起來趕論文

8.3 資訊安全風險處理

• 寶寶雞好習慣的養成 >> 已設定乖寶寶貼紙機制(OK)
• 疫情可能造成寶寶雞無法上學 >> 已先請長輩做好心理準備(OK)

= = = = = = = = = = ． = = = = = = = = = = ． = = = = = = = = = =

9. 績效評估(Check)

9.1 監督、量測、分析及評估

量化 養成好習慣，就使用乖寶寶貼紙：

• 自己起床、刷卡 + 1
• 幫助其他小朋友 + 1
• 自己把飯吃光光 + 1
• 自己整理玩具箱 + 1

9.2 內部稽核

睡前來討論一下本週的行程，跟教養觀念情境的同步，家長課題及子女課題。
內部議題

• 自己起床、自己刷牙 ( 5 / 5 )
• 自己把飯吃光光 ( 5 / 5 )
• 幫助其他小朋友 ( 3 / 5 )
• 自己整理玩具 ( 1 / 5 )

外部議題

• 中秋節長輩送禮要買什麼？ ( 2 / 2 )

關注方

• 公司中秋節要選月餅還是獎金？

9.3 管理審查

每週五睡前來追蹤一下家庭近期的注意事項 或是要改善調整的地方。
像說剛剛內部稽核的內容：

• 幫助其他小朋友 ( 3 / 5 ) ，那其他 2 天為什麼沒有幫忙呢？
• 自己整理玩具 ( 1 / 5 ) ，沒辦法自己收的原因是什麼？

像說寶寶最近有沒有乖啊、老公加班的狀況、長輩的健康等等。
新增內部議題：還有發現媽媽回家隨手亂丟衣服，之後列為改善追蹤事項。

= = = = = = = = = = ． = = = = = = = = = = ． = = = = = = = = = =

10. 改善(Act)

10.1 不符合項目及矯正措施

矯正：

• 寶寶雞已經收好了
• 媽媽回家隨手衣服亂丟，有馬上撿起來嗎？為什麼不能直接丟洗衣籃？

矯正措拖：

• 買一個更大的箱子讓寶寶雞收玩具，不會整理就全部丟裡面
• 再發現媽媽亂丟東西扣媽媽的錢錢 Q"Q

10.2 持續改善

• 無，寶寶雞還是會亂丟玩具，暫時就不再買玩具了。
• 有，自從開始扣錢以後，媽媽衣服不會再亂丟了…

用 ISO 套在不同的體系下，應該比較有感覺了吧 XD

同場加映：甜蜜的家

如果有時間可以從 甜蜜的家 1 開始看，但個人比較推薦 甜蜜的家 2 XD
Steam：https://store.steampowered.com/app/617160/Home_Sweet_Home/
另外再推薦館長的紓壓直播嚇尿版本：