TOPページ > BCP/BCM関連業務 > ISO化の動向 > ■ BCMのISO化の動向・・・BS25999のISO動向とオーバーラップします。
ISO化の動向
■ BCMのISO化の動向・・・BS25999のISO動向とオーバーラップします。
・
《ニュース・ソース》
Netやパクリではなく、私が自分の足でつかんだ情報なので
自信を持ってお伝えします。
※ ※ ※
・
■ Weekly Blogに数か月掲載していた記事を、毎週“本文過多エラー”が
発生するので、2008年2月1日よりここに転載いたします。(原文のまま)
※ ※ ※
■『BCM』・・・ISO化の動向スクープ?
※ 専門的な話なので、定期読者及び一般読者の方は
飛ばして欲しい。だが暫くは要約掲載のままでいく。
何故なら業界関係者ならば非常に関心がある話で
このブログは、国内最初の“ニュース・ソース源”だから。
※ ・・・2007年9月24日(月)『ISO動向』ブログ初?掲載
※ ・・・2007年12月17日(月)『JIPDEC』スクープ?掲載
※ ※ ※
■ BCMのISO化については、米国(民間)NFPA1600/英国(民間)
BS25999/イスラエル(国家)/日本(国家)とあり、日本の場合ガイド
ラインがJIS化される事は無い為、ISO/PAS22399を優先して
“喧々諤々”の議論中との事であり、10月英語版が発表される
見込との事であるが定かではない。
また日本にはIT系企業向けに経産省ガイドライン、中小企業向けに
同省中小企業庁発行ものがあり、金融庁しかり、内閣府に至って
はBCM紛いの“防災”系のガイドラインが存在する。
先行する英国のBS25999は、同国及びユーロ圏(ヨーロッパ)と貿易して
いる企業にとっは有益であり一歩先行している。
私も暮れにBSIジャパン主催の第1回『BS25999』PART2セミナーを
英国大使館で受講した。
12月12日はアルジェリアで国連職員を含む40名が“テロ”の犠牲に、
国内の“標的?”の1つか、大使館前には機動隊バスが待機して
いたので、“テロ色の薄い”『BS25999』受講にも身が入った。
⇒最新動向に関連してISO専門雑誌『アイソス2008年2月号』に
30余頁の特集記事が組まれたのでお読み頂きたい。
・
・
・
・
・
・
・
・
・
(英国大使館 裏通り/正門は撮影できる雰囲気ではなかった)
・
※ ※ ※
⇒■ 日本情報処理開発協会(JIPDEC)もBCM(事業継続管理)BS
25999の第三者認証機関になるという(2008年2月?)・・・
私見だがISMSの審査員評価登録業務を2007年3月末まで
行って来た、またISO27001の管理策Aにもある“狭義の”
(私見)事業継続管理の項目がある以上、“十八番”なので
面目を保つ上からも実質、2010年に入ってからのISO/PAS
22399のISO化を2年も待っていられないのかもしれない。
BCM審査員を目指す諸氏はBSI主催のBCM主任審査員研修を
40万円と高めだが先行して受けるか、JIPDECの審査員研修が
出来るのを待つかだが、審査員&コンサルで身を立てる人々にとり、
ビジネス的には、仕事を“たすきがけ”でやればいい話である。
また、審査員移行研修となれば価格が安く期間も短いので既存
の審査員もゾロゾロと、この世界に入ってくるであろうが、
BCビジネスも他のISO同様に先行してやる事をお奨めする。
⇒この記事に関連して上記『アイソス』35頁に“裏づけ記事”がある。
※ ※ ※
■ BCM等のISO化の動向について、自己研鑽と共に今後も
引続き注視して情報を提供していきたい。
また、拙いWeekly Blogにご関心がある方は下記のURLを
クリックなさって、ご一笑下さい。
URL:http://blog.livedoor.jp/k_higurasi/
・
■ 7月1日からスタートした『IRCA』の『BCMプログラム』の概要とは?
(7月2日加筆)
↓詳細はBCPトピック・ニュースをご覧下さい。
https://tlm-sr.com/t-kaiji-iso/bcp_bcm/bcp_news/
・
★なお、12月に私のBlogでもご紹介した様にJPDEC(日本情報
処理開発協会)が、BS25999審査員コースを開設しようとの動き
がある為、BS25999審査員を標榜される方々は、IRCAの情報
にすぐ飛びつかずに様子を覗った方が賢明である。
丁度、ISO27001の前の情報セキュリティ:ISMS Ver.1⇒2の時を
思い出して欲しい。
なお↓時々、JIPDECのホームページは巡回したほうがいい。
http://www.jipdec.or.jp/
・
以上
・
※ ※ ※
・
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
■ グローバル企業・上場企業・大企業・中堅企業様に吉報です!!
事業継続マネジメントシステム(BCMS)構築運用ソリューションをご提供!
■≪1≫BIA・RA分析時のデータの集計・評価・修正等の作業をご支援!
■≪2≫総合的な事業継続中断リスクを明確にしたい時、その対策を含むBCMデザイン
設計・運用ソリューションをご提供します!
・
■ BCM構築・運用は取引の前提条件なので、如何にコストパフォーマンスを下げるか
経営責任が問われる!
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
★ BCP・BCM・BCMS支援ツールのソリューションをご提供します ★
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
・
※ ※ ※
・
≪1 ≫【BCM支援レンタルシステム】
・
⇒★BCMS構築・運用支援ツール(BCoRViT)
事業継続マネジメントシステム(BCMS)の構築とその運用を支援する機能を
提供いたします。
・
【イメージ画像】
・
・
・
・
・
・
・
・
・
・
・
・
【特徴】
(1)大規模地震、パンデミックインフルエンザ等の各種災害に対応します。
(2)下記のような課題に対する解を提供します。
・限られた予算で、リソースの耐震、耐火等の補強にどのくらいコストをかけるのが適切か?
・どのリソースをどんな方法で復旧すれば、最小のコストで、目標復旧レベルが達成できるか?
・リソースの復旧順位をどのようにすれば、最短の時間で復旧が可能か?
(3)BS25999に準拠したフレームワークを提供します。
・
【作動の特徴】
クライアント/サーバータイプのアプリケーションですので、ネットワーク経由で、
各部署から同時にアク セスして作成した結果がリアルタイムで反映されます。
このため、BIAやRA時におけるデータの集計、 評価、修正等の作業が大幅に
効率化されます。
・
【想定されるお客様】
・事業継続マネジメントシステム(BCMS)の導入を検討している企業様
・将来的に、BS25999認証取得を計画している企業様
・ISMSの導入先で、将来的にBCMSとの統合化をお考えの企業様
・将来BCMのISO化でISO22301(社会セキュリティ)導入の検討に
先立ち、BCMSの運用をお考えの企業様
⇒・数多くの事業資産を持つ大企業様で、人・物・金・設備等々のリソースを
事業継続の視点でBIA分析・リスク分析等を行う事により、経営資源の
状況をリアルタイムに把握して、経営判断を適性に行う経営層の方々
・
【想定される使用形態】
・ノートPCにインストールし、これを少人数の推進チームでスタンドアローン
タイプとして使用します。
・社内共有サーバーにインストールし、各部門の推進メンバーが社内ネットワーク
経由で使用します。
・
【機能概要】
(1)実行計画 > 年間実行計画を作成します。
(2)組織特定 > 組織を特定します。
(3)依存関係特定 > 業務活動、リソースとその相互依存関係を特定します。
(4)重要業務活動特定 > BIAを実施します。
(5)脅威識別 > 脅威を識別します。
(6)リソース特定 > リソースの復旧時間やボトルネック度等を特定します。
(7)脆弱性識別 > 脆弱性を識別します。
(8)リスクアセスメント > RAを実施します。
(9)リスク対応計画 > リスク対応計画を作成します。
(10)内部監査チェック > 監査チェックシートを作成します。
・
【提供方式および価格】
・ライセンス使用権(1年間)を提供します。
・年間のライセンス使用料は、以下のようになります。
部門数 年間使用料
10 20万円から
・初回導入時に半日の導入トレーニングを提供します。
ただし、宿泊費、交通費は実費精算になります。
・
【稼動環境】
・WindowsXP以上
・.NET Framework 2.0
・
・
※ ※ ※
・
≪2 ≫【BCM支援レンタルシステム】 ・・・・BCM分析支援に特化したソリューション第二段!
・
⇒★事業継続中断リスク可視化ツール(BCoRViT)
総合的な事業継続中断リスクを明確にし、その対策の設計と運用を支援する機能を
提供します。特に災害シナリオごとの復旧順位や復旧時間等のシミュレーション機能を
充実しました
【現状の課題】
昨今の企業活動にとって、事業継続対策は必須の条件となりつつあります。このため
多くの企業で事業継続計画(BCP)を作成していますが、既存のテンプレート等をカスタ
マイズする方法が一般的で、大部分の企業では、実行性のあるBCPを作成するための
基礎データとしてのリスク評価が十分に実施されていないのが現状です。
【課題に対する解決策】
これらの課題に対する解決策として、以下のような特徴を有するリスク評価方法を導入
します。
・ 業務活動とリソースの依存関係およびリソースとリソースの依存関係を明確にできる。
・ リソースの復旧方法、復旧レベル、復旧時間、復旧コスト、ボトルネック度を明確にできる。
・ 災害に対するリソースの脆弱性とその対策方法を明確にできる。
・ 災害シナリオに基づく復旧方法や復旧手順を明確にできる。
【期待される成果】
上記のリスク評価方法を導入することにより、以下のような成果を期待することができます。
・ 事業継続を中断させるリスクやその影響度を明確にできる。
・ 事業継続を中断させるリスクの低減方法やコストおよび復旧方法やコストを明確にできる。
・ 事業を早急に復旧するための方法や手順を明確にできる。
【ツールの特徴】
・ 大規模地震、パンデミックインフルエンザ等の各種災害に対応します。
・ 下記のような課題に対する解を提供します。
限られた予算で、リソースの耐震、耐火等の補強にどのくらいコストをかけるのが
適切か?
どのリソースをどんな方法で復旧すれば、最小のコストで、目標復旧レベルが
達成できるか?
リソースの復旧順位をどのようにすれば、最短の時間で復旧が可能か?
・ クライアント/サーバータイプのアプリケーションですので、ネットワーク経由で、
各部署から同時にアク セスして作成した結果がリアルタイムで反映されます。
このため、BIAやRA時におけるデータの集計、 評価、修正等の作業が大幅に
効率化されます。
・ BS25999に準拠したフレームワークを提供します。
【想定されるお客様】
・ 事業継続中断リスクを明確にすることを検討している企業
・ 事業継続マネジメントシステム(BCMS)の導入を検討している企業
・ 将来的に、BS25999認証取得を計画している企業
【想定される使用形態】
・ ノートPCにインストールし、これを少人数の推進チームでスタンドアローンタイプ
として使用します。
・ 社内共有サーバーにインストールし、各部門の推進メンバーが社内ネットワーク
経由で使用します。
・
※ ※ ※
・
【本件のお問合せ先】
・
■ 当事務所電話 : 054(351)7065 FAX : 054(352)6924
メール: https://mt3005.secure.jp/~mt3005069/c11_inquiry/?id=00007
・
■ 『 BCMS構築・運用支援ツール(BCoRViT) 』をお奨めする理由は、
このBCM支援レンタルシステムは、ERM(エンター・プライズマネジメント)の
視点から経営資源の状況をリアルタイムに把握できるからである。
(所長の一押し理由)
・
・
・
・
・
・
・
・
・
・
・
・
■ 今月のBCM監査報告書とキャッシュフロー関係書類を至急上げていただきたい。
・
■ 当事務所電話 : 054(351)7065 FAX : 054(352)6924
BCP支援内容(費用 ・時間 ・指導内容):PDFはここをクリック⇒身の程・身の丈/高橋BCP
お問合せメール:ここをクリック⇒ https://mt3005.secure.jp/~mt3005069/c11_inquiry/?id=00007
- BCP/BCM関連業務
- ISO関連業務
- セミナー案内
- 事務所概要
- 所長自己紹介
- 業務案内(行政書士等)
- 静岡商工会議所サイト
- 当事務所のBCP対応
- 特定商取引法
- 相互リンク、お役立ちリンク
- 静岡県海事センター
過去のセミナー実績