I事業継続マネージメントシステム構築支援
事業継続/BS25999準拠)構築支援サービス
阪神淡路大震災や、アメリカの9.11テロ発生や、新型インフルエンザ発症によるパンデミック懸念など、事業継続を危うくする事態に対して、あらかじめリスクを想定し、対策をたてて、管理していこうとの動きがあり、日本国内でも内閣府、経産省、厚労省等がガイドを発行しています。しかし、これらのガイドは日本国内のスタンダードであり、グローバルベースでのマネージメントシステムとなるとBS27999-2基準です。 他のISOマネージメントシステムと同じく、第三者認証機関による認証を得る仕組みとなっており、客観性と、また、専門家による審査を定期的に受けることから、継続的な改善にも結び付けることができ、組織における危機管理マネージメントシステムとしてはスタンダードであると思います。 国際規格であるBS25999の認証取得を目指される組織に対し、認証取得のために必要な社内体制の整備、推進委員、内部監査員の教育・訓練、文書化を含めた事業継続マネージメントシステム構築を総合的に支援いたしております。
事業継続(BS25999)構築支援内容
1.BCMSフレームワークの構築
2.構築すべき事項
組織の理解
- 事業インパクト分析 BIA
- 最大許容停止時間MTPDを設定
- 目標復旧時間RTOを設定
- リスクアセスメントの実施 RA
- 選択の決定
- 発生確率低減
- 混雑時間短縮
- 影響限定等
事業継続戦略の決定
- 人員・サイト・技術・情報・供給者・利害関係者等にかんする戦略検討
- RTOの目標設定に対する考え方を決定する
- 数か月単位でのRTO設定
- 一日あるいは数日単位でのRTO設定
- 数時間あるいは一日未満でのRTO設定
BCM対応の開発及び導入
- インシデント対応体制
- インシデントマネージメント計画
- 緊急連絡
- メディア対応
- 主要な利害関係者等
- 事業継続計画
BCM取組・演習・維持・レビュー
- BCM活動の演習
- BCM活動の維持
- BCM活動のレビュー
事業継続関連のサービス
企業の危機管理は事業継続の他にも、いくつかの基準やガイドがあります。 レイセントでは、危機管理に関するアドバイザリーサービスに関してBS25999準拠マネージメントシステム以外にも以下のような基準、あるいはガイドラインに基づくシステムの構築支援も行っております。
- 苦情処理マネージメントシステム(ISO10002)
- リスクマネジメントシステム(JISQ2001)
- 事業継続ガイドライン(内閣府)
- ITサービス事業継続ガイドライン(経産省)
- 事業者・職場におけるインフルエンザ対策ガイドライン(厚労省)