ISOマネジメントシステム認証取得支援コンサルティング


ISO22301は、顧客に対する貴社のサポート体制及びサービス継続に関するマネジメントシステムです。 自然災害、システム障害、その他の事態が発生した場合、企業の活動を継続する為にはどのような準備が必要かを考えます。
地震や大停電等、普段あまり念頭にない事態が発生した場合、対応できる体制がすぐに構築できるでしょうか?熊本地震では、工場が被災または部品供給が滞るなどで、複数の自動車製造工場で生産がストップする事態になりました。
 
銀行や、航空機会社がシステムの変更を行ったためにソフトウエアのバグによりシステム障害が発生し多数の一般顧客に迷惑がかかった事例も多数あります。
 
 東京では、停電や過去に台風でJRが止まり多くの通勤・帰宅不能者が出ました。重要な役割をもつ従業員が新型インフルエンザに感染したらどうしますか?多数の従業員が出社不能な事態が発生したらどうしますか。
 
部品・製品の供給が長期間止まったらどうしますか?御社の基幹情報システムが故障したらどうしますか?経営者の目の届かないところで不祥事が行われ、ある日、内部告発で突然白日のもとにさらされ問題化したらどうしますか?クレジットカード情報を含む個人情報が漏えいしたらどうしますか?産業スパイや退職者から御社の大切なノウハウ・企業秘密が漏れたらどうしますか?
 
リスクはいたるところにあります。企業は常にあらゆる事態への対応を考えることが求められ、サービスの継続的な提供を実現することが求められます。ISO22301による事業継続への準備は特に経営陣が考慮しなければならない重要な課題です
 

BCP(事業継続計画/Business Continuity Plan)はあっても、ごく一部のリスク対応であったり、継続性に問題があったりうまく進んでいないというのが実態です。自社の重要な製品・サービスを特定し、それを支える活動にどのようなリスクがあるか評価をし、リスク対応計画を整える必要があります。 脅威が発生した際の初期対応、定常活動への復旧計画及び訓練をISO22301規格に基づいて準備し実践します。
 
BCMSの認証取得は貴社の製品・サービスの継続的な供給について顧客への安心感と信頼性の向上につながり、競争優位性を得るのに大きく役立ちます。
ISO22301規格は2015年版ISO9001、14001、及びISO27001規格とも統合しやすい同一の規格構造になっています。品質、環境、情報セキュリティ、更にはISO20000ITサービスマネジメントシステムと結びついた事業継続計画を構築することをご提案いたします。
コンサルティングにおいては貴社の事業に対するリスクアセスメントのツールもご提供いたします。
 
マネジメントシステムの構築及び初回審査終了までの期間は、対象となる組織の規模、内容及び貴社の体制により異なります。

 
コンサルティングでご提供する文書

      •  BCMSマニュアル その他 

 
コンサルティングでご提供する様式

      • ビジネスインパクト分析表
      • リスク評価表
      • 継続計画 その他多数

 
いずれも記入例及び実使用できるチェックリスト等を含んでいます。
 


御社が顧客に提供するITサービスが止まったり、ソフトウエアの変更により新たなバグが発生しサービスを停止せざるを得なくなったりしたらどうなりますか? 顧客とのサービス契約(SLA)を保てなくなるような事態は発生しませんか? また、貴社の基幹システムが同じように停止したら製造、出荷停止になりませんか?
 
顧客とのSLAを維持し、また御社の基幹システムの安定した運用を担保するためにはISO20000規格に基づく運用をすることが早道です。 ISO20000ITサービスマネジメントシステムは、ITサービスの運用におけるリスクを抑えるのに有効なマネジメントシステムです。 BCMSとの組み合わせで更なる安心感を与えることができます。

ISO20000に関する詳細はこちらから
 ISO20000についてLinkIcon

 


社内の営業情報、顧客情報、開発・製造におけるノウハウなど重要な情報を十分に守りきれていますか?人の退職に伴って、ノウハウが漏れるようなことはありませんか?最近の金融、保険関係企業によるクレジットカード情報の漏えいなどは、数十億円ともいわれる金銭的な補償が発生し、業績にも大きな影響を及ぼしています。また、金銭的な損失だけでなく、社会的な信頼を失うことになり、営業停止などの処分を受けた場合は企業の存立に関わります。
 
重要な情報に対するリスク対策にはISMSは必須です。 ITサービスを提供している組織も情報漏えいに対する防護が整備されていなければSLAどころの話ではなくなります。 BCMSと併せて認証取得をされることにより、更に効果を生むことが出来ます。またPCIDSS(PCIデータセキュリティ基準対応)との併用によりクレジットカード業界基準をマネジメントシステムの中で維持、改善を図ることもできます。
 

ISO27001に関する詳細はこちらから
 ISO27001についてLinkIcon
 
PCIDSSに関する詳細はこちらから
 PCIDSSについてLinkIcon
 

 
ISO規格の認証は一度取得したら終了ではありません。取得した後には、マネジメントシステムの維持、改善が求められ、毎年継続審査が実施されます。弊社では、お客様が認証を取得をされた後も、引き続き維持、改善、継続審査に対するコンサルティングを行わせて頂きます(別途料金が発生します)。
 
 

ISO22301認証取得及びその他の規格に関するご相談、ご質問はお気軽にお問い合わせください。

弊社のコンサルティングポリシー

弊社のISO認証取得コンサルティングは、貴社の立場に立った親身なわかりやすいコンサルティングを心がけております。認証取得までのスピードや、文書の薄さを売りにするものではありません。貴社のご担当者様の負担を最小限に抑えながら、組織の中で確実に運営できるマネジメントシステムの構築を支援します。

コンサルティングについてLinkIcon

コンサルティングの流れ

コンサルティングについてLinkIcon

経験豊富なコンサルタント

  • 弊社のコンサルタントは様々な業種での豊富な実績を有しており、組織の規模に関わらず、小規模組織から一部上場企業にいたる幅広い範囲の組織に対してコンサルティングを実施してきております。
  • コンサルタントは、JISQ9001規格が日本で発行される以前からISO規格に基づく品質マネジメントシステムの認証取得に携わっている者や、多くのマネジメントシステムの構築、運用に携わってきたもの等、経験豊富なバックグラウンドに基づき、適切なコンサルティングを実施致します。
コンサルティングについてLinkIcon

多くの業種での実績

印刷、広告・デザイン、システム開発、ASP、ICカード製造、携帯アプリケーション開発、システム運用代行、加工工場、電子機器製造、土木建設・建築、建築設計、クレジット決済代行サービス、通販、保険代行、ビル管理、各種学校、商社、運送、コールセンター、その他

コンサルティングについてLinkIcon

海外組織に対する認証取得支援

海外工場などに対する品質管理指導、ISO認証取得支援も実施しております。

コンサルティングについてLinkIcon