ホーム  >  メルマガバックナンバー  >  Ⅹ.BCP  >  第250回「BS25999の規格概要」

オープンコース案内

  • 第250回「BS25999の規格概要」

    ~ITコンサルタント養成講座~

     皆さん、こんにちは! 当メルマガを担当しています井上正和です。245回からは、このメルマガでBCP(Business Continuity Plan:事業継続計画)を取り上げます。
    BCPとは災害やテロ等の経営リスクから企業経営を守る経営リスク対応計画で、ISO化がスタートしています。平成17年3月、経産省はITに関するBCPガイドラインを発表し、内閣府は自身に関するBCPガイドラインを発表しました。
    平成18年2月には、中小企業庁は「中小企業BCP策定運用指針」として、BCP導入の具体的なガイドラインを提供しています。平成21年には英国のBSIが提供するBCM(Business Continuity Management:事業継続管理)のB25999-2:2007による認定活動がJIPDECにおいて実施予定です。
    調達がグローバルになっていくに従って、中小・中堅企業や大企業も世界中の調達企業からBCP整備の有無を問われてきています。BCPの整備の無い企業は今後生き残っていけない状況となるかもしれません。
    このメルマガでは、“BCPに対し企業はどのような対応を求められるのか”を解説していきたいと思います。

    今日はBCPメルマガの第6回です。 「BS25999の規格概要」を取り上げます。
    BS25999規格はBSI(British Standard Institute)の下で作成されたBCM(Business Continuity Management)規格の概要です。BSIでは、一般に使用されている“BCP”という用語を“BCM”といっています。これからはBCMの方が一般的になるかもしれません。
    BS25999には、2つの規格、BS25999-Part1とBS25999-Part2があります。

    それぞれの違いから話を進めていきます。
    ◆BS25999Part1(第1部:実践規範)は、
     2002年4月、英国BCI(British Standard Institute)の「Good Practice Guidelines(実践的な指針)」 の
     もとに英国規格協会(BSI:British Standard Institute)がPAS56として作成した一般仕様書です。
     現在はBS25999-1:2006(実践規範)が2006年11月発行され、BCM全体のライフサイクル基づく包括的
     コントロールの規範であるフレームワークを提供しました。
     当テーマに対する今までの解説で捉えますと、“BCPの策定”の分野です。
     目標を「BCMの組織文化への組込み・定着化」とし、「BCMプログラム マネジメント」としてまとめています
     内容は、以下の10の要素で構成されています。
     「1.適用範囲および適用性」、「2.用語および定義」、「3.事業継続管理(BCM)の概要」、「4.事業継続
     管理方針」、「5.BCMプログラムマネジメント」、「6.組織の理解」、「7.事業継続戦略の決定」、「8.BCM
     を実現する手法の開発と実装」、「9.BCMの取組に関する訓練、維持管理、レビュー」、「10.BCM組織
     文化への導入」の10要素です。
    この内容は、従来から定義されているBCPのフレームワーク記述です。

    その内容が具体化されている「中小企業版BCP策定要領(中小企業庁)」を中心に解説していきます。
    ◆BS25999Part2(第2部:仕様)は、
     監査可能な事業継続マネジメントシステム(BCMS)のフレームワークを規定し、2007年11月20日に発行
     しました。日本語版は2008年8月JIPDEC(日本情報処理協会)より発行されています。BCMにシステム
     の“S”を付けて、BS25999-1で作成されるBCMをPDCAサイクルで管理するマネジメントシステムを提供
     しています。
     内容構成はPDCAに沿って4分類です。
     「1.マネジメントシステムの方針・運用体制の確立(Plan)」、「2.BCMの構築(Do)」、「3.マネジメント
     システムのモニタリング(Check)」、「4.マネジメントシステムの改善(Action)」です。
     BSIでの認定を得るときは、この“BCMSフレームワーク(BS25999Part2)の実践文書が出来ているか”が
     第1段階審査の要件となります。その後に第2段階審査でBCMの内容(BS25999Part1)の審査へと進む
     ようです。

    今回はここで終わります。
    次回は、「BCP策定と運用サイクルの全体像」を取り上げます。


    (雑感)先週、あるITベンダー様で「ITガバナンス入門コース」を実施しました。主任さんと課長さん
      レベルを中心とした受講生です。コース内容はエンタープライズシステムにおけるITガバナンス
      の考え方とメソドロジーの紹介コースです。非常に真面目な受講で感心しました。
      大手企業での基幹システム刷新が主流になってきた今システム構築で必須の要件になっている
      のかもしれません。
      このコース中の1つで、“ビジネスプロセスとIT化の独立”ということを伝えます。その意味は、
      経営戦略に沿って「企業の情報モデル体系」を作ることで、経営戦略に沿って構築すべきシス
      テムが位置づけられ、最適なシステム投資が可能となるということです。
      逆に、システムから設計・構築に入りますと目的不明のツギハギだらけのスパゲッティシステムに
      なってしまします。
      現在騒がれているBPM(Business Process Management)は、この点をついています。
      この起源はジェネリックモデルに紹介される情報モデル、ビジネスプロセスモデルであり、COBIT
      のPO2「情報アーキテクチャ構築プロセス」にも見ることができます。


    【弊社サイトのコンテンツご紹介】
    (1)「経営戦略」、「IT戦略」の基礎知識等の今までの全てのメルマガ
      バックナンバーを閲覧できるようにしました。
      こちらです⇒ http://www.ism-research.com/mail-mag/mail-mag/
    (2)「IT経営研修コース」の全体コース体系図をご参照ください。
      こちらです⇒ http://www.ism-research.com/course/course-chart.html
    (3) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定
      問題集」と「ITコーディネータ試験対策コース」を開発・実施しています。
      問題集はこちらです ⇒ http://ism-researh.heteml.jp/book/itc-book/
      研修コースはこちらです⇒ http://www.ism-research.com/course/course-9.html
    (4) 「セッションファシリテータ養成コース」を開発・販売します。
      お客様との商談、戦略会議等において、的確・迅速にその成功シナリオを全員合意
      のもとに創り上げていくセッション技術修得です。提案型アプローチの必要な方の
      コースです。
      こちらです⇒ http://www.ism-research.com/course/course-12.html
    (5) 「カスタマー・プランニング・セッション コンサルティング」を開発・販売
      しました。セッションファシリテータ技術を活用し、お客様の戦略課題をコンサル
      ティングします。
      こちらです⇒ http://www.ism-research.com/consult/consul-3.html
    (6)「ITコンサルタント実践能力養成コース」を提供開始です。
      IT経営を実現するためのコンサルティングプロセスの全てを、ケーススタディ
      をもとに体得するコースです。SWOT分析、BSC分析、COBIT分析手法を
      連携し、活用します。
      こちらです⇒ http://www.ism-research.com/course/course-7.html
    (7)「経営戦略立案-基礎知識修得コース」を開催します。
      経営戦略の考え方と経営戦略メソドロジーを全網羅的に理解する入門知識
      コースです。 Hands-ONコースの前提コースにもなっています。
      こちらです⇒ http://www.ism-research.com/course/course-4.html
    (8)「これからのIT内部統制の実践知識修得コース」を実施しています。
      内部統制の実施フェーズでの実践テキストとして、経済産業省のIT統制ガイド
      ライン、金融庁ガイドラインを自在に活用した実践的IT統制の活動ができることを
      目的にしております。
      こちらです⇒ http://www.ism-research.com/course/course-6.html
    (9) 「プレゼンテーション技術養成コース」を開催します。
      米国議会でプレゼンテーションのパターンを作ったDr.ボブ・ボイランの
      「ストーリー・ボード」を用いて、お客様の立場に立って、お互いがWin-Winを
      革新できる効果的なプレゼンテーションの技術を実戦形式で修得します。
      こちらです⇒ http://www.ism-research.com/course/course-11.html
    (10)「ITコーディネータ協会認定コース」をオープンコースとして東京、
      神戸教室で実施します。
      教室案内はこちらです⇒ http://www.ism-research.com/company/educ-room/ism-1.html

    ★メルマガの配信停止は次のURLをご参照ください。
      こちらです⇒ http://www.mag2.com/m/0000118350.html


    -+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★
             (有) 情報戦略モデル研究所(ISM研)
            ITコーディネータ協会認定 研修実施機関
                           代表 井上 正和
               e-Mail:inouemas@axel.ocn.ne.jp
             URL:http://www.ISM-Research.com/
    -+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★

ページトップへ

サイドメニュー

オープンコース案内