リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
ISO20000は、ITIL(※)に基づいて開発されたIT運用に関するサービスマネジメントシステム(ITSMS)の国際規格です。この規格では、組織が効果的かつ効率的に管理されたITサービス(社内外へのITサービス運用の提供)を実施するためのフレームワーク(枠組み)と評価の仕様(基準)についてまとめられています。
※ITILとは、ITサービスマネジメントにおけるベストプラクティス(成功事例)をまとめた書籍群
昨今、ITトラブルが顧客信頼度の低下に直接繋がるケースが多く見受けられます。2008年2月には、信用金庫の中央金融機関である信金中央金庫においてシステム障害が起こり、一時的に74万件の振り込みが未処理となり全国の信金が混乱に見舞われました。2008年9月には、全日空では国内線予約システムの障害によりコンピューター端末を使った搭乗手続きができなくなり、国内線5万4000人に影響を及ぼしました。
このような背景から、従前にも増して、ITに関するトラブルを起こさない(安定させる)仕組み作りをする事は、認証取得の有無に関わらずITサービスを社内外へ提供する企業にとって必要不可欠な課題となっています。
認証を取得した企業はITへの企業依存度が高い業種が多く、社内外に向けたISP、データセンター、ITサポート、保守サービス、コールセンターなどが中心です。認証取得企業数は今後ますます増加する見込で、ITサービス企業注目の認証となっています。
ISO認証取得のメリットは社内・社外の観点から、大きく6つ挙げられます。
※PDCAサイクルとは、事業活動における生産管理や品質管理などの管理業務を円滑に進める手法の一つで、Plan(計画)⇒Do(実施・実行)⇒Check(点検・評価)⇒Act(処置・改善)という4段階のサイクルプロセスの頭文字を取ったもの
弊社は、ISO9001(品質マネジメントシステム)、10002(苦情対応マネジメントシステム)、14001(環境マネジメントシステム)、27001(情報セキュリティマネジメントシステム)、Pマーク(個人情報保護マネジメントシステム)、BS25999(事業継続マネジメントシステム)だけでなく、公官庁が出している様々なガイドラインなど幅広く精通しています。 それらの知識とこれまでのプロジェクト支援経験に基づいて、お客様の業種・業態に合わせたISO認証取得のご支援をいたします。 また、ISO20000だけでなく、その他のISO認証規格を既に取得している、もしくは今後取得したいというご要望にもお応えするといった、次のステップを見据えたプロジェクト支援をご提供いたします。
ITご担当者様との的確なコミュニケーションは、プロジェクトを進めていく上で重要なポイントです。 弊社では社員全員がIT企業での技術経験(SE(システムエンジニア)、NE(ネットワークエンジニア)、PG(プログラマ)等)を持っているため、円滑なプロジェクト進行が可能です。
内部統制(JSOX)やISMS(情報セキュリティ)、IT-BCP(ITサービス継続)、COBITI(ITガバナンスの指針)などのITガバナンス関連のスタンダード、ベストプラクティスに基づいた経験をふまえて、それらの仕組みを考慮・最適化した、様々な角度・視点から最良のISO20000認証取得支援をご提供いたします。
ニュートン・コンサルティングは英国Newtonグループの日本法人であるため、英語と日本語の会話と読み書きが出来ること、及びグローバルなビジネス視点を併せ持った人材を採用しています。そういった背景を基に外資系、及び国内企業の海外拠点のお客様にたいして様々なプロジェクトをご支援しています。
お客様の事業計画に合わせて、適切な期間で目的・プロジェクトを完遂いたします。
お客様が想定している予算範囲に合わせた、最適なプロジェクト方法をご提案いたします。
4つのプロジェクト範囲と、3つのコンサルティングスタイルの中から、お客様のご希望に応じて対応いたします。
対象企業 | ISOの認証取得が初めて、または取得済みのISO認証との整理・統合が不要なお客様 |
---|---|
サービス概要 | ISO20000単体での認証取得になります。 |
対象企業 | ISOの認証取得が初めて、または取得済みのISO認証との整理・統合が不要。また、可能な限り自社内メンバーでプロジェクトの作業を完結させたいが不安なお客様 |
---|---|
サービス概要 | お客様だけでは(スキル的負荷・作業的負荷に)対応な困難な場合に、状況に応じた部分的なご支援をいたします。 |
対象企業 | 既に他のISO認証を取得済みのお客様 |
---|---|
サービス概要 | 他のISO認証を取得済みで、既に運用している“PDCAサイクル(Plan-Do-Check-Act)”の“PCA”部分の共通化、及び“D”の部分の最適化によりISO運用の効率化を図ります。 |
対象企業 | ISO20000の認証を取得しても、解決すべきITの課題が山積みなお客様 |
---|---|
サービス概要 | ISO20000の認証取得はもちろんのこと、ITを利用した業務の安定化、効率化、情報セキュリティの向上などをさまざまな観点から底上げし、企業のビジネスニーズ(売上アップとコスト削減)達成を図ります。 |
ビジョン、ビジネス上の制約、要求事項、業務の内容や組織体制を把握した上で、ISO20000をどのように構築していくか、その内容、体制、スケジュール等を決定します。また、現状分析の結果より、ISO20000の適用範囲を決定し、サービスマネジメント方針を決定します。
サービスを提供するための構成要素(ソフトウェア、ハードウェアなどのインフラや、人材を含めた資産および下請けなど)に対し、サービス継続性と情報セキュリティの両面で「脅威」と「脆弱性」を明確にし、管理策を決定します。
「フェーズ2:リスク分析」の結果より、目標と効果、責任権限、教育に関する計画などISO20000のフレームワークを決定していきます。また、各サービスマネジメントプロセスの定義やSLAも定義します。その後、構築した仕組みに基づいて業務を運用します。
ISO20000にて要求されているISO20000の継続的改善について、チェック機能として内部監査を実施します。また、監査を実施する予定の方はその前準備として、ISO20000やISO20000規格の理解及び監査に必要な基本知識を具体的に学ぶ必要があります。
内部監査人は、「ISO20000が規格の要求事項を満たしていること」「ISO20000が決められたルール通りに運用されていること」「マネジメントシステムは効果的に実施され、維持されていること」を確認するために内部監査を行い、内部監査報告書を作成します。ISO20000作業担当者は、内部監査で指摘された不備に対して是正処置を行い、運用します。
あらかじめ定められた間隔で、自社のISO20000をISOのマネジメント担当者がレビューします。マネジメントシステムを運用した結果が計画(方針・目標)通りに機能しているかを確認し、必要に応じて継続的に改善していく重要な活動です。マネジメントレビューを行う際のインプット情報には主に「内部監査結果報告」、自社内外からの「サービス報告」などがあります。
ISO20000構築初年度の本番審査は大きく分けて予備調査、第1次審査、第2次審査があります。予備調査はあくまで任意であり、第1次審査に進める状態になっているかを判断するためには有効ですので、必要に応じて行います。第1次審査はシステム文書の構築状態を確認する審査(整備評価)で、第2次審査はシステムの実施状況を確認するための審査(運用評価)となっています。
認証取得を想定したセキュリティ対策で、情報資産を確実に守る
情報セキュリティ対策と品質管理を徹底し、顧客の信頼に応える
認証取得を通じてBCPの実効性を再確認。全事業でISO22301取得
ノウハウが身に付く認証取得支援。自社でのISMS活動がスムーズに
品質と情報セキュリティのレベル向上を図り、社会的信頼を高めていきたい
品質を高めることで、徹底的に差別化をはかりたい
洪水被害を受けたタイ工業団地。荷主のサプライチェーンを守る物流業のBCP
BCMSとエネマネの両方を追求する、地域連携=共助の取組「京橋モデル」
3.11を教訓にしたものづくりのBCP。規格に照らし妥当性を証明