risk of 大谷ISOコンサルタント事務所

working with ISO since 1990. Easy,Quick ,Low cost.  

 

リスクはいたるところにあります。

東日本大地震、大津波、原発の破損による大停電等、普段あまり念頭にない事態になった場合、すぐに対応できる体制が構築出来るでしょうか? 御社では対応が出来たでしょうか? 以前に起きました新潟地震の際、機械部品工場が被災し、部品供給を受けていた複数の自動車製造工場が生産ストップに陥ったことはまだ記憶に新しいことです。この教訓は活かされていますでしょうか?
銀行や、航空機会社がシステムの変更を行ったためにソフトウエアのバグによりシステム障害が発生し多数の一般顧客に迷惑がかかった事例は多数あります。
東京では、停電や過去に台風でJRが止まり多くの通勤・帰宅不能者が出ました。 重要な役割をもつ従業員が新型インフルエンザに感染したらどうしますか。 多数の従業員が出社不能な事態が発生したらどうしますか。 部品・製品の供給が長期間止まったらどうしますか。
御社の基幹情報システムが故障したらどうしますか。 経営者の目の届かないところで不祥事が行われており、ある日、内部告発で突然白日のもとにさらされ問題化したらどうしますか。 クレジットカード情報を含む個人情報が漏えいしたらどうしますか。  産業スパイや退職者から御社の大切なノウハウ・企業秘密が漏れたらどうしますか。 日本でもテロや爆発などは他国のこととは思われなくなってきています。

事業継続マネジメントシステム

BCP(事業継続計画)は、あっても、ごく一部のリスク対応であったり、継続性に問題があったりうまく進んでいないというのが実態です。
自社の重要な製品・サービスを特定し、それを支える活動にどのようなリスクがあるか評価をし、リスク対応計画を整える必要があります。
脅威が発生した際の初期対応、定常活動への復旧計画及び訓練をISO22301規格に基づいて準備し実践します。
BCMSの認証取得は御社の製品・サービスの継続的な供給について顧客への安心感と信頼性の向上につながり、競争優位性を得るのに大きく役立ちます。
ISO22301規格は2015年版ISO9001、14001、及びISO27001規格とも統合しやすい同一の規格構造になっています。品質、環境、情報セキュリティ、更にはISO20000ITサービスマネジメントシステムと結びついた事業継続計画を構築することを提案致します。
コンサルティングにおいては御社事業に対するリスクアセスメントのツールも提供します。
実績のある当コンサルタント事務所に是非ご相談ください。

ITサービスマネジメントシステム

御社が顧客に提供するITサービスが止まったり、ソフトウエアの変更により新たなバグが発生しサービスを停止せざるを得なくなったりしたら  どうなるでしょう。
顧客とのサービス契約(SLA)を保てなくなるような事態は発生しませんか。
また、御社の基幹システムが同じように停止したら製造、出荷停止になりませんか。
顧客とのSLAを維持し、また御社の基幹システムの安定した運用を担保するためにはISO20000規格に基づく運用をすることが早道です。
ISO20000ITサービスマネジメントシステムは、ITサービスの運用におけるリスクを抑えるのに有効なマネジメントシステムです。
既にITILでITサービスの改善を始めている組織におかれましても、ITILの各項目をマネジメントシステムとして継続的な改善につなげることにより問題点の明確化、改善効果のビジアル化のためにISO20000を導入し、認証の取得をされることをお勧めします。
コンサルティングの際に御社のITサービスの弱み、強みの実態をチェックできるチェックリストによる評価をしていただきますので的確に補強必要箇所が分かります。
ITSMS(ITサービスマネジメントシステム)の認証取得はITサービスの顧客に対する大きな安心感を与えるもので、営業上も大きなメリットが出るものです。
BCMS、或いはISMSとの組み合わせで更なる安心感を与えることができます。
当コンサルタント事務所は、実績の上に立った認証取得支援コンサルティングを実施しております。 気軽にお問合わせください。

ISMS 情報セキュリティマネジメントシステム

御社の中の営業情報、顧客情報、開発・製造におけるノウハウなど重要な情報を十分に守りきれていますか。
人の退職に伴って、ノウハウが漏れるようなことはありませんか。
最近の金融、保険関係企業によるクレジットカード情報の漏えいなどは、数十億円ともいわれる金銭的な補償が発生し、業績にも大きな影響を及ぼしています。 また、金銭的な損失だけでなく、社会的な信頼を失うことになり、営業停止などの処分を受けた場合は企業の存立に関わります。
重要な情報に対するリスク対策にはISMSは必須であります。
ITサービスを提供している組織も情報漏えいに対する防護が整備されていなければSLAどころの話ではなくなります。
当コンサルタント事務所は多くの業種、規模の組織のISMS認証取得支援の豊富な実績を持っております。
ITSMSと併せて、またBCMSと併せて認証取得をされることにより、更に効果を生むことが出来ます。 またPCIDSSとの併用によりクレジットカード業界基準をマネジメントシステムの中で維持、改善を図ることもできます。
情報セキュリティ:ISMS認証取得につきましてもご遠慮なく是非、お問合わせください。

綜合的リスクマネジメント

事業継続に関わるリスクには、クレジットカード取扱リスク、環境リスク、品質リスクなども含まれます。
総合的なリスクマネジメントにつきましても是非、お問合わせください。


トップへ