ISO22301 事業継続管理がよ~くわかる本

ISO22301 事業継続管理がよ~くわかる本

編著者:打川和男
出版社:秀和システム
発行日:2012年8月


事業継続マネジメントの国際規格ISO22301の認証取得のためのポイントを解説した入門書です。
大災害やITシステムの障害による大規模事業中断の多発により、企業の事業継続体制の確立に対する関心が高まっています。
こうした状況のなか2012年5月に事業継続マネジメントシステムの国際規格であるISO22301:2012が発行されました。
本書では、組織における事業継続マネジメントの必要性や、事業継続計画(BCP)や事業継続マネジメントシステムを理解し、効果的に構築し、導入するための基礎知識やISO22301:2012の認証取得を成功するためのポイントを解説しています。
BCPの策定手順、事業継続管理(BCM)の構築方法などがわかります。

目次

第1章 事業継続マネジメントがなぜ必要なのか

  • 1-1 事業継続マネジメントの必要性
  • 1-2 東日本大震災から学習する
  • 1-3 サプライチェーンリスク
  • 1-4 ITサービス継続と事業継続

第2章 国内の事業継続関連のガイドライン

  • 2-1 経済産業省、中央防災会議
  • 2-2 中小企業庁、国土交通省
  • 2-3 ITサービス、新型インフルエンザ
  • 2-4 事業継続計画策定ガイドライン
  • 2-5 事業継続ガイドライン
  • 2-6 中小企業BCP策定運用指針
  • 2-7 ITサービス継続ガイドライン
  • 2-8 中小企業BCPステップアップ・ガイド
  • 2-9 地方公共団体の事業継続ガイドライン

第3章 海外の事業継続関連の規格やガイドライン

  • 3-1 各国の事業継続マネジメント規格
  • 3-2 BS 25999
  • 3-3 ISO/IEC 27031:2011
  • 3-4 ISO 29990:2010
  • 3-5 ISO/IEC 27001:2005
  • 3-6 ISO/IEC 20000-1:2011

第4章 ISO 22301:2012とは

  • 4-1 国際規格とは?
  • 4-2 ISO(国際標準化機構)とは?
  • 4-3 ISOマネジメントシステム規格
  • 4-4 事業継続マネジメントのISO化
  • 4-5 BCMSの認定・認証制度
  • 4-6 ISO 22301:2012の概要
  • 4-7 TC223の活動とISO 223XXシリーズ規格の動向

第5章 事業継続マネジメントの用語を理解しよう

  • 5-1 ISO 22301:2012で定義されている用語
  • 5-2 事業継続
  • 5-3 事業継続マネジメント
  • 5-4 MAO/MTPD、RTO、MBCO
  • 5-5 事業インパクト分析
  • 5-6 リスクアセスメントとリスクマネジメント
  • 5-7 事業継続計画
  • 5-8 演習

第6章 組織の状況 ISO 22301の要求事項を理解する(1)

  • 6-1 組織と組織の状況の理解
  • 6-2 利害関係者のニーズおよび期待の理解
  • 6-3 事業継続マネジメントシステムの適用範囲

第7章 リーダーシップ ISO 22301の要求事項を理解する(2)

  • 7-1 リーダーシップ
  • 7-2 方針、組織の役割、責任および権限

第8章 計画 ISO 22301の要求事項を理解する(3)

  • 8-1 計画
  • 8-2 事業継続の目標および目標を達成するための計画

第9章 サポート ISO 22301の要求事項を理解する(4)

  • 9-1 サポート
  • 9-2 力量
  • 9-3 認識
  • 9-4 コミュニケーション
  • 9-5 文書化された情報

第10章 運用 ISO 22301の要求事項を理解する(5)

  • 10-1 運用の計画と管理
  • 10-2 事業インパクト分析およびリスクアセスメント
  • 10-3 事業継続戦略
  • 10-4 事業継続手順の確立および導入
  • 10-5 演習およびテスト
  • コラム 策定が遅れている企業のBCP

第11章 パフォーマンス評価と改善 ISO 22301の要求事項を理解する(6)

  • 11-1 監視、測定、分析および評価
  • 11-2 内部監査
  • 11-3 マネジメントレビュー
  • 11-4 改善

第12章 BCMSを構築する BCMSを導入するには(1)

  • 12-1 BCMSの構築ステップ
  • 12-2 BCMSの体制の確立
  • 12-3 BCMSの適用範囲の定義
  • 12-4 事業継続方針の策定
  • 12-5 BIA(事業インパクト分析)を実施する
  • 12-6 リスクアセスメントを実施する
  • 12-7 事業継続計画(BCP)を策定する
  • 12-8 演習を実施する
  • 12-9 認識向上プログラムを実施する

第13章 BCMSをレビューする BCMSを導入するには(2)

  • 13-1 BCMS内部監査とは
  • 13-2 監査のガイドラインISO 19011:2011
  • 13-3 BCMS内部監査体制の確立
  • 13-4 BCMS内部監査員に必要な力量
  • 13-5 BCMS内部監査の計画
  • 13-6 個別スケジュール表 BCMS内部監査の準備(1)
  • 13-7 内部監査チェックリスト BCMS内部監査の準備(2)
  • 13-8 情報の収集 BCMS内部監査の実施(1)
  • 13-9 インタビュー BCMS内部監査の実施(2)
  • 13-10 BCMS内部監査の報告
  • 13-11 BCMSのレビュー

第14章 認証審査を受ける ISO 22301を認証取得するには

  • 14-1 BCMSの認証取得のメリット
  • 14-2 認証審査までのステップ
  • 14-3 BCMSの認証審査

第15章 事業継続マネジメントに関する資格

  • 15-1 BCIの資格制度
  • 15-2 DRIIの資格制度
  • 15-3 BCAOの資格制度
  • 15-4 RMCAの資格制度
  • 15-5 IRCAのBCMS審査員資格