本日読了。
ISO事業継続マネジメントシステム(BCMS)。
用語の定義
- 事業継続: 中断(阻害)を受けている間に、あらかじめ定められた範囲(RLO: 目標復旧レベル)で、許容できる時間枠内(RTO: 目標復旧時間)に、製品及びサービスを提供し続ける組織の実現能力
- インシデント: 事業中断(阻害)、損失、非常事態、又は危機になり得る、又はそれらを引き起こし得る事象
- 最大許容停止時間(MTPD): 活動を再開しないことによ影響が、組織にとって許容できなくなるまでの時間枠
- 目標復旧時間(RTO): 中断・阻害された活動を規程された最低限の許容できるレベルで再開できるまでの優先すべき時間枠
- 事業継続計画(BCP): 事業の業務の中断(阻害)に対応し、かつ、組織の事業継続目的と整合した、製品及びサービスの提供を再開し、復旧し、回復するよう組織を導く文書化された情報
ISOマネジメントシステムの規格としての基本的な概念は、ISO27001と同様(要求事項の位置付け、構築ステップ、管理責任者と内部監査責任者の関係、マネジメントレビュー等々)。
EMSの構築・導入ステップも、ISMSとほぼ同様であるが、演習プログラムの存在が特徴的である