本日読了。

ISO事業継続マネジメントシステム（BCMS）。

用語の定義

• 事業継続: 中断（阻害）を受けている間に、あらかじめ定められた範囲（RLO: 目標復旧レベル）で、許容できる時間枠内（RTO: 目標復旧時間）に、製品及びサービスを提供し続ける組織の実現能力
• インシデント: 事業中断（阻害）、損失、非常事態、又は危機になり得る、又はそれらを引き起こし得る事象
• 最大許容停止時間（MTPD）: 活動を再開しないことによ影響が、組織にとって許容できなくなるまでの時間枠
• 目標復旧時間（RTO）: 中断・阻害された活動を規程された最低限の許容できるレベルで再開できるまでの優先すべき時間枠
• 事業継続計画（BCP）: 事業の業務の中断（阻害）に対応し、かつ、組織の事業継続目的と整合した、製品及びサービスの提供を再開し、復旧し、回復するよう組織を導く文書化された情報

ISOマネジメントシステムの規格としての基本的な概念は、ISO27001と同様（要求事項の位置付け、構築ステップ、管理責任者と内部監査責任者の関係、マネジメントレビュー等々）。

EMSの構築・導入ステップも、ISMSとほぼ同様であるが、演習プログラムの存在が特徴的である

• BCMSの体制の確立（管理責任者・推進チームと、内部監査責任者・内部監査チーム）
• BCMS適用範囲の定義
• 事業継続方針の確立
• 事業影響度分析（BIA）の実施
• リスクアセスメントの実施
• 事業継続戦略及び事業継続計画（BCP）の策定
• 演習プログラムの確立及び実施
• BCMSの各プロセスを確立するためのGap&Fit分析
• BCMS文書の作成（事業継続方針、BCNS基本規程、管理規程、様式、記録）
• BCMSの導入教育
• BCMSの認識向上プログラムの確立及び実施