ISO20000コンサルティング
| ISO20000=「効率的な仕組みづくり」をサポート! |
ISO/IEC 20000(以下ISO20000とする)は、ITILを基に英国規格協会によって、ITサービスマネジメントに関する認証規格として制定されたBS15000を、国際標準化した規格です。日本においては、2007年4月20日にJIS規格として発行されました。今後、ISO20000取得企業は増えていくことが予想されます。
ISOマネジメントシステムコンサルティングで培った豊富な経験と実績を持つマネジメントシステム構築のプロ集団であるUL ASG Japanは、ISO20000導入実績のあるコンサルタントを中心に、既存のマネジメントシステムと整合を図り、貴社実情に即した“実践的マネジメントシステム”の構築をサポートいたします。
システム構築コンサルティング
ISO20000導入セミナー(3時間)
ITサービスマネジメントシステムを導入するため、ISO20000の基本的な考え方を知り、各階層(マネジメント層、管理職、一般社員)において何をしなければいけないのか、ご理解いただくためのセミナーです。
現状分析
貴社のビジョン、ビジネス上の要望・制約、顧客要求事項、業務の内容や組織体制をお伺いし、ITサービスマネジメントシステムをどのように構築していくか、その内容、体制、スケジュールの決定を支援させて頂きます。
また、現状分析の結果より、ITサービスマネジメントの適用範囲を決定し、サービスマネジメント方針を決定して頂きます。
リスク分析コンサルティング
サービス継続性リスクアセスメントと情報セキュリティリスクアセスメントを支援致します。
これらのリスクアセスメントにおいては、サービスを提供するための構成要素(ハードウェア、ソフトウェアなどのインフラストラクチャや、人材、資金などの資産および下請け供給者など)に対し、サービス継続性と情報セキュリティの両面で「脅威」と「脆弱性」を明確にし、管理策を策定して頂く必要があります。
弊社よりリスクアセスメントの方法をご提案し、決定した方法に従いアセスメントを実施して頂きます。
文書化コンサルティング
アセスメントの結果より、目標と期待効果、責任権限、教育訓練に関する枠組みなどITサービスマネジメントのフレームワークを決定して頂きます。また、各サービスマネジメントプロセスの定義やサービスレベル協定(SLA)も定義して頂く必要があります。これらフレームワークの策定及び文書化を支援致します。
内部監査員養成コース
ISO20000ではITサービスマネジメントシステムの継続的改善が要求されおり、改善を効果的に進めていくためのチェック機能として内部監査を実施する必要があります。監査を実施する予定の方に対しISO20000ITサービスマネジメント規格の理解及び、監査の計画~準備~実施~報告~是正処置など必要な基本知識を系統的・具体的に理解していただき、実践的な「監査の考え方」を学んでいただきます。
内部監査コンサルティング
「ITサービスマネジメントシステムが規格の要求事項を満たしていること」と「ITサービスマネジメントシステムが決められたルール通りに運用されていること」を確認するために、内部監査を行って頂きます。その際、当社コンサルタントが同席し、内部監査を支援させて頂きます。更に、不適合に対する是正処置のアドバイスを行います。
システム確立コンサルティング
ITサービスマネジメントシステムの有効性を高めるために、貴社とご相談しながら改善策を検討して、ITサービスマネジメントの有効性を向上させて頂きます。
審査機関による書類審査により不十分な点が報告された場合、是正策を貴社と一緒にご相談しながら決定します。
模擬審査
現地審査前にITサービスマネジメントシステムの運用状況を「審査形式」で確認いたします。発見された指摘事項に対する是正の方法もアドバイスいたします。
現地審査において、不十分な点が報告された場合、是正策を貴社と一緒にご相談しながら決定します。また、審査機関に是正報告をする際の報告書の作成方法などについても対応致します。
近年、企業経営において情報システムの活用が広く浸透し、情報技術の下支えなしにビジネスは成り立たなくなってきています。情報技術が経営に深く入り込んできたことにより、私たちは情報についての“スピード”“共有性”などといった様々な恩恵を受けることが出来るようになりました。一方で、情報漏えいや改ざん、情報の消失といった情報セキュリティ上の危険にさらされるようになってきました。
情報技術の進歩は著しく、場当たり的な処置では十分なセキュリティ対策が出来なくなってきた今、マネジメントの視点からISO/IEC 27001に基づく情報セキュリティマネジメントシステム(ISMS)を導入し、情報セキュリティ対策を実施することが不可欠となりつつあります。
UL ASG Japanでは、ISOマネジメントシステムコンサルティングで培った豊富な実績と経験から、組織の特徴を活かしたISMSの構築をサポートいたします。
当社コンサルティングの特徴:マネジメントとテクニカルの両面でサポート
ISMS構築に大切なのは、マネジメント面だけでなく、IT技術面でのセキュリティ対策です。当社は、この両方の専門コンサルタントによる支援を行うことにより、実践的なセキュリティ対策をサポートいたします。
◆ISMS構築コンサルティング
ISMS導入セミナー
セキュリティは人がポイント。セキュリティ事故事例を用いて、全従業員にセキュリティ意識を植え付けます!
ISMSの導入には、セキュリティ意識の向上など、全従業員の協力が得られないと、仮にISO/IEC 27001認証されたとしても情報漏洩を予防することはできません。ISMS(ISO/IEC
27001、ISO/IEC 27002)の基本的な考え方、各人が何をしなければならないのか、を全社員がご理解いただくためのセミナーで、特に各部署の担当者が理解する必要がある情報セキュリティ管理策の数々の項目を説明いたします。
ISMS構築コンサルティング
効率的・効果的な情報資産のリスク評価及びその評価に基づく管理策のアドバイスをいたします!
ISMSの適用範囲を設定し、情報資産の抽出及びリスク評価を行うことで、組織における情報セキュリティ上の重大リスクを特定します。
また、ISO/IEC 27001,ISO/IEC 27002に基づくセキュリティポリシーなど、ISMS文書の作成方法について、文書サンプルを用いて説明いたします。作成していただいた文書のレビュー、変更内容のご提案では、業務の効率を尊重し、実務面で無理のないマネジメントシステムになるようにアドバイスいたします。
ISMS内部監査員養成コース(2日間)
ケーススタディを通じて、内部監査での、目のつけどころ、ものの考え方が理解できます!
ISMS内部監査では、ISO/IEC 27001に対する適合性と有効性を評価することが要求されています。このセミナーでは、内部監査員の方を対象にISO/IEC 27001規格要求事項の一層の理解と、内部監査の進め方、現場での判断のポイントを説明し、実際の内部監査に備えていただくことを目的としています。
ISMS確立コンサルティング
正しい規格の理解に基づき、指摘内容への対応策を提案します!
審査登録機関より、予備審査/文書審査が行われた後、その報告書をもとに対応方法の検討を行います。不適合(問題)や検討事項について、できる限り現場にとって無理のない対策方法を提案いたします。
また、管理策の有効性評価方法についても、アドバイス致します。
模擬審査
現場におけるセキュリティ運用上の諸問題の解決策を見出します!
内部監査形式でISMSの運用状況を確認いたします。不適合や検討事項が出た際には、それを解決するために、対策方法や担当者の方々への指導等を行い、解決を図ります(報告書の作成を含みます)。
また審査登録機関により実施される予備審査、登録審査(第一段階、第二段階)における注意事項、登録審査への準備事項および最終確認の方法を説明します。
