BS25999の規格概要

BS25999規格はBSI(British  Standard Institute)の下で作成されたCM(Business
Continuity Management)規格の概要です。BSIでは、一般に使用されている“BCP”と いう用語を“BCM”といっています。
これからはBCMの方が一般的になるかもしれません。BS25999には、2つの規格、BS25999−Part1とBS25999−Part2があります。

それぞれの違いから話を進めていきます。
◆BS25999Part1(第1部:実践規範)は、
2002年4月、英国BCI(British Standard Institute)の「Good Practice Guidelines(実践的な指針)」 のもとに英国規格協会(BSI:British  Standard Institute)がPAS56として作成した一般仕様書です。
現在はBS25999-1:2006(実践規範)が2006年11月発行され、BCM全体のライフサイクル基づく包括的コントロールの規範であるフレームワークを提供しました。

当テーマに対する今までの解説で捉えますと、“BCPの策定”の分野です。
目標を「BCMの組織文化への組込み・定着化」とし、「BCMプログラム マネジメント」としてまとめています

内容は、以下の10の要素で構成されています。
「1.適用範囲および適用性」、「2.用語および定義」、「3.事業継続管理 (BCM)の概要」、「4.事業継続管理方針」、「5.BCMプログラムマネジメント」、「6.組織の理解」、「7.事業継続戦略の決定」、「8.BCMを実現する手法の開発と実装」、「9.BCMの取組に関する訓練、維持管理、レビュー」、「10.BCM組織文化への導入」の10要素です。

この内容は、従来から定義されているBCPのフレームワーク記述です。その内容が具体化されている「中小企業版BCP策定要領(中小企業庁)」を中心に解説していきます。

◆BS25999Part2(第2部:仕様)は、
監査可能な事業継続マネジメントシステム(BCMS)のフレームワークを規定し、2007年
11月20日に発行しました。日本語版は2008年8月JIPDEC(日本情報処理協会)より発行されています。BCMにシステムの“S”を付けて、BS25999-1で作成されるBCMをPDCAサイクルで管理するマネジメントシステムを提供しています。

内容構成はPDCAに沿って4分類です。
「1.マネジメントシステムの方針・運用体制の確立(Plan)」、「2.BCMの構築(Do)」、「3.マネジメントシステムのモニタリング(Check)」、「4.マネジメントシステムの改善(Action)」です。

BSIでの認定を得るときは、この“BCMSフレームワーク(BS25999Part2)の実践文書が出来ているか”が第1段階審査の要件となります。その後に第2段階審査でBCMの内容(BS25999Part1)の審査へと進むようです。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする