サイバーセキュリティ事業
Cyber Security
ISO20000/ITSMS認証取得支援サービス
ISO20000認証取得支援
コンサルティング
お客様のご要望にあわせたISO20000コンサルティングプランをご提示します。
オフ
アセスメント
実現
策定
監視
ISO20000構築の流れ
1.適用範囲のサービスを明確にする
ISO20000は、サービス単位で認証されます。そのため、まずは自社内のサービスの中で何のサービスを対象にするかを決定します。サービスが決定したら、そのサービスを実施運用するのに関連する部門を適用範囲として定義します。
2.基本方針を策定する
適用範囲が設定されたら、次に自社のサービス提供の基本的な考え方である、基本方針を決定します。
3.SLAを策定する
基本方針に基づき、自社が守るべきサービスの品質を定義します。定義されたサービスの品質は文書化し、既存の顧客および新規の顧客に対して同意を得ることが必要になります。
4.リスクを評価する
定期的にサービスの提供体制を見直し、リスクを明確化することで、現状のサービスの品質を向上させるための施策を計画し、実施していくことができます。
5.プロセスを明確にする
サービスに関連するプロセスを明確にします。明確にしたプロセスは必要に応じて文書化します。
6.社内にサービスマネジメントを導入する
文書化し、対策方針が明確になったら社内にサービスマネジメントを導入します。
その際には、新たに作成された文書などの教育をします。
7.SLAを通知し、合意を得る
体制が整い、問題なければ顧客に対してSLAを配布するなどして通知し、同意を得ます。
また、その際にはSLAの達成状況なども報告することが必要となる場合があります。
8.社内の内部監査を実施する
社内に導入されたサービスマネジメントが有効に機能しているか、内部監査を実施して確認します。
9.経営者に報告する
監査の結果、及び社内の運用状況に問題などは発生していないか。
運用支援サービス
ISO20000ギャップ分析サービス
現在の業務状態とISO20000の要求事項とのギャップを確認し、分析結果の報告をするサービスです。
ISO20000構築にあたって現在の足りない部分が明確になり、やるべき事が明確になります。
SLA構築サービス
ISO20000で要求されているSLAの構築にあたって、SLAの策定から管理の仕組みまでを確立する支援サービスです。
弊社で雛形文書を作成し、御社には第三者の立場になってSLAをレビューしていただく手順で策定していきます。
実際のサービスレベルと規定したSLAのギャップが防げ、実効性のあるSLAの運用ができます。
サービスリスクアセスメントサービス
ISO20000で要求されているサービスに対するリスクアセスメントの支援サービスです。
ISO20000で要求事項をもとに、弊社のアプローチ方式に従い実施します。
これで、要求事項を実現することができます。
情報セキュリティリスクアセスメントサービス
ISO20000で要求されている情報セキュリティ管理におけるリスクアセスメント部分の支援サービスです。
弊社のアプローチ方式に従い実施することで、ISO20000の要求事項を実現することができます。
方式の説明
(対象情報資産)
結果レビュー
作成支援
ISO20000要求事項実現サービス
ISO20000の要求事項に対して、実現方針を決定する支援サービスです。
ISO20000構築にあたって現在の足りない部分を明確にし、実現方法を弊社コンサルタントと一緒に検討し決定していくことで確実な要求事項の実現が可能になります。
実現方法検討
マトリックス作成
ISO20000審査対応支援サービス
ISO20000審査に対応できる体制が整っているかチェックする支援サービスです。
過去の審査対応から得られた経験をもとに、御社で構築された文書、様式類、社内ルールについてヒアリングし、ISO20000の要求事項を実現できているかを確認します。
審査前の書類やルールなどの抜け漏れをチェックすることができます。
チェック
チェック
まとめレポート作成
ISO20000認証取得のメリット
ISO20000を取得することで以下のようなメリットが得られます。
ITサービスの品質・安定性向上
- ISO20000の仕組みに合わせて、定期的にサービスの提供体制を見直し、リスクを明確化することで、現状のサービスの品質を向上させるための施策を計画し、実施していくことができます。
それにより、ITサービスを提供するためのインフラ、人員、業務標準を整備することで、サービスの安定性が向上します。
顧客の信用度向上
- ISO20000を導入することで、顧客にSLAを提示し、第三者から認証を受けることで自社の提供するサービスが安全なものであることをアピールすることができます。
ISO20000の認証ロゴを会社案内やホームページ、営業ツールや名刺に入れることができ、営業場面や広告宣伝上も強みを発揮します。
内部統制活動の証明
- 大企業や一部上場企業様からの管理要求が高まる中、ISO20000を導入することで、SLAとSLAを遵守する仕組みを備えたサービスの提供や組織の内部統制活動の証明としてアピールすることができます。
また、将来、官公庁への入札にもISO20000を導入は、強力なアピール材料になります。
サービスの優位性向上
- 営業提案の際に、自社のサービスアピールとしてISO20000を強みとすることができます。その結果、他社やサービス内容の比較表の作成が発生した時など、ISO20000認証取得が、明確な優位性として機能します。
社内の管理指標の導入
- ISO20000の導入は、企業の経営目標から、組織目標、そして各社員の個人目標へと一貫した管理指標の導入ができることになります。
提供サービスの明確化
- ISO20000では、SLAを顧客と合意し、サービスの範囲が明確になることで、自社が負うべき業務内容や品質が明確になります。
これにより、締結されていない業務の発生量が明らかになり、顧客との業務改善をしていく体制が構築できます。
サービスのコスト減
- ISO20000では、ITサービスを提供するための資源を適正管理することができます。それにより過剰な投資を防ぎ、また業務の効率を向上して、必要最低限の投資だけに絞ることができます。
コミュニケーションの向上
- ISO20000導入の効果として、社内体制の整備により、部門間のコミュニケーションが向上し、適切な連絡・報告が確実に行われ、問題の発生時対応の迅速化や、知識の共有がしやすくなります。