ISO27001(ISMS)

ISMSを導入するお客様で、「ISMSは設備投資が、かなりかかるのではないか?」という心配をされている方が、結構いらっしゃいます。

設備投資はできるに越したことはありませんが、ISMSが「最低限これだけはやるべき」という設備投資を要求している訳ではありません。

これはISOマネジメントシステム共通の考え方ですが、「企業ごとに管理の形態、方法、基準は異なる」という前提のもとにマネジメントシステムのフレームワーク(枠組み)だけは共通化するという考えに基づくものです。

ISO27001規格では、マネジメントシステムと同時に、その附属書で管理策の導入も求めています。この管理策も適用するか否か、適用する場合も具体的な手法は企業の判断に任されています。

ですから御社のできる範囲から無理なく始め、毎年レベルアップを図って行けば良い訳です。

ISMS導入検討はこちら

ISMS関連サービスはこちら

ISO20000(ITSMS)

ITSMSは、ITILをベースにしたマネジメントシステムです。

ITILは、ITサービスのベストプラクティス(推奨される管理手法)で、部分導入も可能なものですが、ISO20000は、そのうちの主要ないくつかのプロセスについては、導入していることを前提にしたマネジメントシステムとなっています。

ITILだけでは、マネジメント部分が弱いため、それを補強したのがISO20000です。

既にISO9001を使って、ITサービスマネジメントを行っている企業は、ISO20000を使うことにより、より実態に合ったマネジメントシステムを構築することができます。

ISO20000 ITILのページはこちら

ISO9001(QMS)

ISO9001の認証を取得したが、一向に品質が良くならない、会社が良くならないという声を良く聞きます。

ISO9001は単なるフレームワーク(管理のための枠組み)なので、それを導入するだけでは、単に「下地」ができたに過ぎません。その下地の上でどんな活動を展開していくかで、品質や会社の改善が進むのです。

QMSを構築し、維持・改善することと、QMSの上でどんな活動を展開していくかは、別に考えた方が良いでしょう。

これからISO9001の認証を取得しようとされている企業も、認証取得後の展開に行き詰っている企業も、一度ご相談ください。

ISO9001のページはこちら

ISO14001(EMS)

環境マネジメントを行いたいが、具体的に何をすれば良いのかに悩む企業が多いようです。単に公害防止を中心とした法令順守や、紙、ごみ、電気の管理をするだけでは、あまり活動の必要性が感じられないということではないでしょうか?エネルギー削減、CO2削減、有害物質の使用管理、材料の使用量削減などの具体的な取組みを目的に進めることが肝要です。

またCSR(企業の社会的責任)と絡め、効果的な企業広報活動と結びつけることも、重要な点です。

BS25999(BCMS)

BS25999は、事業継続マネジメントシステムのフレームワークを規定した英国規格です。

BCP(事業継続計画)単体で取り組む企業も多いのですが、最終的には体系的に

マネジメントシステムを構築するのが望ましいでしょう。

またBS25999は、ISOのマネジメントシステム同様に認証を受けることも可能です。

活動の定着、改善のために認証を受けることも効果的な方法です。

BCP、BCMのページはこちら