2.5. BCP の維持・管理

1)BCP の管理方法と配付
BCP を関係者に周知するための、BCP の配付や説明会を行う。

配付されたBCP は、最新版のものを不測事態発生時に直ちに取り出せるように保管しなければならない。
また、BCP の発動時に重要な役割を担当する者については、自宅保管者として、最新版のコピーを自宅にも保管しておく必要がある。

(2)見直し
BCP は、情報システムの変更、新たな脅威等を踏まえ、見直しを適切に行うことが必要である。
見直しの結果、BCP の見直しが必要な場合には変更を行わなければならない

<BCP 見直しの契機の例>
○テスト結果によるBCP 自体の見直し
○定期的な見直し
○BCP の前提条件の変更による見直し
○人事異動や組織の大幅な変更による見直し
○システム構成の大幅な変更による見直し
○新たな脅威の発生(リスク環境の変化)による見直し
○監査の指摘事項による見直し
○準拠すべき法令等の改正による見直し

(3)BCP の監査

BCP は時々の事業環境に適応させ、常に見直しをする必要があるため、必要な変更が適切に行われている必要がある。
このために、BCP の監査を適切に実施することが重要である。

<BCP の適切な維持・管理のための確認事項例>

○BCP の最新版が定められた場所に保管されているか
○BCP のテスト結果に沿って、見直しが行われているか
○緊急連絡網を含む各種リストが最新版に更新されているか
○BCP において想定されている脅威等が評価され、その結果で見直しがされているか
○経営陣の承認が得られているか





posted by MAXAVA at 23:00 |     −2.フレームワーク | 更新情報をチェックする
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。