ISO20000 ITサービスマネジメントシステム
Ⅰ. ITサービスマネジメントシステム
今日の企業活動において、ITを用いたサービスの提供は欠かせないものとなっています。
こうした状況の中、ITサービスの提供事業者では、ITサービスを一定の品質でどのように提供するかという課題で認識され、優れたITサービスマネジメントシステム(ITSMS)を構築・管理・運営する知見に感心が向くのは、趨勢であるといえるでしょう。
ITSMS の認証基準であるISO/IEC 20000はITIL*をベースとして開発されたITSMSの国際規格で、 ITサービスの提供事業者が顧客に提供するITサービスの内容やリスクを明確にし、ITサービスの継続的なコントロール、高い効率性、継続的改善の機会を作ることを可能にするツールです。
* ITIL:ITインフラストラクチャ・ライブラリ(Information Technology Infrastructure Library)。ITサービスマネジメントのベスト・プラクティスを集めたフレームワークで、1980年後半に英国の政府機関により作成・文書化されたものです。IT運用における実際の知識やノウハウが集約されており、業界のデファクト・スタンダートとして認知されています。
Ⅱ. ISO/IEC 20000とは
ISO/IEC 20000は2部構成になっており、第1部が認証取得する際の要求事項(認証基準)です。
一方、第2部はサービスマネジメント構築の実施基準であり、第1部の要求事項を満たすための規範が規定されています。
◆ ISO/IEC 20000-1:2018(JIS Q 20000-1:2020)
情報技術-サービスマネジメント-第1部:サービスマネジメントシステム要求事項
◆ ISO/IEC 20000-2:2019
情報技術-サービスマネジメント-第2部:サービスマネジメントシステムの適用の手引
Ⅲ. ISO20000-1の構成
| 条項番号 | 要求事項 | |
| 4.組織の状況 | 4.1 | 組織及びその状況の理解 |
| 4.2 | 利害関係者のニーズ及び期待の理解 | |
| 4.3 | サービスマネジメントシステムの適用範囲の決定 | |
| 4.4 | サービスマネジメントシステム | |
| 5.リーダーシップ | 5.1 | リーダーシップ及びコミットメント |
| 5.2 | 方針 | |
| 5.3 | 組織の役割、責任及び権限 | |
| 6.計画 | 6.1 | リスク及び機会への取り組み |
| 6.2 | サービスマネジメントの目的及びそれを達成するための計画策定 | |
| 6.3 | サービスマネジメントシステムの計画 | |
| 7.支援 | 7.1 | 資源 |
| 7.2 | 力量 | |
| 7.3 | 認識 | |
| 7.4 | コミュニケーション | |
| 7.5 | 文書化した情報 | |
| 7.6 | 知識 | |
| 8.運用 | 8.1 | 運用の計画及び管理 |
| 8.2 | サービスのポートフォリオ | |
| 8.3 | 関係性および合意 | |
| 8.4 | 供給及び需要 | |
| 8.5 | サービスの設計、構築及び移行 | |
| 8.6 | 解決及び実現 | |
| 8.7 | サービス保障 | |
| 9.パフォーマンス | 9.1 | 監視、測定、分析及び評価 |
| 9.2 | 内部監査 | |
| 9.3 | マネジメントレビュー | |
| 9.4 | サービスの報告 | |
| 10.改善 | 10.1 | 不適合及び是正処置 |
| 10.2 | 継続的改善 | |
ISO/IEC 20000の前身規格であるBS15000(英国基準)は、ITサービスマネジメントにおけるベストプラクティス集であるITIL(Ver2)の発行後(1990年代後半)、これをもとに制定され、1995年の制定から三度の改定(過程で2部構成になる)を経て、国際標準化の審議を重ねて2005年10月に正式に国際標準規格となりました。
また、IT サービスマネジメントに関する記述の広さや深さはITILが最も広く、認証基準となるISO/IEC 20000-1は必要最低限の内容となっています。
ITサービスマネジメントシステム(ITSMS)
ITSMS(ITサービスマネジメントシステム)とは、組織が効果的かつ効率的に管理されたITサービスを実施するためのフレームワークを確立して、システムを運用していく仕組みです。
ITサービスマネジメントの概念図
Ⅳ. ISO/IEC 20000認証取得のメリット
- ITサービス品質の継続的な向上とビジネス目標の達成におけるリスクの軽減
- ITサービスの生産性向上と長期コストの削減
- ITとビジネスとの間のコミュニケーションの向上
- サービスアップグレードや新技術の採用など内部環境の変化、法令や規制など外部の環境変化への迅速な対応力の向上
Ⅴ. ISO/IEC 20000認証取得までの流れ
(表2)認証取得スケジュールの例
| 支援項目 / 活動項目 | 経過月 | |||||||||||
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | |
| ISO20000規格要求事項の理解 | ■ | |||||||||||
| 組織の状況の理解 | ■ | |||||||||||
| ITサービス方針、目標の設定 | ■ | |||||||||||
| 文書作成(システム構築) | ■ | ■ | ■ | ■ | ■ | |||||||
| ・ITサービスマニュアル作成 | ■ | ■ | ■ | ■ | ■ | |||||||
| ・規定、手順類の作成 | ■ | ■ | ■ | ■ | ||||||||
| ・サービスマネジメントプロセスの明確化 | ■ | ■ | ■ | ■ | ■ | |||||||
| ・サービス合意書(SLA)の作成・契約 | ■ | ■ | ■ | ■ | ||||||||
| システムの運用 | ★ | ★ | ★ | ★ | ★ | ★ | ★ | |||||
| システムの教育(運用状況チェック) | ■ | ■ | ■ | ■ | ■ | |||||||
| ・内部監査員養成 | ■ | |||||||||||
| ・内部監査実施 | ★ | |||||||||||
| ・マネジメントレビュー | ★ | |||||||||||
| 審査対策 | ■ | ■ | ||||||||||
| 審査後のフォロー | ■ | |||||||||||
| ■:コンサルタントが支援 ★:貴社で実施 ●:審査対応 | ||||||||||||
| 申請 | ● | |||||||||||
| 登録1次審査 | ● | |||||||||||
| 登録2次審査 | ● | |||||||||||
| 認証取得 | ● | |||||||||||