ISO20000

ITサービスマネジメントシステム

今日の企業活動において、ITを用いたサービスの提供は欠かせないものとなっています。
こうした状況の中、ITサービスの提供事業者では、ITサービスを一定の品質でどのように提供するかという課題で認識され、優れたITサービスマネジメントシステム(ITSMS)を構築・管理・運営する知見に感心が向くのは、趨勢であるといえるでしょう。
ITSMS の認証基準であるISO/IEC 20000はITIL*をベースとして開発されたITSMSの国際規格で、 ITサービスの提供事業者が顧客に提供するITサービスの内容やリスクを明確にし、ITサービスの継続的なコントロール、高い効率性、継続的改善の機会を作ることを可能にするツールです。

* ITIL:ITインフラストラクチャ・ライブラリ(Information Technology Infrastructure Library)。ITサービスマネジメントのベスト・プラクティスを集めたフレームワークで、1980年後半に英国の政府機関により作成・文書化されたものです。IT運用における実際の知識やノウハウが集約されており、業界のデファクト・スタンダートとして認知されています。

ISO/IEC 20000とは

ISO/IEC 20000は2部構成になっており、第1部が認証取得する際の要求事項(認証基準)である。
一方、第2部はサービスマネジメント構築の実施基準であり、第1部の要求事項を満たすための規範が規定されています。

  • ISO/IEC 20000-1:2018(JIS Q 20000-1:2020)
    情報技術-サービスマネジメント-第1部:サービスマネジメントシステム要求事項
  • ISO/IEC 20000-2:2019
    情報技術-サービスマネジメント-第2部:サービスマネジメントシステムの適用の手引

ISO20000-1の構成

ISO/IEC20000-1の構成

ISO/IEC 20000の前身規格であるBS15000(英国基準)は、ITサービスマネジメントにおけるベストプラクティス集であるITIL(Ver2)の発行後(1990年代後半)、これをもとに制定され、1995年の制定から三度の改定(過程で2部構成になる)を経て、その後、国際標準化の審議を重ねて2005年10月に正式に国際標準規格となった。
また、IT サービスマネジメントに関する記述の広さや深さはITILが最も広く、認証基準となるISO/IEC 20000-1は必要最低限の内容となっています。

ISO20000規格の構成

ITサービスマネジメントシステム(ITSMS)

ITSMS(ITサービスマネジメントシステム)とは、組織が効果的かつ効率的に管理されたITサービスを実施するためのフレームワークを確立して、システムを運用していく仕組みです。

ITサービスマネジメントの概念図

ITサービスマネジメントの概念図

ISO/IEC 20000認証取得のメリット

  • ITサービス品質の継続的な向上とビジネス目標の達成におけるリスクの軽減
  • ITサービスの生産性向上と長期コストの削減
  • ITとビジネスとの間のコミュニケーションの向上
  • サービスアップグレードや新技術の採用など内部環境の変化、法令や規制など外部の環境変化への迅速な対応力の向上

ISO/IEC 20000認証取得までの流れ

ステップ 項目 概要
第1段階 1 導入準備と規格の理解
  • 経営者の決意・基本方針
  • 取得活動の体制整備・推進計画
  • 規格要求事項の理解
2 マネジメントシステム構築
  • サービスマネジメント方針・目標の策定
  • ITサービスマニュアル作成
  • サービスマネジメントプロセスの明確化
  • リスクアセスメント
  • SLAの作成
  • 各種規定・手順書・帳票・作成・整備
第2段階 3 マネジメントシステム運用
  • 従業員教育
  • 内部監査員養成
  • 内部監査
  • 記録の整備
  • マネジメントレビュー
  • 是正処置、システム改善
4 審査対応
  • 登録審査(1stステージ)
  • 登録審査(2ndステージ)
無料見積もりはこちらまで