ISO/IEC 20000 ITサービスマネジメント

情報通信技術を利用した情報システム、およびその情報提供をなくして企業経営は成立しない時代になりました。そして、ITサービス及びそのマネジメントの品質と費用対効果が、ビジネスの成功の鍵として認識されています。

一方、サービスプロバイダーは、高いサービス品質の維持に積極的に取り組み、とりわけ利用可能な情報通信技術の多様化を進めると同時に、顧客からは品質の向上やコスト削減、より迅速な対応を求められる状況にあります。しかし、サービスの実施プロセス及びマネジメントプロセス(実施のための投資や運営管理、業績評価)は一貫して検討が行われない傾向にあります。

ISO/IEC 20000は、これらをひとつのフレームワークで検討し、より良い管理とサービスの有効性を高め、ビジネス改善の機会を増やすことを可能とするフレームワークを提供しています。

News: ISO/IEC 20000-1:2018が発行されました

ISO/IEC 20000-1:2018が、2018年9月15日に発行されました。

それに伴い、新しい改定版への移行期間が2年間設けられます。

現在、ISO/IEC 20000-1:2011を認証取得している組織は、ISO/IEC 20000-1:2018への移行を2020年9月15日までに完了する必要があります。

ISO/IEC 20000-1改定について詳細はこちら

ISO/IEC 20000 とは

ISO/IEC 20000は、ITサービスマネジメント(ITSM)に関する英国規格BS 15000をベースとして開発された国際規格です。組織が効果的かつ効率的に管理されたITサービスを実施するためのフレームワークと評価仕様を示しています。

この規格に基づくマネジメントシステムは、IT部門が組織内部に導入することも、ITサービスを提供する企業が外部から実施することもできます。

BS 15000は、ITSMを対象とした世界初の唯一の監査用の仕様です。英国商務局(OGC)がITインフラストラクチャライブラリ(ITIL)の中で定義したプロセスアプローチと整合しており、かつ補完し合うものです。そしてITサービス業界が認めた規格であり、ベストプラクティスを実践し、達成するための最新の方法でもあります。

ISO/IEC 20000は、以下の2つのパートで構成されています。

  • ISO/IEC 20000-1:サービスマネジメントシステム要求事項
  • ISO/IEC 20000-2:サービスマネジメントシステムの適用の手引

※ ISO/IEC 20000-1のみ第三者審査登録に使用されます。

ISO/IEC 20000:2011 のフレームワーク

ISO/IEC 20000:2011は、以下のセクションに分かれており、管理されたITサービスを顧客が許容できる品質レベルで提供するための要求事項を規定しています。

  • サービスマネジメントシステムの一般要求事項
  • 新規サービス又はサービス変更の設計及び移行
  • サービス提供プロセス
  • 関係プロセス
  • 解決プロセス
  • 統合的制御プロセス

ISO/IEC 20000 のメリット

  1. 顧客重視
    ISO/IEC 20000は、ITサービスのユーザとなる顧客をサービス提供の中心に位置付けます。ITシステム/サービスに関する業務上のニーズおよび、顧客ニーズを明確に認識し、サービスレベルアグリーメント(SLA)※1 を利用することに焦点を置いています。そのことによって目標分野に必要な資源を集中的に投入することができます。有用なサービス提供を適切に管理しつつ、必要とされないサービスの提供に資源を無駄に投入することを回避できます。
  2. 継続的改善(PDCAサイクルの活用)
    ITサービスマネジメント(ITSM)活動には、社内の関係者の体系化および調整が必要です。プロセスを調整することにより管理体制が整備されます。また管理体制が効率性の向上をもたらし、最終的に改善機会の発見につながります。
  3. システムの信頼性および可用性の改善
    ISO/IEC 20000には、ITサービス実施上の、計画の不備やトレーニング不足、不十分な見直しなどの諸問題に対する体系的アプローチが示されています。よりプロアクティブな(積極的な)アプローチを用いることによりこのような状況に陥らずにシステムの信頼性および可用性を高めることができます。サービスプロバイダーは、早期にサービスマネジメントの計画を立て、サービスに伴うリスクとビジネス機会をうまくバランスさせながら、事業を進めることが可能となります。
  4. 競争優位
    ITサービス業界のベストプラクティスの要求事項を満たしていると証明することにより、同業他社に対する比較優位性が明確になります。
  5. サプライヤーの効果的なマネジメント
    ISO/IEC 20000は、サービスプロバイダーとサプライヤーとのやりとりを仲介するインターフェースを対象としています。サプライヤーの効果的なマネジメントは、一貫した品質サービスの提供に有用です。また、サプライヤーの役割を明確に定義することにより、不確実性とリスクを回避することが可能になります。
  6. 人材マネジメント
    ITSMを実践する上で、プロセスベースのアプローチ※2 は、全てのスタッフがそれぞれの役割に必要な力量を有していることを明らかにします。これにより、スタッフの有効活用、モチベーションの向上、およびスタッフの離職率低減を実現できます。
  7. 意思決定方法の改善
    ISO/IEC 20000により、サービスの品質や対経費価値などの評価に使用可能なデータ(統計値)を得るための有用なフレームワークを構築することができます。最終的には意志決定方法の改善が可能になります。
  8. 更なるイノベーション
    ISO/IEC 20000は、テクノロジーによる変化に対応してより適切な管理を促進します。単に新しいIT設備機器を購入すれば良いという話ではありません。適切なITSMにより、新しいサービスや製品の市場参入に伴うリスクやコスト、時間を軽減することができます。
※1
ITサービスプITサービスプロバイダーなどが、提供するサービスの品質基準として顧客との契約の中で定義
※2
組織内において、プロセスを明確にし、その相互関係を把握し、運営管理することとあわせて、一連のプロセスをシステムとして適用すること