ITサービスマネジメント-ISO 20000
2005年12月に発行されたISO/IEC 20000は、ITサービスマネジメントに特化した初の国際規格です。これは、組織のITシステムの技術的欠陥によってビジネスに支障をきたすリスクを最小限にするために、プロセス及び手順を設定する必要が生じたことに対応して開発されました。Robert Maddisonが、この規格が将来のITサービスの提供にもたらす影響を調査しています。
ITサービスマネジメント
情報技術サービスマネジメント(ITSM)は、企業のニーズに伴うITサービスの提供に調和した、統合されたプロセスベースのアプローチです。このアプローチは、エンドユーザーへの便益を強調することを目的としています。ITSMは、以前のITサービス管理への試みを超えて、これとは切り離された、明確な独自の活動として目覚しく発展しています。この新たなアプローチは現在、プロセスモデルのベストプラクティスを用いたエンド・ツー・エンドのサービスの提供といったことに焦点が当てられています。
ISO 20000:2005シリーズ規格は、企業及びその顧客にITサービスを効果的に提供するため、この統合されたマネジメントプロセスを規定しています。2005年12月15日の発行が長きにわたり待望されていたことは、国際的な認識及びITSM認証の開発に向けた大きな一歩です。
ISO 20000:2005の発行により、ITSMを実施し、この新規格の要求事項に対する認証を取得したいと考える組織の関心が著しく増大することが期待されます。この関心は国際的に増加し、ITサービスマネジメントフォーラム(itSMF) ISO/IEC 20000審査登録スキームの後援により、すでに十分に構築された認証サービスが19の認証機関によって提供されています。
ISO/IEC 20000シリーズ
ISO/IEC 20000シリーズはITサービスマネジメントのプロセスを評価するための、広く認知された基準を規定しています。このシリーズは、ITIL(ITインフラストラクチャライブラリ)に規定されているプロセスアプローチと調和し、これを補完するものです。世界中のITサービスマネジメント専門家のための、独立した国際的認知度の高いフォーラムであるitSMFとともに発展し、この規格にはさらなる信頼性が与えられました。
この関係は、下図のように表すことができます:
ISO/IEC 20000シリーズは、包括的で密接に関連したサービスマネジメントプロセスを規定しており、2つのパートで構成されています:
- ISO 20000-1は「サービスマネジメントの仕様」で、特定のプロセスの範囲を規定し、認証の基準となるものです。
- ISO 20000-2は「サービスマネジメントの行動規範」で、ベストプラクティス及びパート1の要求事項が記述されています。行動規範は特に、ISO/IEC 20000 に照らした審査の受審を準備している、またはサービスの改善を計画している組織によって利用されるでしょう。
組織は、最適なサービスマネジメントを支えるツール、製品及びシステムの開発のための手引きとして、どちらのパートを利用することもできます。類似するISO/IEC 20000:2005 パート2への包括的な知識及び理解がなければ、ISO/IEC 27001:2005 パート1に照らした効果的な審査を実施することは不可能であることを心に留めておくことが重要です。この規格は、ITSMのためのガイドライン、一般的な原則及び行動規範を規定しています。
ISO 20000は2002年及び2003年にそれぞれ発行された BS 15000-1/2を基本として作成されています。BS 15000-1 は、これの以前の版と、標準的なPDCA(plan, do, check, act)アプローチが既に採用されたその他の国際規格を調和させたものとして作成されました。ISO 20000-1:2005パート1もPDCAサイクルを利用し、以下の事項の重要性に焦点を当てるためのアプローチを採用しています:
- 要求事項の理解及びこれらへの適合
- 付加価値の観点からプロセスを考える必要性
- プロセスのパフォーマンス及び有効性を結果として得ること
- 客観的な測定に基づいた継続的改善
認証基準として用いられるISO/IEC 20000-1パート1規格の構成は以下のようになっています:
- 適用範囲
- 用語及び定義
- マネジメントシステム要求事項
- サービスマネジメントの計画及び導入
- 新規サービスまたはサービス変更の計画及び導入
- サービスデリバリプロセス (6つのサブプロセス)
- 関係プロセス (2つのサブプロセス)
- 解決プロセス (2つのサブプロセス)
- コントロールプロセス (2つのサブプロセス)
- リリースプロセス (1つのサブプロセス)
ITSMへの入門として、 ISO 20000 central はISO 20000 の実施により、以下の項目を含む多くの便益が得られるとしています:
- ITサービスとビジネス戦略の調和
- 現在実施されているサービス改善プロジェクトのための正式な枠組みを作り出す
- ベストプラクティスとのベンチマーク比較を提供する
- 一貫した費用効率の高いサービスを推進することにより、競争における優位性を生み出す
- 全ての階層におけるオーナーシップ及び責任が要求されるため、先進的な考えを持つ文化が生まれる
- 企業内の運用プロセスの構築を通じて、サービスプロバイダとスタッフの「交流」をサポートする
- リスク低減、つまり外部サービスを受けることによるコストを低減する
- 規格に合致したアプローチを構築することにより、大規模な組織変化を容易にする
- 評判及び認知度の向上
- 事後対応のプロセスから事前対応のプロセスへの基本的な転換
- 責任及び目標をより良く定義することによる、部門内の関係の改善
- 人的資源の教育訓練及びサービスマネジメントの自動化のための堅固な枠組みを作り出す
うまく機能するでしょうか?
大きな問題として、この新規格に対する認定された審査登録は、市場に受け入れられるでしょうか?食品安全規格であるISO 22000は、市場が独自に開発した(異なる場合)規格を持っており、適合性審査を実施する業界が信頼性のある一貫した認証サービスを世界的規模で提供できるかどうか疑問視されているため、食品業界ではそれほど大きくは取り扱われていません。自動車産業でも、同じような理由から独自の管理システムを設定し、規格適合性審査業界を締め出してしまっています。ISO 20000はどうでしょうか?
ISO 20000はどのような影響を受けると思いますか?IRCAディスカッションフォーラムのITサービスマネジメントに関するディスカッションにご参加ください。
歴史的に、BS 15000(国際規格の先駆者)への認証は、itSMFによって管理されていました。ITサービスマネジメントプロバイダ及びユーザーの鍵となるステークホルダーグループとして、itSMF は、認証プロセスによってユーザーが求めるものが提供されることを確実にするために配置されていました。しかし、国際規格の発行とともに、itSMF は認証の世界的な管理のための仕組みを失い、現在は世界中に数多くある認定機関によって運営されるパイロット認定スキームと相対しています。UKASとJIPDEC(日本情報処理開発協会)は、どちらもこのようなパイロットスキームを運営していることで知られています。これは、itSMFに対する管理が低下し、ステークホルダーグループによる適合性評価へのインプットが潜在的に少なくなることを意味しています。もちろん、IAF はこの新規格に対する認定された審査登録が、スタート時点から管理され、世界的に一貫したものとなることを確実にするための役割を担っています。しばらくの間様子を見守ることにしましょう・・・
ITIL(ITインフラストラクチャライブラリ)は、世界中で最も広く受け入れられている、ITサービスマネジメントへのアプローチです。ITILは、公共や民間の業界から世界規模で集められた、凝縮されたベストプラクティスを提供しています。これは包括的な資格認定スキーム、認定された教育訓練機関、そして実施及び評価ツールによって支持されています。ベストプラクティスのプロセスはITIL のサポートにより推進され、英国規格協会の規格によって支えられています。
ITサービスマネジメントフォーラム (itSMF)は、ITサービスマネジメントのために設立された、世界的な、独立した、国際的認知度の高い非営利組織です。itSMF はメンバーシップにより所有され、原則としてメンバーシップによって運営されています。増え続ける各国の支部を擁し、各支部がそれぞれ高い自主性を持っていますが、共通の行動規範に従っています。
- ITサービスマネジメント及びISO 20000
- 電子ベースのマネジメントシステムの監査
- ISO 27001 これまでの経過
- パッチプロセスをどのように監査するか
- 内部監査
- Q&A
- マネジメントシステム調査
ISO 20000はどのような影響を受けると思いますか?IRCAディスカッションフォーラムのITサービスマネジメントに関するディスカッションにご参加ください。