ISO/IEC 20000-1:2018 情報技術-サービスマネジメント – 第1部: サービスマネジメントシステム要求事項
対象となる人々
ISO/IEC 20000-1:2018 Information technology — Service management — Part 1: Service management system requirements (情報技術-サービスマネジメント – 第1部: サービスマネジメントシステム要求事項) について、多くの人がITサービス提供者だけのための規格である誤解をしています。これには、この規格の名称と、これを維持する小委員会がITサービスマネジメントとITガバナンスを担当するISO/IEC JTC 1/SC 40だということが少なからず影響していると思います。
しかし、実際には、ISO/IEC 20000-1に提示されている要求事項は、自分たちの提供するサービスのクオリティが保証されていることを示したい、大規模あるいは小規模の、あらゆるサービス提供者に適用することができます。IT企業だけでなく、ファシリティマネジメントやビジネスサービスを提供する組織にとっても同じく適しており、この規格の最新版の「箇条 1.2 適用」にはこの点が示されています。
ISO/IEC 20000-1 は、組織はサービスマネジメントシステム (SMS) とSMS全般のパフォーマンスを確立、実施、維持及び継続的に改善することを要求しています。この規格は、サービスのライフサイクル全体、つまりサービスの計画から、設計、移行及び提供からサービスの改善までをカバーする「ベストプラクティス」の枠組みを提示しています。ISO 20000-1に含まれる要求事項は、組織のサービスのラインナップを適切に維持し、そのサービス要求事項を一貫して満たし、組織が顧客のためにサービス提供に価値を付加することを目指しています。
ISO 20000-1:2018 は、この規格の第3版にあたり、2021年9月に破棄されるISO/IEC 20000-1:2011に置き換わるものです。すでに2011年版で認証されている組織には2年間の移行期間が与えられています。ほとんどのマネジメントシステム要求事項規格と同じく、最新版は附属書SLに準拠しています。ISO/IEC 20000-1 の構造、本文、用語及び定義と、ISO 9001、ISO 14001、及びISO/IEC 27001など、他のタイプA*のマネジメントシステム規格の構造、本文、用語及び定義には高い共通性が認められます。
* タイプA 規格は要求事項規格であり、タイプB 規格はISO 19011などのガイダンス規格です。
2011年版と2018年版の主な違い
2018年の改訂は技術的な改訂であり、2011年版との違いは顕著です。主な違いは以下のとおりです。
- 組織の状況 (箇条4): これは、附属書SLから導入された新しい箇条であり、組織がサービス要求事項を満たし、価値を提供する能力にプラスまたはマイナスの影響を与える可能性のある外部及び内部の課題をより深く理解することを要求しています。また、利害関係者 (ステークホルダー) と利害関係者の要求事項で組織のサービスマネジメントとサービスに関連するものを特定する必要があります。
- 組織がサービスを計画し (箇条 8.2.2)、組織のSMSと顧客に提供するサービスの運用を支援するために必要な知識を維持する (7.6) ことを要求する新しい要求事項が追加されています。附属書SLの採用により、SMSの目的を達成するための計画を立てることに対する要求事項 (6.2.2) も加えられました。
- 2011年版の箇条から、2018年度版の箇条の名称へ変わり、要求事項の順番が変わりました。
- 次のような箇条は大きく改訂されました: リスク及び機会への取り組み (6.1)、目的の確立 (6.2.1)、コミュニケーション (7.4)、監視、測定、分析及び評価 (9.1) と不適合と是正処置 (10.1) です。2011年版の箇条「他の関係者が運用するプロセスのガバナンス」は大きく改訂され、「サービスのライフサイクルに関与する関係者の監理」 (8.2.3) と名称も変更されました。
- 多くの箇条は、どのように要求事項を実行するかを提示するのではなく、何をしなければならないかということに重点が置かれ、簡潔になりました。例えば、サービスの予算業務及び会計業務です。
- 2011年版では個別には扱われていなかった、例えば、インシデント管理 (Incident management)、サービス継続管理 (Service continuity management)、サービス可用性管理 (Service availability management)、サービスレベル管理 (Service level management)、サービスカタログ管理 (Service catalogue management)、能力管理 (Capacity management) 及び需要管理 (demand management) は個別の箇条となりました。
- 要求される文書類は40から18に減り、手順に関するものは大幅に減りました。同様に、構成管理データベース (configuration management database) の要求事項も置き換えられました。組織は、今後、構成に関する情報を記録し、管理する取り決めを自由に構築することができます。
- 「サービス提供者 service provider」という用語は「組織 organization」に置き換えられました。また、「内部グループ internal group」は「内部提供者 internal supplier」に、「提供者 supplier」は「外部提供者 external supplier」に置き換えられました。
- ISO/IEC 20000-1とISO/IEC 27001の統合を促進するために、ISO/IEC 20000-1の情報セキュリティの定義は、ISO/IEC 27000における定義と揃えられました。
ISO/IEC 20000-Xシリーズ
ISO/IEC 20000-1は独立した文書ではありません。つまり、ISO/IEC 20000-Xシリーズはたくさんの部分から成り立っており、それらすべてが第1部をサポートするために特に策定されています。これらの補足規格と技術報告書 (Technical reports =TR) には以下があります。
ISO/IEC 20000-2 | Guidance on the application of service management systems サービスマネジメントシステムの適用の手引き |
---|---|
ISO/IEC 20000-3 | Guidance on scope definition and applicability of ISO/IEC 20000-1 – examples of possible scope statements for an SMS for different types and size of organization |
ISO/IEC TR 20000-5 | Exemplar implementation plan for ISO/IEC 20000-1 |
ISO/IEC 20000-6 | Requirements for bodies providing audit and certification of SMS |
ISO/IEC TR 20000-7 | Guidance on the integration and correlation of ISO/IEC 20000-1:2018 to ISO 9001:2015 and ISO/IEC 27001:2013 |
ISO/IEC 20000-10 | Concepts and Terminology |
ISO/IEC TR 20000-11 | Guidance on the relationship between ISO/IEC 20000-1 and service management frameworks – ITIL |
ISO/IEC TR 20000-12 | Guidance on the relationship between ISO/IEC 20000-1 and service management frameworks - CMMI-SVC |
ISO/IEC TR 20000-13 | Guidance on the relationship between ISO/IEC 20000-1 and service management frameworks - COBIT (due late 2020) |
上記のうち、間違いなく大多数の組織にとってもっとも有用なのは、ISO/IEC 20000-2とISO/IEC 20000-10でしょう。20000-2はISO/IEC 20000-1 に規定される要求事項にどのように適合するかの例を提供しており、ISO/IEC 20000-10にはすべてのISO/IEC 20000シリーズの便益、誤った理解と他の関連する規格への参照が含まれています。さらに、ISO/IEC 20000-1とISO/IEC 20000シリーズのその他のすべての文書に含まれる用語及び定義がリスト化されています。
また、ISO 9001及びISO/IEC 27001のどちらか、または両方に基づくマネジメントシステムをISO/IEC 20000-1のシステムと一緒に運用する (あるいは運用する計画がある) 組織に対しては、ISO/IEC TR 20000-7が非常に参考になるでしょう。
注: 現在、JISQ が発行されているのは、『JIS Q 20000-1:2012 情報技術−サービスマネジメント−第1部:サービスマネジメントシステム要求事項』と『JIS Q 20000-2:2013 情報技術−サービスマネジメント−第2部:サービスマネジメントシステムの適用の手引』のみですが、ISO/IEC 20000-10:2018は電子版の全文 (英語) が、ISO/IEC Information Technology Task Force (ITTF) のウェブサイトから、無料でダウンロードできます。
まとめ
ISO/IEC 20000-1 の2018年版では、対象となるのは単にIT セクターのサービス事業者のみではないということが明確に示されています。規格要求事項をどうやって満たすかについて組織により自由度を与えることによって、刻々と変化する昨今のサービス提供環境において効果的、かつ弾力的に対応できるサービス提供を目指す、すべてのサービス提供企業に適用できるようになりました。ほとんどの先進国では製造業よりもサービス業のほうが純資産に大きく貢献していることを考えると、その潜在市場は巨大です。そうなると、サービス産業ではISO 9001はやめて、ISO/IEC 20000-1に乗り換えるようになるのでしょうか。確かに、今やこれについて議論すべきかもしれません。