SysAdmin's Group システム管理者の会
日本最大規模の
システム管理者のネットワーク

運用ノウハウを学ぶ

システム管理に関わるベーシック情報やトレンドをご案内します!

JMC ISO20000 第1回 「ISO20000とは」「ISO20000の規格について(1)」を掲載
2008年04月30日 15:23

1.「ISO20000とは」
ISO20000は、皆様もご存知かと思いますが、前進の規格は、
BS(British Standard)、BS15000というイギリスの規格でした。 

そもそもの流れをお話しますと、1960年代、イギリスでITILという
ITサービスの運用におけるベストプラクティスが公表されました。
ITILは、実際にITをうまく活用できている企業から収集したノウハウ本なので、
非常に実際に即して活用できるガイドラインとして広まっていきました。 

ただ、その一方で、ITILの内容をどこまでやればITをうまく活用できるのか?
といった疑問もあがり、更には、そもそも業種や規模によっては、合わないケースもありました。 

そこで、どのような業種・業態、規模にも合わせられるように規格化されたのが、
BS15000という規格になります。 

そして、BS15000の発行わずか5年後、制定手順の迅速手続であるFast-track procedureで行われ、
しかも審議で1度の棄却もなく、ISO化されました。 

規格としては、世界で唯一のITサービスマネジメント規格であり、異色の規格といえるかと思えます。 

中身の規格体系としては、ITILがベースになっており、ITILで最低限やるべき事、
そして、どのような業種、規模でも適用できるように汎用性のある要求事項になっています。 

ただ、ITIL部分だけではマネジメントシステムは構築できませんので、
マネジメントシステムの要求事項として、ISO9001の要求事項が概要的にまとめられております。

従いまして、ISO20000を導入するということは、"ISO9001のマネジメントシステム上でITILを運用する"
というイメージになります。

2.「ISO20000の規格について(1)」
ここからは ISO20000の要求事項についてお話したいと思います。 

ISO20000の要求事項は、10の大項目から構成されております。
"1"は、適用範囲で、ISO20000の用途や適用にあたっての内容が記述されております。
"2"の用語および定義で、ISO20000の規格のなかで出てくる用語の説明です。

"1"と"2"は、ISO20000についての説明的な内容となっております。
実際に、企業が構築し、導入しなければいけないのが、
"3"のマネジメントシステム要求事項からになっております。

最初の項でお話ししたとおり、"3"と"4"の要求事項は、ISO9001の要求事項の
概要的な内容でまとめられております。 

ISO9001の要求事項がそのままISO20000の要求事項となっている項目もあれば、
ISO9001の1つの要求事項が、ISO20000では、1行でまとめられているものもあります。 

従いまして、"3"を理解するのであれば、ISO9001が非常に参考になります。
例えば、"3.1経営陣の責任"では、ほぼISO9001の要求事項といっていいほどです。
全く違うのがリスクの管理です。ISO20000では、経営陣がサービスの提供、
または目標の未達に関するリスクを管理することが要求されております。
これは、ISO9001でも次の改訂に含まれる内容だそうです。 

次に"3.2文書化に関する要求事項"です。
ここも、ほぼ似ており、規格で必要な文書の説明が要求されております。
ただし、ITサービスマネジメント規格ということで、必要な文書としてSLAなどが追加されております。 

あと違うところが、文書管理と記録管理の要求事項がたったの2行でまとめられているところと、
品質マニュアル的なものを要求されていないことです。 

文書管理および記録管理については、最低限の要求で、作成から廃棄までを
コントロールする手順が要求されております。 

"利用可能である"や"検索しやすく"といった要求がない分、
ISO9001に比べると軽い要求になっております。

また、品質マニュアル的なものが要求されておりませんので、
ISO20000を取得するにあたり「ITサービスマネジメントマニュアル」を作成する必要がなく、
自社でそろえられるものであれば、例え、それがばらばらでも適用することができます。
(例:業務分掌、事業計画、約款の管理規定など) 

次に、"3.3力量、認識及び教育・訓練"です。簡単にいいますと会社で1人前基準を設けて、
その基準を満たすのに必要な教育を用意し、実施し、レビューし、管理することが要求されております。
この要求事項は、ISO9001の考え方と同じで、ISO9001の要求事項を参考にされるとよろしいかと思います。

次回は、"4"の要求事項のお話をいたします。 
ITSM/ITIL
JMC ISO20000

ITサービスマネジメントシステムの国際規格「ISO20000」を解説するコラム。 要求事項ごとに考慮すべきポイントを交え、スムーズに構築を進めるノウハウをご紹介します。

記事一覧へ
筆者紹介

株式会社JMCリスクソリューションズ 吉岡努

  • 新着Q&A
  • 最新の回答
回答数:22019年11月12日

システム管理者認定講座<全コース共通>試験のみ受験希望の方はこちら

動画で見るセミナー
動画で見るセミナー

毎年恒例となった「システム管理者の会」の年に一度の大イベントとなる「システム管理者感謝の日イベント」の模様をお届けします。 今年のテーマは、「集まれ若いチカラ!システム管理者のための夏期講習!!」です。

個人情報保護方針
運営者につい て
利用規約
サイトマップ