「ISO20000の規格について（5）」

第5回目からは、新しいプロセスに入ります。『6.サービスデリバリプロセス』です。

この『6.サービスデリバリプロセス』は、サービス提供中にトラブル続きで、
顧客からのクレームを受け信用を失墜させてしまったり、
多数のトラブル対応により業務負荷が高まり、通常の業務を圧迫させてしまったりと
不安定なサービス状況を起こさせないために、サービス提供の前にしっかりとした
サービス提供の体制確立が要求されています。

具体的にいえば、6.のサービスデリバリプロセスは、6つのプロセスで構成されています。

各プロセスの概要は以下のとおりです。

『6.1サービスレベル管理』：
　提供するサービスに関してSLAを定め、サービスレベルおよびSLAを管理していくことが要求されています。
『6.2サービス報告』：
サービスの提供状況の報告が要求されています。
『6.3サービス継続性及び可用性管理』：
　6.1で定めたサービスレベルおよび、サービスそのものの違反や停止が起こらないようにするための、
　サービスのリスクマネジメントが要求されています。
『6.4 ITサービスの予算管理及び会計』：
　6.1で定めたサービスに対して、明確なコスト管理が要求されています。
『6.5キャパシティ管理』：
　6.3と同様に6.1で定めたサービスレベルおよびサービスそのもの違反や停止が起こらないように、
　キャパシティ面でのリスクマネジメントが要求されています。
『6.6情報セキュリティ管理』：
　6.1で定めたサービスに対して、明確なコスト管理が要求されています。
上記の項目を見ると、まさにITILでいうところの赤本のサービスデリバリとセキュリティ管理にあたるところです。

ISO20000の要求事項は、業種・業態、大企業、中小企業といったあらゆる企業を対象にして、
要求事項の解釈・実現ができるよう表現されています。つまり、要求事項を解釈する場合は、
自組織の業務と照らし合わせて解釈することをお勧めします。

どうしても解釈しづらい時、または自社の現状を改善したいと思われる場合に、
ITILのサービスデリバリとセキュリティ管理を参考にされるとよろしいかと思います。

ただ、ITILで記載されていることをそのまま、自組織に実現させようとするのは要注意です。
これは自組織にとってオーバコントロールになってしまう可能性があります。

せっかくISO20000の要求事項を実現し、サービスの安定提供を行なう体制を確立しても、
そのコントロールが自組織にまったく合っていないと逆に業務負荷が高まり、
形骸化ということにもなりかねません。

ISO20000では、ITILまでの実現を要求していませんので、あくまでも自組織にあった解釈と
実現方法を決定することが重要なポイントになります。

次回は、『6.サービスデリバリプロセス』の各項目についてお話します。