ISO/IEC20000導入のすべて
スポンサードリンク
ISO/IEC20000(「Information technology -- Service management -- Part 1: Specification、こちらが要求事項を規定した規格」「Information technology -- Service management -- Part 2: Code of practice、こちらがガイドライン規格」は、2005年12月に発行された国際規格になります。
またこの規格は、2007年4月20日付けでJIS化されています。
JIS Q 20000-1:2007:「情報技術―サービスマネジメント―第1部:仕様」。
JIS Q 20000-2:2007:「情報技術―サービスマネジメント―第2部:実践のための規範」。
また4月20日よりJIPDECによるITSMSの適合性評価制度の本格運用が開始されています。(『パイロット運用から本格運用への移行について』)
このISO/IEC20000のITSMS規格の制定の経緯は、ITサービス運用のベストプラクティスを7冊のガイドブックにまとめたITIL(infrastructure library)をベースに認証規格のBS15000が規格化され、国際規格へと発展したという経緯になります。
ISO/IEC20000の適用範囲は広く、以下のような組織への適用が可能です。(JISの適用範囲による)
- サービス調達を入札に付そうとしている事業
- サプライチェーンに属するすべてのサービス提供者に対し,一貫した取組みを求める事業
- 自らのサービスマネジメントを比較評価するサービス提供者
- 独立したアセスメントのための基盤
- 顧客要求事項を満たすサービスを提供する能力をもつことを実証する必要がある組織
- サービス品質の監視・改善プロセスを効果的に適用することによって,サービスの改善を目指す組織
本日は、ISO/IEC20000の導入に成功した組織が、実際に導入した企業にしかわからない、認証取得のための実践的なアプローチを指南するという観点で書かれた本を紹介します。
本書:「 リスクモンスターが書いたISO/IEC20000導入のすべて」です。
「ITサービスマネジメントで企業はこう変わる」との副題がついています。
本書は、著者:奥山 昌幸氏にて、2007年4月にダイヤモンド社より発行されています。
リスクモンスター社は、2000年9月よりインターネットを活用した与信管理のアウトソース、ASPサービス事業を開始している会社で、会員企業は2007年3月末時点で3,500を超えるとのこと。さらに近年は、eラーニングや人材採用支援 ASPサービスなど人事・総務系サービスも加えたラインナップの拡充を図っている会社で、日本で3番目のISO/IEC20000の認証を取得。
本書の帯には、以下のように書かれてあります。
「導入企業だからわかった
ノウハウとコツを公開!
ITサービス事業に携わる企業なら、ぜひとも取得しておきたい国際規格ISO/IEC20000.
その導入に成功したリスクモンスターが実際に導入した企業にしかわからない、
認証取得のための実践的アプローチを指南!
ISO/IEC20000のスムーズな導入を図るには、ありきたりなマニュアルだけでは不十分!リスクモンスターがなぜ導入に踏み切ったか、実際にプロジェクトを進める上でどんな点
が問題となったか、そしてそれらをどう克服したか………、認証取得を目指す企業がいち
ばん知りたい情報がここに納められて。
また表紙の折り返し部には、以下のように書かれてあります。
「ITサービスに関わる体制を構築し強固なものにすることは、将来成長しようとする企業にとって必要不可欠な条件です。
そのための最善の指針となるグローバルスタンダードがISO/IEC20000です。しかし、認証取得に必要なドキュメントや資料をそろえ、導入を推進しようとしても、求められる要求条件を理解しクリアしていくことはなかなか難しいというのが実情でしょう。
本書では、企業のリスクマネジメント支援という、顧客満足が重視される事業の最前線に立つリスクモンスターが、日本で3番目に認証取得した実績に基づいて、導入の現場で役に立つさまざまな情報を提供してくれます。」
本書は、5つの章から構成されます。
1章では「なぜITサービスマネジメントが必要なのか」
として、ITサービスマネジメントとは何か、また「見える」サービスが企業を伸ばすとしてSLA(サービスレベルアグリーメント)に触れ、その概要について解説しています。
2章では「ISO/IEC20000の正体」
として、ITILからISO/IEC20000に至る経緯を概観し、ISO/IEC20000の要求事項の構成について「(1)経営陣の役割を定義する」から「(1)PDCAそれぞれの段階で何を行うかを定める」など解説し、認証の概要(ここでJIPDECのサービスマネジメントシステム適合性評価制度)を解説しています。またISO/IEC20000の認証取得のメリットについて、「ITサービスを継続して改善できることが客観的に証明される」など数点のメリットを紹介しています。
3章では「ISO20000導入はここを押さえろ」
として、規格書などの入手から、導入の進め方などを解説した上で、ITSMSの構築の手順について、3項のメネジメントシステム要求事項の各要求項目において具体的にどのように推進するかを解説しています。「計画の運営・管理に必要な文書類とは」((1)サービスマネジメント方針書および計画書、(2)サービスレベル合意書(SLA)、(3)規格書が要求しているプロセス書および手順書、(4)規格書が要求している記録)から
「リリースプロセス」((1)リリースマネジメント)に至るまでのポイントについてリスクモンスター社での取り組み事例を交えて解説しています。
4章では、「ISO20000認証取得の実際」
として審査機関への申し込みから審査の流れ、初回訪問、第一段階監査、第二段階監査(本審査)、維持審査、更新審査などの概要を解説しています。
5章では、「ISO20000認証取得と内部統制(リスクモンスター株式会社の例)」
として、ISO/IEC20000の導入に至る背景から、この規格と内部統制との関係について解説し、リスクモンスター社では、この内部統制全般について、ISMS:ISO/IEC27001:2005およびITSMS:ISO/IEC20000とで大部分は、カバーできるが、COBIT(Control Objectives for Information and Related Technology)の導入などの対応の取組み、導入効果から今後の展開等について紹介しています。
なお本書の目次は、以下の内容です。
はじめに
1章 なぜITサービスマネジメントが必要なのか
1 ITサービスマネジメントとは何か
2 「見える」サービスが企業を伸ばす
2章 ISO/IEC20000の正体
1 ITILからISO20000へ
2 目標達成への13プロセス
3 2007年度から国内認証可能に
4 サービス品質向上のメリットは大きい
3章 ISO20000導入はここを押さえろ
1 規格書と必要な資料をそろえる
2 導入の進め方
3 サービスマネジメントはこうして確立する
3-1 PDCAを構築せよ
Plan マニュアル作成は計画の基本
(1)適用サービスの範囲を確定させる
(2)達成すべき目標および要求事項を確定させる
(3)実施責任者を決定する
(4)プロセスごとの活動を調整する
(5)目標の達成に対するリスク管理の方法を決めておく
(6)サービスを新規開発・変更する場合の手順を定める
(7)プロセスを支援するツールを整備する
(8)実施計画書に書くべきこと
Do しっかりした実施状況管理を
Check 状況を把握し、検証せよ
(1)内部監査システムの構築
(2)マネジメントレビューの実施
Act 継続的改善には8つの視点から
(1)サービス改善のポイント
(2)改善計画書を作成する
(3)継続的改善必須8項目
3-2 計画は具体的かつ明確に
3-3 計画の運営・管理に必要な文書類とは
(1)サービスマネジメント方針書および計画書
(2)サービスレベル合意書(SLA)
(3)規格書が要求しているプロセス書および手順書
(4)規格書が要求している記録
3-4 要求されるスキルは教育で充足
3-5 新規およびサービスの変更はこうして管理する
(1)新規のサービスまたはサービスの変更に関する提案
(2)新規のサービスまたはサービスの変更の実施
(3)新規のサービスまたはサービスの変更導入時
3-6 サービス提供プロセスの管理
(1)サービスレベルマネジメント
(2)サービスレベルアグリーメント(SLA)
(3)サービスの報告
(4)サービスの可用性および継続性の管理
(5)ITサービスの予算管理および会計処理
(6)キャパシティマネジメント
(7)情報セキュリティマネジメント
(8)情報資産の識別および分類
(9)セキュリティリスクアセスメントの実施
(10)情報のセキュリティおよび可用性
(11)コントロール(対策)
3-7 関係プロセス
(1)ビジネス(事業)関係マネジメント
(2)供給者マネジメント
3-8 解決プロセス
(1)インシデントマネジメント
(2)問題マネジメント
3-9 管理プロセス
(1)構成管理
(2)変更管理
3-10 リリースプロセス
(1)リリースマネジメント
4章 ISO20000認証取得の実際
認証取得のシステムはどうなっているか
(1)審査機関への申し込み
(2)認証審査の流れ
(3)初回訪問
(4)第一段階監査
(5)第二段階監査(本審査)
(6)維持審査
(7)更新審査
5章 ISO20000認証取得と内部統制(リスクモンスター株式会社の例)
1 導入に至る背景
2 関わりの深いISO20000と内部統制
3 内部統制の実現
4 導入による効果
5 今後の展開
あとがき
(広告)
 Yahoo!ブックマーク |
 はてなブックマーク |
 livedoorクリップ |
 FC2ブックマーク |
 Buzzurlブックマーク |
 newsingブックマーク |
 イザ!ブックマーク |
 del.icio.usブックマーク |
 ニフティクリップ |
 BlogPeople Instant Bookmark |
 PingKingポッケ |
お探しの本や情報がございませんでしたらこちらで検索して下さい!
スポンサードリンク
