ISO20000の概要
ISO20000とは
ISO20000はITサービスマネジメントの国際規格であり、ITサービスを提供するすべての組織に適用されるマネジメントシステム規格です。英国政府が作成したITIL(IT Infrastructure Library)というITサービスの品質向上のためのガイドラインをもとに作成した英国の国家規格BS15000を国際標準化した規格です。
日本では日本工業規格として制定され、JIS Q 20000:2007として発行されました。
品質マネジメントシステム(ISO9001:2000)と考え方を共通にするところも多く、顧客及び利害関係者の満足はもとよりビジネスのパフォーマンスの向上も目的としています。情報セキュリティマネジメントについてはISO/IEC 17799を手引きとしています。
ISO20000は、Part1(仕様:Specification)と、Part2(実施基準:Code of Practice)の二部構成になっています。
ISO20000の導入効果
IITサービス品質の継続的な向上とビジネス目標の達成におけるリスクの軽減
ISO20000は、他のマネジメントシステム規格と同様にPDCAサイクルにより継続的な改善を要求しており、ITマネジメントシステムを導入することにより、ITサービス品質の継続的な向上が望めます。また、顧客と合意したサービス提供の要求に十分なキャパシティ(現在及び将来予測されるパフォーマンス)を確保することを目的とするキャパシティマネジメントや、どのような状況でも顧客に対して合意したサービスの継続性と可用性を確実にすることを目的とした可用性及びサービスの継続性マネジメントも要求されており、ビジネス目標の達成におけるリスクの軽減が図れます。
ITサービスの生産性向上と長期コストの削減
ITサービスマネジメントのベストプラクティスを採用することにより、ITサービスの開発と提供における生産性が向上します。また、ISO20000は、「ITサービスの予算管理及び会計処理」において、効果的な財務管理を要求しており、継続的な改善を行うことにより長期的なコストの削減に繋がります。
ITとビジネスとの間のコミュニケーションの向上
経営側と技術側には、専門用語の理解不足など言葉の隔たりがあります。ISO20000に基づくITサービスマネジメントを導入することにより、共通の言葉でコミュニケーションが図れます。
変化への迅速な対応力
ISO20000に基づくITサービスマネジメントシステムではプロセス毎にトレンドを分析します。これにより、変化に迅速に対応することが可能になります。例えば、サービスアップグレードや新技術の採用など内部環境の変化、法令や規制など外部の環境変化による影響にも素早く対応できます。
ITサービスの高い品質を証明
ISO20000認証を受けると、顧客要求やビジネス上の要望・制約に合ったITサービス業務プロセスの高い品質を証明することができ、高品質なサービスを提供する仕組みが整っていることを対外的にアピールできます。
(ISO20000は製品またはサービスに対して認証を与える規格ではありません。あくまで、マネジメントシステムに対する認証であることに注意が必要です。)
ISO20000の導入の特徴
ISO20000規格は要求するプロセス数が多く、しかも、網羅していなければならない特徴があります。
