ISO/IEC 20000 概要:第8回 認証取得の適用範囲

Home » IT・インターネット » ISO/IEC 20000 概要:第8回 認証取得の適用範囲
IT・インターネット コメントはまだありません



ISO20000の認証を取得する場合の適用範囲の設定方法につて考察します。

 

サービスマネジメントの仕組みは、ITIL®をはじめとする種々のフレームワークを参考に構築することができます。また、それらを参考にしなくても、組織が独自のナレッジに基づいて構築することも可能です。サービスマネジメントを実施する組織であれば、どのような取り組みをしている場合でも対象の組織とすることができます。

 

その組織の主たる業務分野に依存するものでもありません。サービスマネジメントを実施している組織であれば、サービスプロバイダでもサービスサプライヤであってもかまいません。また、ITサービスを外部に提供することを業務とする組織でなく、内部で利用しているITサービスを対象として認証取得が可能です。内部顧客、内部サービス提供者、その他の利害関係者を特定でき、ISO20000-1に規定されている要求事項を満足できるように、サービス品質を監視し改善する仕組みが適切に構築されていれば良いのです。

 

認証取得を受ける場合に、組織は認証取得の計画を実施しなければなりません。サービスマネジメントの導入と計画立案で最初に考慮すべきことは、適用範囲と目的です。ISO20000-2には、『適用範囲は,例えば,次によって定義することができる。a) 組織、b) 所在地、c) サービス、経営陣は,自らの責任の一部として(及びサービスマネジメントの計画の一部として),適用範囲を定義することが望ましい。』 と記述されています。これに従えば

 

l  所在地:認証対象のサービスを提供するために存在する組織を地理的的に捉えた範囲

l  サービスITサービスとして提供しているサービスのうち、認証の対象とするサービスとサービス群

l  IT組織:認証対象のサービスを提供するために直接的、間接的に関連し、管理可能な組織範囲

l  顧客組織:顧客としてITサービスを受ける対象となる顧客とその構成

l  その他:経営陣が定義が必要だと認識した事項

 

ということになりますが、このほかに考慮しなければならない重要な事項は、ITサービスマネジメントの導入実施されているプロセスです。プロセスに関する要求事項はISO20000では、6章以降に個別に記述されています。基本的には、ITサービスを提供するためには、サービス提供プロセスをすべて網羅していなければなりません。サービスマネジメントは基本的には経営者の責任がISO20000の規格で定義されているとおり、トップダウンのマネジメントが基本と考えられます。基本的には、6章以降に記述されているプロセスを網羅しなければなりません。

 

他の規格の認証範囲では、対象とするマネジメントプロセスを限定することが可能な場合があります。しかし、ITサービスでは、ほとんどの場合は対象とするプロセスを限定することは、困難だと考えた方が良いでしょう。サービスのライフサイクル全般にわたってマネジメントプロセスを導入し実践していることを証明する必要があります。言い換えれば、何か特定のサービス一つを取り上げてみても、サービスのライフサイクル全般にわたって管理可能で、改善可能な状態になっていることを実証する必要があります。

 

適用範囲を表現する場合は、該当する組織、所在地、サービスを記述するだけでなく、認証対象外のものを明記する方法と併用すれば、審査対象かそうでないかを明確に示すことができます。

以上

※このエントリはZDNetブロガーにより投稿されたものです。朝日インタラクティブ および ZDNet編集部の見解・意向を示すものではありません。






コメントを残す