1.「ISO20000とは」
ISO20000は、皆様もご存知かと思いますが、前進の規格は、
BS(British Standard)、BS15000というイギリスの規格でした。
そもそもの流れをお話しますと、1960年代、イギリスでITILという
ITサービスの運用におけるベストプラクティスが公表されました。
ITILは、実際にITをうまく活用できている企業から収集したノウハウ本なので、
非常に実際に即して活用できるガイドラインとして広まっていきました。
ただ、その一方で、ITILの内容をどこまでやればITをうまく活用できるのか?
といった疑問もあがり、更には、そもそも業種や規模によっては、合わないケースもありました。
そこで、どのような業種・業態、規模にも合わせられるように規格化されたのが、
BS15000という規格になります。
そして、BS15000の発行わずか5年後、制定手順の迅速手続であるFast-track procedureで行われ、
しかも審議で1度の棄却もなく、ISO化されました。
規格としては、世界で唯一のITサービスマネジメント規格であり、異色の規格といえるかと思えます。
中身の規格体系としては、ITILがベースになっており、ITILで最低限やるべき事、
そして、どのような業種、規模でも適用できるように汎用性のある要求事項になっています。
ただ、ITIL部分だけではマネジメントシステムは構築できませんので、
マネジメントシステムの要求事項として、ISO9001の要求事項が概要的にまとめられております。
従いまして、ISO20000を導入するということは、”ISO9001のマネジメントシステム上でITILを運用する”
というイメージになります。
2.「ISO20000の規格について(1)」
ここからは ISO20000の要求事項についてお話したいと思います。
ISO20000の要求事項は、10の大項目から構成されております。
“1”は、適用範囲で、ISO20000の用途や適用にあたっての内容が記述されております。
“2”の用語および定義で、ISO20000の規格のなかで出てくる用語の説明です。
“1”と”2″は、ISO20000についての説明的な内容となっております。
実際に、企業が構築し、導入しなければいけないのが、
“3”のマネジメントシステム要求事項からになっております。
最初の項でお話ししたとおり、”3″と”4″の要求事項は、ISO9001の要求事項の
概要的な内容でまとめられております。
ISO9001の要求事項がそのままISO20000の要求事項となっている項目もあれば、
ISO9001の1つの要求事項が、ISO20000では、1行でまとめられているものもあります。
従いまして、”3″を理解するのであれば、ISO9001が非常に参考になります。
例えば、”3.1経営陣の責任”では、ほぼISO9001の要求事項といっていいほどです。
全く違うのがリスクの管理です。ISO20000では、経営陣がサービスの提供、
または目標の未達に関するリスクを管理することが要求されております。
これは、ISO9001でも次の改訂に含まれる内容だそうです。
次に”3.2文書化に関する要求事項”です。
ここも、ほぼ似ており、規格で必要な文書の説明が要求されております。
ただし、ITサービスマネジメント規格ということで、必要な文書としてSLAなどが追加されております。
あと違うところが、文書管理と記録管理の要求事項がたったの2行でまとめられているところと、
品質マニュアル的なものを要求されていないことです。
文書管理および記録管理については、最低限の要求で、作成から廃棄までを
コントロールする手順が要求されております。
“利用可能である”や”検索しやすく”といった要求がない分、
ISO9001に比べると軽い要求になっております。
また、品質マニュアル的なものが要求されておりませんので、
ISO20000を取得するにあたり「ITサービスマネジメントマニュアル」を作成する必要がなく、
自社でそろえられるものであれば、例え、それがばらばらでも適用することができます。
(例:業務分掌、事業計画、約款の管理規定など)
次に、”3.3力量、認識及び教育・訓練”です。簡単にいいますと会社で1人前基準を設けて、
その基準を満たすのに必要な教育を用意し、実施し、レビューし、管理することが要求されております。
この要求事項は、ISO9001の考え方と同じで、ISO9001の要求事項を参考にされるとよろしいかと思います。
次回は、”4″の要求事項のお話をいたします。
コメント
投稿にはログインしてください