ITSMS適合性評価制度<法規・基準<Web教材<木暮

Web教材一覧法規・基準

ITSMS適合性評価制度

キーワード

ITSMS適合性評価制度、ISO/IEC 20000、JIS Q 20000、ITIL、審査


ITSMS(IT Service Management System)とは

ITSMSとは、サービス提供者が、提供するITサービスのマネジメントを効率的、効果的に運営管理するための仕組みです。
 この分野では>ITILがあります。ITILをベースに、ISO/IEC 20000(JIS Q 20000)に規格化されました。両者の間には若干の例外はありますが、基本的にはほぼ同じです(ここでは省略します)。
 ISO/IEC 20000がITSMSの仕様や基準であり、ITILが実際に行うときのベストプラクティスであるといえます。
 そして、サービス提供者がISO/IEC 20000に適合した運営をしていることを、第三者が評価する制度をITSMS適合性評価制度といいます。

評価制度の運用体制

ITSMS適合性評価制度での認証は、次の機関で運営されています。

    ┌──────┐    ┌──────┐ 申請 ┌──────┐
    │ 認定機関 │ 認定 │ 認証機関 ├←───┤ 認証取得 │
    │ (JIPDEC) ├───→┤ (複数) ├───→┤ 希望組織 │
    └───┬┬─┘    └──────┘認証登録└──┬───┘
        │└←──報告──────────┘     ↑公開
        └──────────────────────┘

取得範囲

認証取得の対象範囲は、必ずしも全社を対象にする必要はありません。部単位やプロジェクト単位でもかまいません。稀ですが企業グループで取得することもあります。いずれにせよ、範囲が明確であり、独自マネジメントを行う能力をもち権限や責任が明確であることが求められます。

審査の種類

初回認証審査
認証のための審査です。原則として第一段階審査と第二段階審査の2段階で行われます。
第一段階審査の目的は、「組織のITサービスマネジメントの方針及び目標に照らして当該ITSMSを理解し、また特に当該審査に対する組織の準備状況を理解することにより、第二段階審査計画の焦点を定めること」とされています。文書(提供した資料)の審査が中心になります。
第二段階審査の目的は、「組織が自ら定めた方針、目標、及び手順を遵守していることを確認すること、及び当該ITSMSがITSMS規格JIS Q 20000-1のすべての要求事項に適合していること、並びに当該ITSMSが組織の方針及び目標を実現しつつあることを確認すること」とされています。実地調査が主になります。
サーベイランス審査
認証登録されたら、通常1年毎にサーベイランス審査が行われます。取得時の状況が維持改善されていることの審査です。
再認証審査
認証の有効期間は3年です。継続して認証を得るには、3年ごとに認証審査を受けて合格しなければなりません。

本シリーズの目次へ