ITSMS適合性評価制度、ISO/IEC 20000、JIS Q 20000、ITIL、審査
ITSMSとは、サービス提供者が、提供するITサービスのマネジメントを効率的、効果的に運営管理するための仕組みです。
この分野では>ITILがあります。ITILをベースに、ISO/IEC 20000(JIS Q 20000)に規格化されました。両者の間には若干の例外はありますが、基本的にはほぼ同じです(ここでは省略します)。
ISO/IEC 20000がITSMSの仕様や基準であり、ITILが実際に行うときのベストプラクティスであるといえます。
そして、サービス提供者がISO/IEC 20000に適合した運営をしていることを、第三者が評価する制度をITSMS適合性評価制度といいます。
ITSMS適合性評価制度での認証は、次の機関で運営されています。
┌──────┐ ┌──────┐ 申請 ┌──────┐
│ 認定機関 │ 認定 │ 認証機関 ├←───┤ 認証取得 │
│ (JIPDEC) ├───→┤ (複数) ├───→┤ 希望組織 │
└───┬┬─┘ └──────┘認証登録└──┬───┘
│└←──報告──────────┘ ↑公開
└──────────────────────┘
認証取得の対象範囲は、必ずしも全社を対象にする必要はありません。部単位やプロジェクト単位でもかまいません。稀ですが企業グループで取得することもあります。いずれにせよ、範囲が明確であり、独自マネジメントを行う能力をもち権限や責任が明確であることが求められます。