ISO9001のメニューISO20000,ITSMSとは?ISO20000/ITSMS構築手順ISO20000構築のポイント資料集

トップページへ戻る

ISO20000の構築手順

ISO20000の構築手順にはさまざまな手法がありますが、こちらでは当社が推奨している、

品質マネジメント型構築

の手順を紹介します。

品質マネジメント型構築手順

品質マネジメント型構築手順とは、

  1. 品質マネジメントシステムに準拠したシステムを構築し
  2. サービスレベルを特定し
  3. サービスレベル達成にリスクとなる問題点を洗い出し
  4. 対応策を含めた手順を策定する

という考え方の手順です。

品質マネジメントシステムの構築

ISO20000は、それ単体では非常に不確定な要素が多く、抽象的な表現が多いため、マネジメントシステムを構築するのが難しい問題点があります。

そのため、もともと前規格であるBS15000なども、ISO9001と同時に構築しなければ認証を受けられない規格でした。

しかし、ISO20000になってからもその部分が補足されるなどのことはなかったため、その解釈の難しい部分をISO9001を用いて補うためにも、基本的なマネジメントシステムの部分は品質マネジメントシステムを活用して構築します。

ISO20000とISO9001の複合イメージ

 

サービスレベルの特定

ISO20000を導入するに当たって非常に重要な要素となるのがサービスレベルです。

サービスレベルとは、まさに自社のサービスを顧客に提供するにあたって、顧客に提示するサービス品質の水準のことを差します。

そこで、サービスレベルについては、

などの観点から策定し、そのサービスレベルについて、

などの観点から顧客にどのような水準と内容で提示するかを決定します。

 

リスクの特定

ここでいうリスクは、必ずしもセキュリティのリスクだけでなく、サービスレベル達成におけるリスク、と読みかえることが出来ます。

つまり、サービスレベルが達成できなくなるような脅威と、発生可能性を洗い出し、リスクとして特定するわけです。

そうなると、リスクの対象として重要になってくるのは前述のサービスレベルにて定めた内容ということになってきます。

たとえば、サービスの24時間無停止がサービスレベルならば、サービスが少しでも止まってしまうリスクについては重大なリスクとしてあげなければならなくなりますが、サービスの停止について、1分以内のものについては保証対象外、などとしておいた場合には、リスクとしての重大性は低くなっていきます。

そのためにも、サービスレベルについては明確に定めておかなければなりません。

 

手順の策定

次に、それらを実現するための対策について考えます。

基本的なマネジメントシステムは前述の品質マネジメントシステムの手順で構築されているので、必要となるのはITサービス固有の要求事項を実現することです。

しかし、要求事項は詳細の実現方法などについてまでは記載されていないので、自社に最適な内容の項目に策定していく必要があります。

特に、本規格においてはサービスレベル管理において、

が特に重要な要素となっているため、実際に解釈を進める際には、この二点に着目して必要な内容に解釈をすると、現状に即した手順が作りやすくなります。