![[特集]ISO 20000の活用 ITサービスマネジメントシステム審査チームより ISO 20000でITサービスの価値向上を JQA認定ISO/IEC 20000主任審査員 馬渡俊一](/service_list/management/iso_info/iso_network/vol21/img/special_article_1_hdg2.jpg)
ITサービスマネジメントシステム(ITSMS)ISO 20000の登録件数は、2009年度までは緩やかな増加にとどまっていましたが、2010年4月以降、申し込みも含めた審査件数が大きく伸び、2010年末までにJQAの登録件数が50件を超える見通しです。
業種別にはデータセンターを運営するITサービス会社が多いのですが、外部顧客にITサービスを提供する組織だけでなく、社内やグループ内にITサービスを提供する組織が認証を取得するケースもあります。従業員数十名の組織から数千名に上る組織まで、規模もさまざまです。
ISO 20000は、情報処理システムを利用したサービスを、必要とする人に、必要なときに、的確な情報が提供される仕組みが構築されるよう作られたマネジメントシステム規格です。ISO 20000が発行されるまでは、情報処理システムの運用もISO 9001を使って行おうとしていましたが、カバーしきれないところがあったのです。ISO 20000は、管理された情報処理システムを利用したサービス提供に合致するように作られているため、ITサービスの品質向上に大きな効果が得られます。
ISO 20000では、システムの変更について、誰がどのような権限で決定するかをきちんとしたルールの下で行い(変更管理、リリース管理)、システムの状態も適正に維持されるように求めています(構成管理)。日本版SOX法の施行以降、ITシステムの内部統制の確保が重要な課題となっていますが、ISO 20000の導入で内部のシステムを整え、それを客観的に証明している例が数多く見られます。
また、ITSMSの導入により、例えば、SLAによるサービス内容の見える化、13のプロセスによる手順の見える化、役割分担、コスト、インシデント(障害)等の見える化が可能となり、その結果、業務改善が進み、効率化が図れます。
運用に携わるスタッフのモラルの向上という効果もあります。自分が行っている業務が全体のなかでどの位置づけにあるのか、ISO 20000に規定された13のプロセスに明確化されるので、やりがいや責任感の向上につながるわけです。
運用担当者と顧客の距離が近づいたという意見も多く聞かれます。ISO 20000の要求事項として、ユーザーを交えてSLAをレビューすることが求められます。それまで接することのなかったユーザーの生の声を聞くことができ、時には感謝の言葉などを受けることもあり、社員のモチベーションが上がったという感想もいただいています。
これからITSMSを導入しようとする組織の方には、日常作業の煩雑さを避けるために安易にインシデントの記録や構成管理を限定してしまうことにご注意いただきたいと思います。例えばインシデントの記録を業務に障害が起きたものだけに限定して、障害につながったかもしれない事象を除外しては、リスク管理がきちんとできなくなります。同様にシステムの構成管理は常に最新のものに保たなくてはならないのですが、資料のアップデートに例外を作って指摘になった例もあります。
現在では、情報処理システムが適切に運用されているかどうかが経営を左右する重要な要件となっています。ITSMSは、いわゆるITサービス業だけでなく、情報処理システムをベースに付加価値のあるITサービスを提供している組織すべてに有効です。ぜひ業種を問わず導入を検討いただければと思います。
JQAではISO 20000の導入拡大、大規模な組織、複数規格の同時審査にも対応できる、十分な審査員の体制を確保しています。また、最新のIT技術動向にも対応できるよう日々教育も行っています。
また、ISO 20000は2011年ごろに改訂が予想されていますが、規格改訂情報についても適宜、皆さまにお知らせしていきたいと思います。
サービスマネジメントプロセス
