• 検索結果がありません。

ISO/IEC 改版での変更点

N/A
N/A
Protected

Academic year: 2021

シェア "ISO/IEC 改版での変更点"

Copied!
19
0
0

読み込み中.... (全文を見る)

全文

(1)

ISO/IEC 20000-1 改版での変更点

2012年3月30日

富士通株式会社

(2)

JIS Q 20000-2:2007 ISO20000-2

~1990 2000

2007

2011

ITIL®V1 ITIL®V2 ITIL®V3 •JIS化 (2007.4) JIS Q 20000-1:2007 •改版中 ITIL®V3(改訂版) BS15000-2 BS15000-1 •国際標準化 (2005.12) ISO20000-2(2012)

ITIL

®

とISO20000の歩み

•CCTA(後のOGC)作成 •英国政府のIT利用高度化 のガイドラインからスタート ISO20000-1:2011 ISO20000-1 •改版(2011.4) •改版 (2012.2) •V1の約40の書籍を 7冊に整理統合 •世界へ普及 → デファクトスタンダード •サービスデリバリ/ サービスサポート中心 •2007年5月に 一括リリース (日本語版は 翌年8月までに順次) •サービスマネジメントの ライフサイクルで再整理し、 5冊に統合 •サービスストラテジを 中心とした見直し (実用的なガイド、例示) •2011年7月29日 英語版一括リリース(5冊)

(3)

 2005年  同  2006年  同  2007年  同  同  同  2008年  同  2010年  同  2011年  同  2012年2Q 12月15日 12月22日 5月 10月 2月 4月20日 7月 12月 7月 12月 1月 11月 4月15日 6月~2012年3月 ・・ BS15000をベースにFast Track手続きで ISO/IEC 20000-1及び20000-2初版が制定 ・・ NWIとして20000-1及び20000-2の改訂提案 ・・ バンコク会議で改訂提案可決 ・・ ソウル会議でWG25が設置され審議開始 ・・ WD投票 ・・ JIS Q 20000-1および20000-2が発行 JIPDECによる認証制度正式開始 ・・ WD2投票 ・・ WD3投票 ・・ CD投票 ・・ FCD投票 ・・ FCD2投票 ・・ FDIS投票 ・・ ISO/IEC 20000-1:2011 発行 ・・ JIS化原案作成委員会で審議・JIS原案作成 JIS Q 20000-1:2012発行予定

2011年改版までの検討経緯

(4)

タイトル変更

仕様(specification)

⇒要求事項(service management system requirements)

構成変更

用語定義の追加、変更

図の改訂

他の国際標準(ISO 9001およびISO/IEC 27001等)との整合

ベストプラクティス(

ITIL

®

V3)との整合

新規の要求事項の追加

ITIL® is a Registered Trade Mark of the Cabinet Office .

(5)

注:2011年版の日本語は正式なものではありません 1. 適用範囲 1.1 一般 1.2 適用 2. 引用規格 3. 用語及び定義 4. サービスマネジメントシステムの一般要求事項 4.1 経営者の責任 4.2 他の関係者が運用するプロセスのガバナンス 4.3 文書の運用管理 4.4 資源の運用管理 4.5 SMSの確立及び改善 5. 新規又はサービス変更の設計及び移行 5.1 一般 5.2 新規サービス又はサービス変更の計画 5.3 新規サービス又はサービス変更の設計及び開発 5.4 新規サービス又はサービス変更の移行 6. サービス提供プロセス 6.1 サービスレベル管理 6.2 サービスの報告 6.3 サービス継続及び可用性管理 6.4 サービスの予算業務及び会計業務 6.5 容量・能力管理 6.6 情報セキュリティ管理 7. 関係プロセス 7.1 事業関係管理 7.2 供給者管理 8. 解決プロセス 8.1 インシデント及びサービス要求管理 8.2 問題管理 9. 統合的制御プロセス 9.1 構成管理 9.2 変更管理 9.3 リリース及び展開管理 1. 適用範囲 2. 用語及び定義 3. マネジメントシステムの要求事項 3.1 経営陣の責任 3.2 文書化に関する要求事項 3.3 力量、認識及び教育・訓練 4. サービスマネジメントシステムの計画立案及び実施 4.1 サービスマネジメントの計画(Plan) 4.2 サービスマネジメントの導入およびサービスの提供(Do) 4.3 監視、測定およびレビュー(Check) 4.4 継続的改善(Act) 5. 新規又はサービス変更の計画及び導入 6. サービス提供プロセス 6.1 サービスレベル管理(SLM) 6.2 サービスの報告 6.3 サービス継続及び可用性管理 6.4 サービスの予算業務及び会計業務 6.5 容量・能力管理 6.6 情報セキュリティ管理 7. 関係プロセス 7.1 一般 7.2 顧客関係管理 7.3 供給者管理 8. 解決プロセス 8.1 背景 8.2 インシデント管理 8.3 問題管理 9. 統合的制御プロセス 9.1 構成管理 9.2 変更管理 10. リリースプロセス 10.1 リリース管理 2005年版 2011年版

構成変更

(6)

 可用性  ベースライン(*1)  変更記録(*1)  構成品目、CI  構成管理データベース、CMDB  文書  インシデント  問題  記録  リリース  変更要求  サービスデスク(*1)  サービスレベル合意書、SLA  サービスマネジメント  サービス提供者 <追加>  構成ベースライン  継続的改善(*2)  是正処置(*2)  顧客(*2)  有効性(*2)  情報セキュリティ(*3)  情報セキュリティ インシデント(*3)  利害関係者(*2)  内部グループ  既知の誤り  不適合(*2)  組織(*2) なお、同じ用語でもほとんどは文言の変更あり  予防処置(*2)  手順(*2)  プロセス(*2)  リスク  サービス  サービスコンポーネント  サービス継続性  サービスマネジメント・ システム(*2)  サービス要求  サービスの要求事項  供給者  トップマネジメント(*2)  移行 <2011年版:37語> <2005年版:15語>

改善拡充

(*1)2011年版では削除 (*2)ISO 9000:2005の定義を適用・応用 (*3)ISO/IEC 27000:2009の定義を適用・応用

用語定義の追加・変更

(7)

サービス提供プロセス 解決プロセス 関係プロセス リリース管理 インシデント管理 問題管理 事業関係管理 サプライヤ管理 容量・能力管理 サービス継続 及び可用性管理 サービスレベル管理 サービスの報告 情報セキュリティ管理 サービスの予算業務 及び会計業務 リリース プロセス 統合的制御プロセス 構成管理 変更管理

出典:ISO/IEC 20000-1:2005 Figure 1-Service management processes

(8)

フレームワーク図の改訂:2011年版

顧客 (および他の 利害関係者) 顧客 (および他の 利害関係者) サービスマネジメント・システム (SMS) 新規サービス又はサービス変更の設計、移行 サービス提供プロセス 解決プロセス 関係プロセス 統合的制御プロセス サービス要件 サービス 経営者の責任 SMSの確立及び改善 第三者が運用するプロセスのガバナンス ドキュメンテーション・マネジメント 資源の運用管理 構成管理 変更管理 リリース及び展開管理 インシデント管理 及びサービス要求管理 問題管理 事業関係管理 サプライヤ管理 容量・能力管理 サービス継続 及び可用性管理 サービスレベル管理 サービスの報告 情報セキュリティ管理 サービスの予算業務 及び会計業務

(9)

他の国際標準との整合

ISO 9001との整合

- 用語定義 - 文書化およびリソースに関する要件 (箇条4.3、4.4) -PDCAのCheckプロセスで、内部監査と経営者によるレビューを分離して記述 (箇条4.5.4.2、4.5.4.3)

ISO/IEC 27001との整合

- 用語定義 - 情報セキュリティ管理プロセスを、基本方針、管理策、 セキュリティ・インシデント及び変更に分割 (箇条6.6.1~6.6.3)

(10)

<例>

新規サービス又はサービス変更の設計及び移行

(箇条5.4)

⇒ 受け入れ基準、テスト・検証などの記述を追加し、サービストランジション・

プロセス部分を拡充

インシデント及びサービス要求管理

(箇条8.1)

⇒ ITILで言う、要求実現 (request fulfillment) を 「サービス要求管理

(service request management)」 として追加 (ただしインシデント管理と

は明確には分離せず)

リリース及び展開管理(箇条9.3)

⇒ 従来のリリース管理を 「リリース及び展開管理」 としてプロセス名や

deploymentの用法を合わせる

(11)

主な新規要求事項:第三者のガバナンス

第三者によって運用されるプロセスのガバナンスを明確化

 「サービス提供者は、要求事項を箇条5~9に規定するすべてのプロセス又 はプロセスの部分で、第三者が運用するものを特定しなければならない。 (中略)サービス提供者は第三者が運用するプロセスのガバナンスについて 次により実証しなければならない。(箇条4.2)」

供給者管理プロセスの要求事項を追加

 「サービス提供者及び供給者は、契約文書について合意しなければならな い。契約には次を含めるか、引用しなければならない。(箇条7.2)」として、 a)-l)を記述。

(12)

主な新規要求事項:SMSの適用範囲の確立

SMSの適用範囲の確立を新規に追加

(箇条4.5.1)

 サービスマネジメント計画においてSMSの適用範囲を確立し文書化  サービスを提供する組織単位の名称、および提供されるサービスの定義  サービス・プロバイダがサービスを提供する際の拠点となる地理的所在地  顧客およびその所在地  サービスの提供に使用される技術

シナリオ別に適用範囲の定義について

パート3(*)でアドバイス

(*)‘ISO/IEC 20000-3:Guidance on Scope definition and applicability of ISO/IEC 20000-1(TR)’ を参考(2009年10月制定済)

(13)

主な新規要求事項

新規サービス又はサービス変更の設計移行

旧版の箇条5の要求事項を「計画立案~移行」で展開

 対象:「全ての新規サービス及びサービスまたは顧客に対して潜在的に重 大なインパクトがあるものの変更」 (サービスの終了または別の当事者への 移行も含む)  変更管理プロセスの一部として変更管理方針で確立 - 「サービスあるいは顧客に重大なインパクトを及ぼす可能性のある変 更を特定する基準」  サービス要件の特定とそれを満たす計画の立案と関係者との合意  新規サービス又はサービス変更の計画に含める事項  サービス構成要素を提供する第三者の能力評価  新規サービス又はサービス変更の設計に含める事項と文書化  文書化された設計にもとづく開発  受け入れ基準に照らし合わせてテスト・検証  承認、リリース、結果の報告

(14)

主な新規要求事項:サービスカタログ

サービスカタログを明に要求事項に追加

 「サービスカタログについて顧客と合意しなければならない。サービスカタロ グには、サービスとサービス構成要素との依存関係を含めなければならない。 (箇条6.1 サービスレベル管理)」  「サービスカタログは、サービス及びSLAの変更後、それらが整合しているこ とを確実にするために、維持しなければならない (同上)」

(15)

全体として

ボリュームは増加

(2005年版16ページ→2011年版26ペー

ジ)

したものの、明確性、一貫性などは改善された

 定義の追加等 – 4.5ページ  要求事項の増加 – 3.5ページ  その他 – 2ページ

他のマネジメントシステム

(9001、27001など)

やITIL

®

との

整合性が高まったことにより、これらの経験も活かした導入が

より容易になるものと期待される

(16)

参考:ISO/IEC 20000関連の標準化動向

Service management system requirements

Guidance for application of 20000-1

Guidance on scope definition and applicability of 20000-1

Process reference Model

15504 part 8 要求事項の 補足 適用範囲についてのガイド 改訂 段階的適合についてのガイド SC7/WG25 プロセス評価手法 27013

Guidelines for the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1

20000と27001の統合適用ガイド

Exemplar implementation plan for 20000-1

SC27/WG1

Concepts and terminology

新規

全体概説、用語解説 要求事項

クラウドへの適用ガイド

Guidance onthe application of ISO/IEC 20000-1 to the cloud Guidance on the relationship

between ISO/IEC 20000-1 and related frameworks フレームワーク比較 新規 20000 Part 1:2011 20000 Part 10 20000 Part 11 改訂 新規 改訂中 改訂中 改訂中 新規

Process Assessment Model

20000 Part 2:2012 20000 Part 6 20000 Part 5(TR) 20000 Part 4(TR) 20000 Part 3(TR) 参照 プロセス評価モデル 適用のためのガイド

(17)

ISO/IEC 20000-3

TR (Technical Report)として2009年10月14日に発行

サービスプロバイダが20000のパート1を適用する場合のス

コープ定義のガイダンスを提供。複雑なサプライチェーンのな

かで、いくつかの例示をすることでサービスプロバイダがSMS

の範囲を定義するためのガイドとなっている

6章構成で以下のannexがついており、annex.B では大きく8

つのシナリオを例示している

(全22ページ)

Annex A: Main points on applicability of ISO/IEC 20000-1, scoping of the

SMS and conformity to ISO/IEC 20000-1

(18)

ISO/IEC 20000-5

TR (Technical Report)として2010年4月26日に発行

サービス・プロバイダが、ITサービス改善を計画・実行する際

の適切な順序に関するアドバイスを提供。サービスマネジメン

トシステムの導入時に、一般的な3段階アプローチの利用を

提案している

その各フェーズでISO/IEC 20000-1の導入を成功させるた

めの重要なアクティビティーを一覧や、プロジェクトの導入時

に役に立つ、目標の設定、ポリシーの策定、ドキュメント・記

録の管理とプロセスドキュメントのサンプル、といった、補足

情報、アドバイスと指針を提供する

(全31ページ)

(19)

参照

関連したドキュメント

参考 日本環境感染学会:医療機関における新型コロナウイルス感染症への対応ガイド 第 2 版改訂版

当第1四半期において、フードソリューション、ヘルスサポート、スペシャリティーズの各領域にて、顧客

A経験・技能のある障害福祉人材 B他の障害福祉人材 Cその他の職種

注文住宅の受注販売を行っており、顧客との建物請負工事契約に基づき、顧客の土地に住宅を建設し引渡し

あらまし MPEG は Moving Picture Experts Group の略称であり, ISO/IEC JTC1 におけるオーディオビジュアル符号化標準の

2021年8月 改訂..

平成18年6月30日、新潟県佐渡市両津小学校(中略)関係法

図表 5-1-6 評価シート.. 検査方法基本設計 (奈留港に適合した寸法)工場試験結果追加試験結果対応内容