ISO20000(ISO/IEC 20000-1)は、2005年にISO化されたITサービスマネジメントシステム(ITSMS)規格です。なおISO20000は2部で構成され、審査基準はISO/IEC 20000-1となっております。
JICQAのISO20000審査の特色
- お客様のマネジメントシステムを向上させるため、継続的な改善に貢献します。
- 審査チームリーダーは、原則、3年継続して審査を担当いたします。
- 審査員は、ISO20000だけではなく、ISO9001(品質)、ISO14001(環境)、ISO27001(情報セキュリティ)等の2種類以上のマネジメントシステムの審査員資格を有しており、幅広い見地からの審査が可能です。
- 他マネジメントシステム(ISO9001、ISO14001、ISO27001等)との統合審査により、さらに経営の品質を向上させることができます
JICQAの審査プロセス
当社の審査プロセスを以下に示します。
6カ月から8カ月
-
- 見積りのご依頼
- お見積りはこちらからお申込みください。
-
- 見積書のご検討
- 見積内容でご不明な点がございましたら、営業部までお問い合わせください。
-
- 審査登録のお申し込み / ご契約
- マネジメントシステム審査申請書等をご提出下さい。
-
- 審査チームリーダー決定
- 幅広い専門性、高い審査技術を持つチームリーダーを選定します。
-
- 第1段階審査
- ITSMS文書の整備状況の確認と第2段階審査で不適合が懸念される領域(懸念領域)の特定を目的に行います。
-
- 第2段階審査
- 組織が自ら定めた方針、目的、手順、運用状況の確認、実作業の観察等により、文書化された手順が理解され、実施され、維持されていることを確認します。
-
- 登録の可否決定
- 初回審査の審査結果に基づき、認証決定プロセスにおいて登録の可否を決定します。
-
- 登録証発行
- 登録の決定後、登録証(有効期間は登録日から3年間)を発行します。
-
- サーベイランス審査
- 少なくとも年1回、定期的に組織を訪問し、組織のITSMSがISO20000の要求事項について引き続き適合し、維持されていることを確認します。
-
- 更新審査
- 3年に1回、組織のITSMSがISO20000の要求事項に引き続き適合しているかどうかを審査し、また組織のマネジメントシステムの有効性ならびに登録範囲の適切性についても確認し、評価します。
-
- 登録更新の可否決定
- 更新審査の審査結果に基づき、登録の有効期限満了日までに認証決定プロセスにおいて登録更新可否の決定を行い、登録更新可と決定した組織の登録証を更新します。
ISO20000の概要
ITサービスマネジメントシステム(ITSMS)とは、ITサービス提供者が、そのサービスマネジメントの実現に必要なプロセス(下図参照)を効率的及び効果的に行うための仕組みです。
JISQ20000とITサービスマネジメントのプロセス群の関係
ISO20000のメリット
社内的なメリット
- 組織体制の強化
- 情報サービスの可視化により、個人情報保護や内部統制等のコンプライアンスに対して、適切かつ効率的な対応が可能となります。
- サプライヤーの効果的な管理
- サービス提供者とサプライヤーとの関係が透明かつ明確となり、リスク回避が可能となります。
- ITサービスの継続性及び可用性の効果的な管理
- サービスレベルアグリーメント(SLA)の締結によりサービスレベルが明確となり、特定された要求を満たすための活動を継続的に行うことが可能となります。
- 優秀な人材の育成、確保
- スタッフのスキルアップ、モチベーションアップ及び他のスタッフへのスキル共有も容易になります。
- 意思決定方法の改善
- ITサービスの品質や予実管理などの評価に使用可能なデータを得るための有用なフレームワークを構築することができ、それらのデータを活用することにより意思決定方法の改善が可能となります。
社外的なメリット
- 信頼性確保
- ITサービスマネジメントの適切な運用により、対外的な信頼性を確保することができます。
- 顧客重視
- サービスレベル管理(SLM)の適切な運用により、顧客との良好な関係の構築・維持向上が図れます。
- 競合他社に対する優位
- ISO20000に適合していると認証されることにより、競合他社に対する優位性が明確になります。
- 説明責任
- スタッフのスキルアップ、モチベーションアップ及び他のスタッフへのスキル共有も容易になります。
- 意思決定方法の改善
- 外部の利害関係者に対して、ITサービスマネジメントについての説明責任を果たすことができます。