- 迷っているなら・・
- コンサルティング無料個別相談
- 取得を検討中なら・・
- ISO9001コンサルティング
- ISO14001コンサルティング
- ISO20000コンサルティング
- ISO13485コンサルティング
- QMS・GQP・GVP省令対策
コンサルティング - ISO22000コンサルティング
- ISO10002コンサルティング
- 複数規格のISO取得を目指すなら・・
- ISO統合コンサルティング
- ピンポイントの支援が必要なら・・
- 運用支援スポットコンサルティング
- 出張セミナー講師派遣
アーパ
コンサルティングのポイント
◆グループサイト◆
ALLIANCE
提携企業募集:詳しくはこちら
ISO20000とは? ISO20000の解釈と解説
ISO20000とは、ITサービスマネジメント(Information technology -- Service management)の国際規格です。
ITサービスマネジメントの品質向上を実現する為のベストプラクティス(最も効果的で効率の良い方法・成功事例)を集めた『ITIL(IT Infrastructure Library)』が、英国政府より公表され、ITサービスマネジメントの英国規格であるBS15000のベースとなりました。
2005年11月、そのBS15000を国際標準化したISO/IEC20000が発行されました。
ISO20000は、2つのパートで構成されています。
Part1はサービスマネジメントの仕様で、ITサービスを提供する組織が「しなければならないこと(要求事項)」が書かれています。Part1は認証規格であり、審査ではこのPart1に適合しているかどうかを確認します。
Part2は、実践のための規範で、運用管理の推奨事項が記されており、Part1の要求事項を確立するためのガイドとなっています。
ISO20000への取り組み背景と効果
現社会において情報は経営資源であり、企業は情報を有効活用するため、それを取り巻く設備や技術・サービスを必要とし、今やITサービスは様々な企業経営にとって欠かせない存在となりました。
ITサービス提供者は顧客の期待にこたえるよう、高いサービス品質の維持と効率性の向上、そして継続的な改善によりリスク管理をおこなうことで、サービスの有効性を高めることが求められます。
ITサービス提供者はISO20000に取り組むことにより、運用管理や体制を整備することができ、顧客満足とビジネスパフォーマンスの向上を生み、ビジネスチャンスの増加にもつなげることが可能となります。
また、管理水準の向上と効率化が計られることにより、中長期的なコスト低減の効果ももたらします。
内部統制・日本版SOX法とISO20000の関係
内部統制とは、企業において違法行為や不正、ミスやエラーなどが行われることなく、業務の有効性及び効率性、財務報告の信頼性、法令等の遵守、資産の保全の4つの目的が達成されるよう6つの基本的要素を定め、それに基づき管理・監視・保証を行うことです。
6つの基礎的要素の中で『IT(情報技術)への対応』に関する基準があり、他5つの基本的要素を踏まえた情報システム構築と財務関連の元データ情報の更新に関して、更新履歴を正確に記録することなどITによる統制を求めています。
また、2006年6月に金融商品取引法(通称:J-SOX法)が成立し、「内部統制報告書」の提出が義務化されました。
ISO20000と内部統制・J-SOX法で求められるIT統制には共通項目が多く、ISO20000に取り組むことでベースを構築することができます。
- ITサービスの品質と安全性の向上
- ITサービスを提供するための管理体制を整備することができます。
それにより効率性が上がり、改善機会が増え、サービスの品質・安定性が向上します。 - 顧客満足の向上・信頼度の向上
- 顧客重視のサービス改善を行い、SLA【サービスレベルアグリーメント(サービスの品質基準に関する合意書)】によって顧客に適切な品質のサービス提供を保証することで満足度が向上します。
また、自社の提供するITサービスが安全性の高いものであることを第三者認証により対外的にアピールできます。 - 競争優位性の向上
- ISO20000を取得することで、入札・取引条件をクリアでき、他社サービスよりも優位性が明確となります。
- コストの低減
- サービス提供の資源を適正管理することで、資源を可視化することができます。
それにより必要なサービスに必要最低限の適正な資源投入をおこなうことができ、ムダな資源投入を防ぐことができます。 - 内部統制(IT統制)対応に利用可能
- ISO20000は内部統制(IT統制)との共通項も多く関連性が高いため、内部統制(IT統制)対応に利用可能です。
業界の動き
現在ISO20000の認証を取得している企業
- ・ISP(インターネットサービスプロバイダ)
- ・ASP(アプリケーションサービスプロバイダ)
- ・データセンター
- ・ITサポート/保守サービス
- ・ヘルプデスク
- ・コールセンター
など
上記業種企業の取得が今後ますます増えることが予想されます。