ISO/IEC 20000

ISO/IEC 20000：ITサービスマネジメントの国際規格

ISO/IEC 20000は、[国際標準化機構]と[国際電気標準会議]が共同で策定した、ITサービスを提供する組織向けの国際規格です。ITサービスマネジメントシステムの有効性と成熟度を評価するための認証基準、そしてその実践のためのガイドラインを提供しています。

この規格は、ITサービスの品質向上、コスト削減、リスク軽減を目的としており、IT部門だけでなく、組織全体でのITガバナンス強化に役立ちます。

規格の構成

ISO/IEC 20000は、大きく分けて2つのパートで構成されています。

Part 1 (Specification): ITサービスマネジメントシステムに対する要求事項を規定した認証基準です。ITサービス組織が満たすべき義務が明確に示されています。
Part 2 (Code of practice): 要求事項を満たすための実践的な指針を示したガイドラインです。具体的な手順やベストプラクティスが提示され、スムーズな導入を支援します。

これら2つのパートを効果的に活用することで、組織はITサービスマネジメントシステムを構築・運用し、継続的な改善を図ることができます。

さらに、Part 3として、認証取得における適用範囲や審査に関する指針の検討が進められていました。（2010年7月時点では技術報告書(TR)）。

ISO/IEC 20000とITIL

ISO/IEC 20000は、ITサービスマネジメントのベストプラクティスであるITIL(Information Technology Infrastructure Library)を基盤として策定されました。ITILの枠組みを踏襲しながら、国際規格として体系化されている点が大きな特徴です。

規格の多くの要求事項はITILの概念に基づいていますが、情報セキュリティ管理プロセスに関しては、ISO/IEC 27001（情報セキュリティマネジメントシステム）からの引用も見られます。

具体的には、6章以降にITILのサービスデリバリとサービスサポートのプロセスに相当する要求事項が記述されています。

歴史と発展

ISO/IEC 20000のルーツは、1980年代にイギリス政府が実施したIT活用企業調査にまで遡ります。この調査を基にITILが誕生し、その後、英国規格BS 15000として規格化されました。

BS 15000は国際規格化され、2005年12月にISO/IEC 20000として正式に発行されました。その後、2011年、2018年と改訂を重ね、常に最新のIT環境に対応できるよう進化を続けています。

規格の章構成

ISO/IEC 20000は、以下の章で構成され、全体として体系的なITサービスマネジメントの実装を支援します。

適用範囲
用語と定義
マネジメントシステム要求事項
サービスマネジメントの計画と導入
新規サービスまたはサービス変更の計画と導入
サービスデリバリプロセス
関連プロセス
解決プロセス
コントロールプロセス
リリースプロセス

特に3章から5章ではISO 9001規格に基づく品質管理の概念が、6章から10章ではITILに基づく具体的なITサービスマネジメントに対する要求事項が記述されています。

まとめ

ISO/IEC 20000は、ITサービス組織が信頼性の高いサービスを提供するために不可欠な国際規格です。その体系的なフレームワークと実践的なガイドラインは、ITサービスマネジメントの成熟度向上に大きく貢献します。ITILの知識を有する専門家による導入・運用が推奨されます。

もう一度検索