iso/iec 20000-1 改版での変更点 - fujitsu global · 5月. 10月. 2月. 4月20日. 7月....

Copyright 2012 FUJITSU LIMITED

ISO/IEC 20000-1 改版での変更点

2012年3月30日

富士通株式会社


JIS Q 20000-2:2007

ISO20000-2

～1990 2000 2007 2011

ITIL®V1

ITIL®V2

ITIL®V3

•JIS化（2007.4）

JIS Q 20000-1:2007•改版中

ITIL®V3（改訂版）BS15000-2

BS15000-1

•国際標準化（2005.12）

ISO20000-2（2012）

ITIL®とISO20000の歩み

•CCTA（後のOGC）作成•英国政府のIT利用高度化

のガイドラインからスタート

ISO20000-1:2011

ISO20000-1

•改版（2011.4）

•改版

（2012.2）

•V1の約40の書籍を7冊に整理統合

•世界へ普及→ デファクトスタンダード

•サービスデリバリ／サービスサポート中心

•2007年5月に一括リリース（日本語版は翌年8月までに順次）

•サービスマネジメントのライフサイクルで再整理し、5冊に統合

•サービスストラテジを中心とした見直し（実用的なガイド、例示）

•2011年7月29日英語版一括リリース（5冊）

1

2 Copyright 2012 FUJITSU LIMITED

2005年

同

2006年

同

2007年

同

同

同

2008年

同

2010年

同

2011年

同

2012年2Q

12月15日

12月22日5月

10月2月4月20日

7月12月7月

12月1月

11月4月15日6月～2012年3月

・・

BS15000をベースにFast

Track手続きで

ISO/IEC 20000-1及び20000-2初版が制定・・

NWIとして20000-1及び20000-2の改訂提案

・・

バンコク会議で改訂提案可決

・・

ソウル会議でWG25が設置され審議開始

・・

WD投票

・・

JIS

Q 20000-1および20000-2が発行

JIPDECによる認証制度正式開始・・

WD2投票

・・

WD3投票

・・

CD投票

・・

FCD投票

・・

FCD2投票

・・

FDIS投票

・・

ISO/IEC 20000-1：2011 発行

・・

JIS化原案作成委員会で審議・JIS原案作成JIS

Q 20000-1:2012発行予定

2011年改版までの検討経緯


タイトル変更

仕様（specification)

⇒要求事項（service management system requirements）

構成変更

用語定義の追加、変更

図の改訂

他の国際標準（ISO 9001およびISO/IEC 27001等）との整合

ベストプラクティス（

ITIL®

V3）との整合

新規の要求事項の追加

ITIL®

is a Registered Trade Mark of the Cabinet Office .

2011年版での変更点のポイント

3


注:2011年版の日本語は正式なものではありません

1. 適用範囲

1.1 一般

1.2 適用

2. 引用規格

3. 用語及び定義

4. サービスマネジメントシステムの一般要求事項4.1 経営者の責任4.2 他の関係者が運用するプロセスのガバナンス4.3 文書の運用管理4.4 資源の運用管理4.5 SMSの確立及び改善

5. 新規又はサービス変更の設計及び移行5.1 一般5.2 新規サービス又はサービス変更の計画5.3

新規サービス又はサービス変更の設計及び開発5.4 新規サービス又はサービス変更の移行

6. サービス提供プロセス6.1 サービスレベル管理

6.2 サービスの報告

6.3 サービス継続及び可用性管理

6.4 サービスの予算業務及び会計業務

6.5 容量・能力管理

6.6 情報セキュリティ管理

7. 関係プロセス

7.1 事業関係管理

7.2 供給者管理

8. 解決プロセス

8.1 インシデント及びサービス要求管理

8.2 問題管理

9. 統合的制御プロセス

9.1 構成管理

9.2 変更管理9.3 リリース及び展開管理

1. 適用範囲

2. 用語及び定義

3. マネジメントシステムの要求事項

3.1 経営陣の責任

3.2 文書化に関する要求事項3.3 力量、認識及び教育・訓練

4. サービスマネジメントシステムの計画立案及び実施4.1 サービスマネジメントの計画（Plan）

4.2 サービスマネジメントの導入およびサービスの提供（Do）

4.3 監視、測定およびレビュー（Check）

4.4 継続的改善（Act）

5. 新規又はサービス変更の計画及び導入

6. サービス提供プロセス

6.1 サービスレベル管理(SLM)

6.2 サービスの報告

6.3 サービス継続及び可用性管理

6.4 サービスの予算業務及び会計業務

6.5 容量・能力管理

6.6 情報セキュリティ管理

7. 関係プロセス7.1 一般

7.2 顧客関係管理

7.3 供給者管理

8. 解決プロセス

8.1 背景

8.2 インシデント管理

8.3 問題管理

9. 統合的制御プロセス

9.1 構成管理

9.2 変更管理

10. リリースプロセス

10.1 リリース管理

2005年版 2011年版

構成変更

4


可用性

ベースライン(*1)

変更記録(*1)

構成品目、ＣＩ

構成管理データベース、ＣＭＤＢ

文書

インシデント

問題

記録

リリース

変更要求

サービスデスク(*1)

サービスレベル合意書、ＳＬＡ

サービスマネジメント

サービス提供者

＜追加＞

構成ベースライン

継続的改善(*2）

是正処置(*2)

顧客(*2)

有効性(*2)

情報セキュリティ(*3)

情報セキュリティ

インシデント(*3)

利害関係者(*2)

内部グループ

既知の誤り

不適合(*2)

組織(*2)

なお、同じ用語でもほとんどは文言の変更あり

予防処置(*2)

手順(*2)

プロセス(*2)

リスク

サービス

サービスコンポーネント

サービス継続性

サービスマネジメント・

システム(*2)

サービス要求

サービスの要求事項

供給者

トップマネジメント(*2)

移行

＜2011年版：37語＞＜2005年版：15語＞改善拡充

(*1)2011年版では削除 (*2)ISO

9000:2005の定義を適用・応用(*3)ISO/IEC 27000:2009の定義を適用・応用

用語定義の追加・変更

5


サービス提供プロセス

解決プロセス関係プロセス

リリース管理インシデント管理

問題管理

事業関係管理

サプライヤ管理

容量・能力管理

サービス継続及び可用性管理

サービスレベル管理

サービスの報告

情報セキュリティ管理

サービスの予算業務及び会計業務

リリースプロセス

統合的制御プロセス

構成管理

変更管理

出典：ISO/IEC 20000-1:2005 Figure 1-Service management processes

フレームワーク図の改訂：2005年版

6


フレームワーク図の改訂：2011年版

顧客（および他の利害関係者）

顧客（および他の利害関係者）

サービスマネジメント・システム

（SMS）

新規サービス又はサービス変更の設計、移行

サービス提供プロセス

解決プロセス関係プロセス

統合的制御プロセス

サービス要件サービス

経営者の責任

SMSの確立及び改善

第三者が運用するプロセスのガバナンス

ドキュメンテーション・マネジメント

資源の運用管理

構成管理

変更管理

リリース及び展開管理

インシデント管理及びサービス要求管理

問題管理

事業関係管理

サプライヤ管理

容量・能力管理

サービス継続及び可用性管理

サービスレベル管理

サービスの報告

情報セキュリティ管理

サービスの予算業務及び会計業務

出典：ISO/IEC 20000-1:2011 Figure 2-Service management system

7


他の国際標準との整合

ISO 9001との整合-

用語定義

-

文書化およびリソースに関する要件

（箇条4.3、4.4）

-PDCAのCheckプロセスで、内部監査と経営者によるレビューを分離して記述

（箇条4.5.4.2、4.5.4.3）

ISO/IEC 27001との整合-

用語定義

-

情報セキュリティ管理プロセスを、基本方針、管理策、

セキュリティ・インシデント及び変更に分割

（箇条6.6.1～6.6.3）

（但し、CIAのAは

‘Availability’ではなく

‘Accessibility’に）

8


＜例＞

新規サービス又はサービス変更の設計及び移行

（箇条5.4）

⇒

受け入れ基準、テスト・検証などの記述を追加し、サービストランジション・

プロセス部分を拡充

インシデント及びサービス要求管理

（箇条8.1）

⇒

ITILで言う、要求実現

（request fulfillment）

を

「サービス要求管理

（service request management）」

として追加

（ただしインシデント管理と

は明確には分離せず）

リリース及び展開管理（箇条9.3）

⇒

従来のリリース管理を

「リリース及び展開管理」

としてプロセス名や

deploymentの用法を合わせる

ベストプラクティス・ITIL V3との整合

9


主な新規要求事項：第三者のガバナンス

第三者によって運用されるプロセスのガバナンスを明確化

「サービス提供者は、要求事項を箇条5～9に規定するすべてのプロセス又

はプロセスの部分で、第三者が運用するものを特定しなければならない。

（中略）サービス提供者は第三者が運用するプロセスのガバナンスについて

次により実証しなければならない。（箇条4.2）」

供給者管理プロセスの要求事項を追加

「サービス提供者及び供給者は、契約文書について合意しなければならな

い。契約には次を含めるか、引用しなければならない。（箇条7.2）」として、

a)-l)を記述。

10


主な新規要求事項：SMSの適用範囲の確立

SMSの適用範囲の確立を新規に追加

（箇条4.5.1）

サービスマネジメント計画においてSMSの適用範囲を確立し文書化

サービスを提供する組織単位の名称、および提供されるサービスの定義

サービス・プロバイダがサービスを提供する際の拠点となる地理的所在地

顧客およびその所在地

サービスの提供に使用される技術

シナリオ別に適用範囲の定義について

パート3(*)でアドバイス

(*)‘ISO/IEC

20000-3：Guidance on Scope definition and applicability of ISO/IEC 20000-1(TR)’を参考（2009年10月制定済）

11


主な新規要求事項：新規サービス又はサービス変更の設計移行

旧版の箇条5の要求事項を「計画立案～移行」で展開

対象：「全ての新規サービス及びサービスまたは顧客に対して潜在的に重

大なインパクトがあるものの変更」

（サービスの終了または別の当事者への

移行も含む）

変更管理プロセスの一部として変更管理方針で確立

-

「サービスあるいは顧客に重大なインパクトを及ぼす可能性のある変

更を特定する基準」

サービス要件の特定とそれを満たす計画の立案と関係者との合意

新規サービス又はサービス変更の計画に含める事項

サービス構成要素を提供する第三者の能力評価

新規サービス又はサービス変更の設計に含める事項と文書化

文書化された設計にもとづく開発

受け入れ基準に照らし合わせてテスト・検証

承認、リリース、結果の報告

12


主な新規要求事項：サービスカタログ

サービスカタログを明に要求事項に追加

「サービスカタログについて顧客と合意しなければならない。サービスカタロ

グには、サービスとサービス構成要素との依存関係を含めなければならない。

（箇条6.1

サービスレベル管理）」

「サービスカタログは、サービス及びSLAの変更後、それらが整合しているこ

とを確実にするために、維持しなければならない

（同上）」

13


全体として

ボリュームは増加

（2005年版16ページ→2011年版26ページ）

したものの、明確性、一貫性などは改善された

定義の追加等

– 4.5ページ

要求事項の増加

– 3.5ページ

その他

– 2ページ

他のマネジメントシステム

（9001、27001など）

やITIL®との整合性が高まったことにより、これらの経験も活かした導入がより容易になるものと期待される

14


参考：ISO/IEC 20000関連の標準化動向

Service management systemrequirements

Guidance for application of 20000-1

Guidance on scope definition and applicability of 20000-1

Process reference Model

15504 part 8

要求事項の補足

適用範囲についてのガイド

改訂

段階的適合についてのガイド

SC7/WG25

プロセス評価手法

27013Guidelines for the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1

20000と27001の統合適用ガイド

Exemplar implementation plan for 20000-1

SC27/WG1

Concepts and terminology

新規

全体概説、用語解説

要求事項

クラウドへの適用ガイド

Guidance onthe application of ISO/IEC 20000-1 to the cloud

Guidance on the relationship between ISO/IEC 20000-1 and related frameworks

フレームワーク比較

新規

20000 Part 1:2011

20000 Part 10

20000 Part 11

改訂

新規

改訂中

改訂中

改訂中

新規

Process Assessment Model

20000 Part 2:2012

20000 Part 6

20000 Part 5（TR）

20000 Part 4（TR）

20000 Part 3（TR）

参照プロセス評価モデル

適用のためのガイド

15


ISO/IEC 20000-3

TR （Technical Report）として2009年10月14日に発行

サービスプロバイダが20000のパート1を適用する場合のスコープ定義のガイダンスを提供。複雑なサプライチェーンのなかで、いくつかの例示をすることでサービスプロバイダがSMS の範囲を定義するためのガイドとなっている

6章構成で以下のannexがついており、annex.B では大きく8 つのシナリオを例示している

（全22ページ）

Annex A: Main points on applicability of ISO/IEC 20000-1, scoping of the

SMS and

conformity to ISO/IEC 20000-1

Annex B: Examples of scope statements

16


ISO/IEC 20000-5

TR （Technical Report）として2010年4月26日に発行

サービス・プロバイダが、ITサービス改善を計画・実行する際の適切な順序に関するアドバイスを提供。サービスマネジメン

トシステムの導入時に、一般的な3段階アプローチの利用を提案している

その各フェーズでISO/IEC 20000-1の導入を成功させるための重要なアクティビティーを一覧や、プロジェクトの導入時

に役に立つ、目標の設定、ポリシーの策定、ドキュメント・記録の管理とプロセスドキュメントのサンプル、といった、補足情報、アドバイスと指針を提供する

（全31ページ）

17

iso/iec 20000-1 改版での変更点 - fujitsu global · 5月. 10月. 2月. 4月20日. 7月....

Documents