iso/iec 20000-1 改版での変更点 - fujitsu 10月 2月 4月20日 7月 12月 7月 12月 1月...
TRANSCRIPT
Copyright 2012 FUJITSU LIMITED
ISO/IEC 20000-1 改版での変更点
2012年3月30日
富士通株式会社
Copyright 2012 FUJITSU LIMITED
JIS Q 20000-2:2007
ISO20000-2
~1990 2000 2007 2011
ITIL®V1
ITIL®V2
ITIL®V3
•JIS化(2007.4)
JIS Q 20000-1:2007•改版中
ITIL®V3(改訂版)BS15000-2
BS15000-1
•国際標準化(2005.12)
ISO20000-2(2012)
ITIL®とISO20000の歩み
•CCTA(後のOGC)作成•英国政府のIT利用高度化
のガイドラインからスタート
ISO20000-1:2011
ISO20000-1
•改版(2011.4)
•改版
(2012.2)
•V1の約40の書籍を7冊に整理統合
•世界へ普及→ デファクトスタンダード
•サービスデリバリ/サービスサポート中心
•2007年5月に一括リリース(日本語版は翌年8月までに順次)
•サービスマネジメントのライフサイクルで再整理し、5冊に統合
•サービスストラテジを中心とした見直し(実用的なガイド、例示)
•2011年7月29日英語版一括リリース(5冊)
1
2 Copyright 2012 FUJITSU LIMITED
2005年
同
2006年
同
2007年
同
同
同
2008年
同
2010年
同
2011年
同
2012年2Q
12月15日
12月22日5月
10月2月4月20日
7月12月7月
12月1月
11月4月15日6月~2012年3月
・・
BS15000をベースにFast
Track手続きで
ISO/IEC 20000-1及び20000-2初版が制定・・
NWIとして20000-1及び20000-2の改訂提案
・・
バンコク会議で改訂提案可決
・・
ソウル会議でWG25が設置され審議開始
・・
WD投票
・・
JIS
Q 20000-1および20000-2が発行
JIPDECによる認証制度正式開始・・
WD2投票
・・
WD3投票
・・
CD投票
・・
FCD投票
・・
FCD2投票
・・
FDIS投票
・・
ISO/IEC 20000-1:2011 発行
・・
JIS化原案作成委員会で審議・JIS原案作成JIS
Q 20000-1:2012発行予定
2011年改版までの検討経緯
Copyright 2012 FUJITSU LIMITED
タイトル変更
仕様(specification)
⇒要求事項(service management system requirements)
構成変更
用語定義の追加、変更
図の改訂
他の国際標準(ISO 9001およびISO/IEC 27001等)との整合
ベストプラクティス(
ITIL®
V3)との整合
新規の要求事項の追加
ITIL®
is a Registered Trade Mark of the Cabinet Office .
2011年版での変更点のポイント
3
Copyright 2012 FUJITSU LIMITED
注:2011年版の日本語は正式なものではありません
1. 適用範囲
1.1 一般
1.2 適用
2. 引用規格
3. 用語及び定義
4. サービスマネジメントシステムの一般要求事項4.1 経営者の責任4.2 他の関係者が運用するプロセスのガバナンス4.3 文書の運用管理4.4 資源の運用管理4.5 SMSの確立及び改善
5. 新規又はサービス変更の設計及び移行5.1 一般5.2 新規サービス又はサービス変更の計画5.3
新規サービス又はサービス変更の設計及び開発5.4 新規サービス又はサービス変更の移行
6. サービス提供プロセス6.1 サービスレベル管理
6.2 サービスの報告
6.3 サービス継続及び可用性管理
6.4 サービスの予算業務及び会計業務
6.5 容量・能力管理
6.6 情報セキュリティ管理
7. 関係プロセス
7.1 事業関係管理
7.2 供給者管理
8. 解決プロセス
8.1 インシデント及びサービス要求管理
8.2 問題管理
9. 統合的制御プロセス
9.1 構成管理
9.2 変更管理9.3 リリース及び展開管理
1. 適用範囲
2. 用語及び定義
3. マネジメントシステムの要求事項
3.1 経営陣の責任
3.2 文書化に関する要求事項3.3 力量、認識及び教育・訓練
4. サービスマネジメントシステムの計画立案及び実施4.1 サービスマネジメントの計画(Plan)
4.2 サービスマネジメントの導入およびサービスの提供(Do)
4.3 監視、測定およびレビュー(Check)
4.4 継続的改善(Act)
5. 新規又はサービス変更の計画及び導入
6. サービス提供プロセス
6.1 サービスレベル管理(SLM)
6.2 サービスの報告
6.3 サービス継続及び可用性管理
6.4 サービスの予算業務及び会計業務
6.5 容量・能力管理
6.6 情報セキュリティ管理
7. 関係プロセス7.1 一般
7.2 顧客関係管理
7.3 供給者管理
8. 解決プロセス
8.1 背景
8.2 インシデント管理
8.3 問題管理
9. 統合的制御プロセス
9.1 構成管理
9.2 変更管理
10. リリースプロセス
10.1 リリース管理
2005年版 2011年版
構成変更
4
Copyright 2012 FUJITSU LIMITED
可用性
ベースライン(*1)
変更記録(*1)
構成品目、CI
構成管理データベース、CMDB
文書
インシデント
問題
記録
リリース
変更要求
サービスデスク(*1)
サービスレベル合意書、SLA
サービスマネジメント
サービス提供者
<追加>
構成ベースライン
継続的改善(*2)
是正処置(*2)
顧客(*2)
有効性(*2)
情報セキュリティ(*3)
情報セキュリティ
インシデント(*3)
利害関係者(*2)
内部グループ
既知の誤り
不適合(*2)
組織(*2)
なお、同じ用語でもほとんどは文言の変更あり
予防処置(*2)
手順(*2)
プロセス(*2)
リスク
サービス
サービスコンポーネント
サービス継続性
サービスマネジメント・
システム(*2)
サービス要求
サービスの要求事項
供給者
トップマネジメント(*2)
移行
<2011年版:37語><2005年版:15語> 改善拡充
(*1)2011年版では削除 (*2)ISO
9000:2005の定義を適用・応用(*3)ISO/IEC 27000:2009の定義を適用・応用
用語定義の追加・変更
5
Copyright 2012 FUJITSU LIMITED
サービス提供プロセス
解決プロセス 関係プロセス
リリース管理 インシデント管理
問題管理
事業関係管理
サプライヤ管理
容量・能力管理
サービス継続及び可用性管理
サービスレベル管理
サービスの報告
情報セキュリティ管理
サービスの予算業務及び会計業務
リリースプロセス
統合的制御プロセス
構成管理
変更管理
出典:ISO/IEC 20000-1:2005 Figure 1-Service management processes
フレームワーク図の改訂:2005年版
6
Copyright 2012 FUJITSU LIMITED
フレームワーク図の改訂:2011年版
顧客(および他の利害関係者)
顧客(および他の利害関係者)
サービスマネジメント・システム
(SMS)
新規サービス又はサービス変更の設計、移行
サービス提供プロセス
解決プロセス 関係プロセス
統合的制御プロセス
サービス要件 サービス
経営者の責任
SMSの確立及び改善
第三者が運用するプロセスのガバナンス
ドキュメンテーション・マネジメント
資源の運用管理
構成管理
変更管理
リリース及び展開管理
インシデント管理及びサービス要求管理
問題管理
事業関係管理
サプライヤ管理
容量・能力管理
サービス継続及び可用性管理
サービスレベル管理
サービスの報告
情報セキュリティ管理
サービスの予算業務及び会計業務
出典:ISO/IEC 20000-1:2011 Figure 2-Service management system
7
Copyright 2012 FUJITSU LIMITED
他の国際標準との整合
ISO 9001との整合-
用語定義
-
文書化およびリソースに関する要件
(箇条4.3、4.4)
-PDCAのCheckプロセスで、内部監査と経営者によるレビューを分離して記述
(箇条4.5.4.2、4.5.4.3)
ISO/IEC 27001との整合-
用語定義
-
情報セキュリティ管理プロセスを、基本方針、管理策、
セキュリティ・インシデント及び変更に分割
(箇条6.6.1~6.6.3)
(但し、CIAのAは
‘Availability’ではなく
‘Accessibility’に)
8
Copyright 2012 FUJITSU LIMITED
<例>
新規サービス又はサービス変更の設計及び移行
(箇条5.4)
⇒
受け入れ基準、テスト・検証などの記述を追加し、サービストランジション・
プロセス部分を拡充
インシデント及びサービス要求管理
(箇条8.1)
⇒
ITILで言う、要求実現
(request fulfillment)
を
「サービス要求管理
(service request management)」
として追加
(ただしインシデント管理と
は明確には分離せず)
リリース及び展開管理(箇条9.3)
⇒
従来のリリース管理を
「リリース及び展開管理」
としてプロセス名や
deploymentの用法を合わせる
ベストプラクティス・ITIL V3との整合
9
Copyright 2012 FUJITSU LIMITED
主な新規要求事項:第三者のガバナンス
第三者によって運用されるプロセスのガバナンスを明確化
「サービス提供者は、要求事項を箇条5~9に規定するすべてのプロセス又
はプロセスの部分で、第三者が運用するものを特定しなければならない。
(中略)サービス提供者は第三者が運用するプロセスのガバナンスについて
次により実証しなければならない。(箇条4.2)」
供給者管理プロセスの要求事項を追加
「サービス提供者及び供給者は、契約文書について合意しなければならな
い。契約には次を含めるか、引用しなければならない。(箇条7.2)」として、
a)-l)を記述。
10
Copyright 2012 FUJITSU LIMITED
主な新規要求事項:SMSの適用範囲の確立
SMSの適用範囲の確立を新規に追加
(箇条4.5.1)
サービスマネジメント計画においてSMSの適用範囲を確立し文書化
サービスを提供する組織単位の名称、および提供されるサービスの定義
サービス・プロバイダがサービスを提供する際の拠点となる地理的所在地
顧客およびその所在地
サービスの提供に使用される技術
シナリオ別に適用範囲の定義について
パート3(*)でアドバイス
(*)‘ISO/IEC
20000-3:Guidance on Scope definition and applicability of ISO/IEC 20000-1(TR)’を参考(2009年10月制定済)
11
Copyright 2012 FUJITSU LIMITED
主な新規要求事項:新規サービス又はサービス変更の設計移行
旧版の箇条5の要求事項を「計画立案~移行」で展開
対象:「全ての新規サービス及びサービスまたは顧客に対して潜在的に重
大なインパクトがあるものの変更」
(サービスの終了または別の当事者への
移行も含む)
変更管理プロセスの一部として変更管理方針で確立
-
「サービスあるいは顧客に重大なインパクトを及ぼす可能性のある変
更を特定する基準」
サービス要件の特定とそれを満たす計画の立案と関係者との合意
新規サービス又はサービス変更の計画に含める事項
サービス構成要素を提供する第三者の能力評価
新規サービス又はサービス変更の設計に含める事項と文書化
文書化された設計にもとづく開発
受け入れ基準に照らし合わせてテスト・検証
承認、リリース、結果の報告
12
Copyright 2012 FUJITSU LIMITED
主な新規要求事項:サービスカタログ
サービスカタログを明に要求事項に追加
「サービスカタログについて顧客と合意しなければならない。サービスカタロ
グには、サービスとサービス構成要素との依存関係を含めなければならない。
(箇条6.1
サービスレベル管理)」
「サービスカタログは、サービス及びSLAの変更後、それらが整合しているこ
とを確実にするために、維持しなければならない
(同上)」
13
Copyright 2012 FUJITSU LIMITED
全体として
ボリュームは増加
(2005年版16ページ→2011年版26ペー ジ)
したものの、明確性、一貫性などは改善された
定義の追加等
– 4.5ページ
要求事項の増加
– 3.5ページ
その他
– 2ページ
他のマネジメントシステム
(9001、27001など)
やITIL®との 整合性が高まったことにより、これらの経験も活かした導入が より容易になるものと期待される
14
Copyright 2012 FUJITSU LIMITED
参考:ISO/IEC 20000関連の標準化動向
Service management systemrequirements
Guidance for application of 20000-1
Guidance on scope definition and applicability of 20000-1
Process reference Model
15504 part 8
要求事項の補足
適用範囲についてのガイド
改訂
段階的適合についてのガイド
SC7/WG25
プロセス評価手法
27013Guidelines for the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1
20000と27001の統合適用ガイド
Exemplar implementation plan for 20000-1
SC27/WG1
Concepts and terminology
新規
全体概説、用語解説
要求事項
クラウドへの適用ガイド
Guidance onthe application of ISO/IEC 20000-1 to the cloud
Guidance on the relationship between ISO/IEC 20000-1 and related frameworks
フレームワーク比較
新規
20000 Part 1:2011
20000 Part 10
20000 Part 11
改訂
新規
改訂中
改訂中
改訂中
新規
Process Assessment Model
20000 Part 2:2012
20000 Part 6
20000 Part 5(TR)
20000 Part 4(TR)
20000 Part 3(TR)
参照プロセス評価モデル
適用のためのガイド
15
Copyright 2012 FUJITSU LIMITED
ISO/IEC 20000-3
TR (Technical Report)として2009年10月14日に発行
サービスプロバイダが20000のパート1を適用する場合のス コープ定義のガイダンスを提供。複雑なサプライチェーンのな かで、いくつかの例示をすることでサービスプロバイダがSMS の範囲を定義するためのガイドとなっている
6章構成で以下のannexがついており、annex.B では大きく8 つのシナリオを例示している
(全22ページ)
Annex A: Main points on applicability of ISO/IEC 20000-1, scoping of the
SMS and
conformity to ISO/IEC 20000-1
Annex B: Examples of scope statements
16
Copyright 2012 FUJITSU LIMITED
ISO/IEC 20000-5
TR (Technical Report)として2010年4月26日に発行
サービス・プロバイダが、ITサービス改善を計画・実行する際 の適切な順序に関するアドバイスを提供。サービスマネジメン
トシステムの導入時に、一般的な3段階アプローチの利用を 提案している
その各フェーズでISO/IEC 20000-1の導入を成功させるた めの重要なアクティビティーを一覧や、プロジェクトの導入時
に役に立つ、目標の設定、ポリシーの策定、ドキュメント・記 録の管理とプロセスドキュメントのサンプル、といった、補足 情報、アドバイスと指針を提供する
(全31ページ)
17
18 Copyright 2012 FUJITSU LIMITED