ITSMS(ISO20000/ITIL)アセスメント

ITSMS(ISO20000/ITIL)アセスメント 必要性

組織の運営するITサービス(業務運営)は、その大半がITを軸としたサービスになってきており、その必要性・影響力は年々大きくなる一方です。言い換えると、ITを軸としたサービスの品質や信頼性が、顧客満足度および同業他社との差別化に繋がるということになります。
また、近年はITサービスの大規模障害時における社会的混乱(銀行ATMシステム障害、航空チケット発券システム障害、自動改札システム障害等)が大きくクローズアップされており、ITサービスを提供する組織において、今やITサービスを適切にマネジメントすることは至上命題、社会的責務になってきたと言えます。

ITサービスを効果的・効率的にマネジメントするための手法は、国際的なベストプラクティスとしてITIL(ITインフラストラクチャ・ライブラリー)が確立しています。
国内においても、主にITサービス運営組織に対して、ITIL準拠のサービス運営が積極的に推進されています。
また、2007年5月より「ITSMS適合性評価制度」が正式にスタートし、ITサービスを生業とする組織が次々と認証取得を表明しております。【2009年7月時点で88組織】

この制度化を受け、中央官庁や地方自治体をはじめとし、民間企業においても情報システム、ITサービス調達時における入札要件及びビジネス契約条件として「ITIL準拠(ISO20000認証)」を明文化し、要求される機会が増えてまいりました。
さらに、内部統制対応における「IT統制(ガバナンス)」を実務レベルで具現化するための管理手法(ツール)として、ITILの有効性が認められ、取り組んでいる組織が着実に増えてきています。

 なお、ITサービスマネジメントのベストプラクティスであるITILは膨大な事例集であり、その全てに準拠(導入)するのはコスト面・労力面の観点から現実的ではありません。
また、やみくもにITサービスマネジメント(ISO20000/ITIL)を導入してしまうと、現場の業務運営に悪影響を及ぼす恐れもあります。
そのために、ITサービス運営部門の現状を調査・分析し、問題点・過不足を明らかにした上で、必要な部分に対してITサービスマネジメント(ISO20000/ITIL)の仕組みを導入するのが効果的です。

GSXコンサルティングの特色

point1

弊社は、ISO/IEC20000(JIS Q 20000)として国際規格化される以前のBS15000(英国規格)時代より、多数のコンサルティング実績があります。 (※国内初となるBS15000認証取得組織となった大手通信サービス会社の認証取得支援は、弊社コンサルタントが手掛けました。)

point2

現状のITサービス運営業務をISO/IEC20000(JIS Q 20000)又はITIL(Version2/Version3)に沿って調査・分析し、プロセスの改善につなげます。

point3

組織の実情およびITサービスマネジメントのレベル(成熟度)を踏まえ、実効性の高い改善提案を行います。(一般的な外部監査・外部審査のように、重箱の隅をつつくような粗探しではありません)

point4

ITサービスマネジメント(ISO20000/ITIL)の新規導入をご検討されている組織はもちろん、すでにITサービスマネジメントを運営されている組織においても有効性向上・全体最適化の観点から、有益なアセスメントをお約束します。

構築ステップ

step1

調査前の協議
対象部門・対象サービス等のスコープ選定・実施要領の説明・スケジュール調整

step2

ITSMSアセスメント実施計画書の策定
実施要領の具体化、社内アナウンス等

step3

文書調査
SLA・各種サービス運用規程・マニュアル・記録類等、スコープ内で運用中のものが対象

step4

インタビュー調査
スコープ内の管理者層、リーダー層に対するサービス運用状況のヒアリング

step5

現地調査
ITサービスを運営しているオペレーションルーム、マシンルーム等の視察

step6

調査内容のまとめ
事実相違、調査不足箇所等の解消

step7

調査結果の分析・評価
ISO20000/ITILを軸としたベストプラクティスと調査結果のギャップ分析

step8

調査報告書の作成
分析・評価結果をマトリックスやレーダーチャートを使用し、理解しやすい報告書

step9

調査報告書(ドラフト版)の意見交換、修正
事実相違、不明点、記載漏れ・誤植等の解消

step10

調査報告会
組織のキーマンに対して、調査結果を分かり易く説明。今後の改善提案実施

step11

フォローアップ
調査結果・改善提案の不明点、および具体的な改善計画立案に向けたアドバイザリー支援

導入後の効果・メリット

ISO/IEC20000(JIS Q 20000)およびITIL(Version2/Version3)に基づくITSMSアセスメントには以下のメリットがあります。

■現状のITサービス運営業務の問題点・過不足の可視化(視える化)
■効果的な改善アプローチへの判断基準・情報の提供
■ITサービス運営レベルのベンチマークの提供(業界水準からみた自社レベル・ポジションの確認)
■ITサービスマネジメントシステム(ISO20000/ITIL)のスムーズで効果的な導入
■現状のITサービスマネジメントの最適化(品質、信頼性、有用性の向上)
■長期的視野からのITサービスにかかるコスト削減
■ITサービスマネジメントに係わる利害関係者への現状説明、業務連携時の判断・説明材料の提供

支援実績

■大手データセンターのISO/IEC20000認証取得支援におけるITIL準拠性調査(ITSMSアセスメント)
■大手システムインテグレーターのISO/IEC20000認証取得支援におけるITIL準拠性調査(同上)
■大手通信事業者におけるISO/IEC20000認証取得支援におけるITIL準拠性調査(同上)
■金融系システム開発会社におけるITIL準拠性調査(同上)

Q&A

Q1

キックオフから報告会までの所要期間の目安はどれくらいですか。

A1

既存文書やプロセスの整備状況、規模にもよりますが、調査開始から1ヶ月程度で報告会まで実施可能です。(その後のフォローアップ支援は、改善事項の数・難易度により変わりますが、フォローアップ期間は報告会終了後、1ヶ月が目安です)

Q2

ITSMSアセスメントの評価基準は、ISO20000(JIS Q 20000)とITILのどちらですか。

A2

貴社のニーズに応じて、ISO20000(JIS Q 20000)とITIL(Version2/Version3)のいずれも対応可能です。将来的に認証取得を視野に入れられてる場合はISO20000がお勧めです。
特定の管理プロセス(例:インシデント管理)を徹底的に調査・分析し、最適化されたい場合は、ITILがお勧めです。

Q3

調査結果はどのような形式で受け取れますか。

A3

報告書は原則WORDで作成しますが、PowerPointも可能です。
報告書の構成は、調査目的、調査概要、総評、検出事項一覧、傾向分析図(レーダーチャート)、改善提案一覧となります。

Q4

ISO/IEC20000とITILとの関連性・相違点は?

A4

ITIL(IT Infrastructure Library)は、ITサービス管理のベストプラクティスとして非常に豊富な内容で重量感があり、参考書の位置づけです。一方、ISO/IEC20000はITILをベースにマネジメントシステムの規格として作られており、認証基準の位置づけです(認証取得は任意対応)。
内容がコンパクトにまとめられていることから、比較的導入しやすい仕組みであるといえます。