情報サービス事業者の事業に関連の深いマネジメントシステム規格のうち、認証制度がある規格を紹介します。重要なのは認証を取得することにあるのではなく、要求事項をPDCAサイクルに基づき、維持・管理・改善することにあります。
現状・背景
ほかのガイドラインと異なり、国際規格(ISO)や日本工業規格(JIS)に照らして審査・登録が行われる「標準」の典型的なものであるマネジメントシステム類を取り上げる。多くの企業でこれまでISO9000の品質マネジメントシステムなどへの取り組みが行われてきたが、必ずしもそれらの規格の真意が実現されていない。ISOの発行する複数のマネジメントシステム規格は、現在ひな型である上位構造(HLS:High Level Structure)に従って共通化され、企業の業務プロセスに同時に無駄なく深く統合されることを意図している。今後は、企業がこれらマネジメントシステムを、いかに有効に活用していくかが問われている。
対象ガイドライン
以上のほかに、よく参照されるマネジメントシステムとしては、ISO/IEC 20000-1(JIS Q 20000-1)「情報技術-サービスマネジメント-第1部:仕様」があり、またマネジメントシステムに類似の規格としてISO/IEC 15504-2(JIS X 0145-2)「情報技術-プロセスアセスメント-第2部:アセスメントの実施」がある。前者はITIL規格を国際規格としたものである。
(2016年8月)