運用改善において次のような問題をかかえておられませんか?
- ISO/IEC20000の認証取得を検討中であるが、形骸化した作業負荷が増大するばかりで真の運用改善につながるのか疑問がある。他のISOなどの認証を取得したりその維持の過程において苦い経験がある。
- ISO/IEC20000認証を取得したいが、文書作成/プロセス改善のための作業負荷が高いと聞く。しかしながら社内リソースに余裕がない。
- ITIL(R)導入を開始したが、インシデント管理、問題管理、変更管理、構成管理などのサービスサポート・プロセスの構築にとどまり、サービスデリバリ・プロセスに展開できない。
- ITIL(R)は運用部門主導で導入を開始した。しかし、サービスレベル管理やリリース管理など他部門を巻き込む必要があるプロセス構築に着手しようとしたが、他部門の協力を得ることができず進捗がストップしている。複数部門にまたがるプロセス構築を再開するにはトップダウン・アプローチの必要性を認識しているが、トップマネジメントの関心が低く支援を得ることが出来ない。
- 継続的改善が浸透しない。プロセスのKPIを評価し改善に活かそうと定期的に開催されていたレビュー・ミーティングへの参加者が「業務優先」ということで徐々に減ってきた。
- 運用部門の努力や成果が社内外で認知されない。
- できることなら最低限の努力でISO/IEC20000の認証を取得したい。
どれかひとつでも心当たりがあるお客様には、サンの「ISO/IEC20000認証取得支援サービス」をお勧めします。
ISO/IEC20000認証を取得するメリット
1.改善活動の推進
- ISO/IEC20000認証取得のためにITIL(R)プロセスが詳細に実装されている必要はありません。まずISO/IEC20000認証を取得することでIT Services Management(ITSM)のフレームワークを構築し、継続的改善の一環としてITIL(R)を参照しながら詳細アクティビティ定義していくことができます。このアプローチは結果的にITIL(R)導入を効率的に進めます。
- ISO/IEC20000認証を取得し継続して保持するためには定期的に第3者による監査を受ける必要があります。改善活動は得てして滞りがちですが、この監査という外圧をうまく利用することで改善活動を継続していくことができます。
- 監査ではトップマネジメント・レビューがあり、トップは監査人のヒアリングに対応する必要があります。これによって、トップマネジメントの運用管理に対する関心と理解が深まり、改善活動に対する支援を得やすくなります。
- ISO/IEC20000の認証を取得することで、社内外において運用部門の取組みが認知されます。その宣伝効果も然ることながら、「認められること」によって社内スタッフのモチベーション向上が期待できます。スタッフのやる気こそが改善活動の大きな推進力となります。
2.改善活動の全体最適化に活用
- ISO/IEC20000の認証を取得することでITSMのフレームワークが構築されます。
- 次に、そのフレームワークに、ITIL(R)だけではなく運用管理全般におけるアクティビティをマッピングします(アクティビティの棚卸)
- 全体を見渡しながら改善箇所を特定し、優先度をつけて取り組みます(改善活動の全体最適化)
ページ先頭へ
ISO/IEC20000認証取得を真の運用改善に活かすための
ポイント
1.実運用と乖離させない
- ISO/IEC20000認証取得は詳細なアクティビティがなくてもITSMのフレームワークが構築されていれば取得可能です。
- ISO/IEC20000認証取得のための事務局が結成されたものの、実運用担当者の協力が得られないまま、認証取得が目的となって推し進めた場合、実運用と乖離したITSMフレームワークが構築されてしまう場合があります。
- これを回避するには、実運用担当者を巻き込み、ツールが導入されていたり、詳細な手順が定義されているアクティビティとITSMフレームワークとの整合性を取ることが必要です。
- ITSMシステムが実運用と乖離していれば、毎年監査を受け、その際に指摘された事項について是正処置をとる活動もまた実運用と乖離したものとなり、努力は無意味なものになります。
2.ダブルスタンダードをつくらない
- ISO/IEC20000認証取得をお考えのお客様はすでにISO9000(品質管理)やISO/IEC27001(セキュリティ管理)の認証を取得されている場合が多いのですが、いろいろな要因によりそれぞれの管理システムがバラバラに構築されており、それに加えて新たにISO/IEC20000の認証取得を目指される場合が見受けられます。
- それではそこで働くスタッフにとってみればダブルスタンダードもしくはトリプルスタンダードとなるもので、決して望ましい形ではありません。スタッフが実行すべきプロセスは唯一であるべきです。
- 唯一の運用管理システムを品質管理の観点(ISO9000)から、セキュリティの観点(ISO/IEC27001)から、ITSMの観点(ISO/IEC20000)から監査を受け、改善し強化していくことが望まれます。
ページ先頭へ
ISO/IEC20000認証取得までの流れ
第1フェーズ 分析/方針立案
- ITSM成熟度の分析
| 1次調査: |
サービス提供組織全体の現状を把握(ターゲット絞り込みの基礎データ)
⇒サービス提供組織を対象に自己申告型アセスメントを実施 |
| 2次調査: |
ターゲット組織(あるいはサービス)の詳細調査
⇒1次調査の結果を受け、対象を絞り込んだ上で、対象組織あるいはサービスのビジネス要求事項、顧客要求事項、業務内容、組織体制などの詳細ヒヤリング及び現サービスインフラ(ドキュメント/ツール他)の調査を実施 |
- アセスメント結果の報告
- ITSMの実装方針、実施体制決定の支援
- ISO/IEC20000適用範囲とITSM方針の決定支援
- 目標と期待効果の設定支援
第2フェーズ ITSMシステム構築段階
- ITSMフレームワーク(プロセス活動、体制)策定の支援
- ITSM文書作成(※1)の支援(想定文書ボリューム:25~30文書、全400~500頁)
- ITSM実装(※2)の支援(担当スタッフ向け説明会、具体的作業手順の検討 等)
※1:文書作成にあたり、現文書があれば引用、修正で対応
※2:新規管理ツールの導入、あるいは現ツールの改修等は対象外(別途提案)
第3フェーズ ITSMS運用段階
- ITSMの各プロセス及び規格の解釈に関する問合せ対応
- 内部監査時に同席し、内部監査を支援(内部監査はお客様にて実施)
- 不適合に対する是正処置のアドバイス
- ITSMシステムの有効性を高めるための改善策のアドバイス
- 審査登録機関による審査時の立会い
- 審査登録機関からの指摘事項に対する改善策のアドバイス
- 審査登録機関向け改善報告書の作成支援
第4フェーズ 継続的改善支援段階(認証取得後~初回継続審査までの1年間)
- 毎月の定期訪問にて運用上の課題、改善策のアドバイス
- 年1回の内部監査立会い(監査サポート)
- 初回、継続審査の立会い
- 電話による問い合わせ対応
ページ先頭へ
サンの強力で柔軟な支援
- 経験豊富なISO/IEC20000コンサルタントが効果的かつ効率的にプロジェクトをリード
- 充実したテンプレート群。基本的に内容が記述されているため、どういった内容をどのような詳細さで記述すればよいのかが一目瞭然。それをお客様の状況にあわせて上書きすることで対応可能
- 規格の要求事項に対して未整備な箇所については、お客様の実運用に即した対応策を提示
- 経験豊富なスタッフが、必要な期間、必要な人数、お客様サイト常駐体制でご支援
- 実運用に即した文書の作成支援
- 詳細な進捗管理を実施
プロジェクト成功のコツ
- 御社主体のプロジェクト体制が構築されること
- 御社を支援するサンのスタッフは常駐もしくはそれに近い形態で御社プロジェクトの一員として組み込まれること
ITIL(R)(IT Infrastructure Library)は、英国及び欧州連合各国における英国政府OGC(Office of Government Commerce)の商標又は登録商標です。
印刷用ページ