認証の必要性

これまで何年にも渡り、ISO9001の監査をさせて頂いているお客様から、ISO20000の認証の引き合いを受けました。
これまでITILの活動はやられており、サービスサポートの運用も監査の中で確認済です。問題はISO20000の認証の必要性でした。勿論プロセスとしての必要性は理解されていますので、それを審査機関から認証を受ける必要があるかどうか。。。
私の考えでは、ISO9001はもの作り(システム開発)の品質を保証し、ISO20000はその運用(ITサービスの維持)のレベルを保証すると意味づけています。お客様はそれを理解され、それではQMSとITSMSのプロセスの関連性について問われました。ここは色々な考え方があるかと思いますが、私はサービスサポートの変更管理の外側にシステム開発が位置し、情報セキュリティに関してはISMS(ISO27001)とイコールであると説きました。
結論はまだ出てませんが、きっとこのお客様は、ISO20000の認証を目指され、ISO9001の認証は取り下げる替わりにアセスメント(二者監査)を受けられることになるかと思います。
つまり、認証が必要な訳ではなくそれらのプロセスを定義し運用することに重きを置き、その証明として認証の必要性を考えられている訳です。ここが本質なのかも知れません!

コメントは受け付けていません。

Categories
Bookmarks
Search
Archive