ITILとISO20000
ITサービスの普及に伴って、また情報システムおよびネットワークの障害に対する社会的な影響が増大していく中、ITILの導入やISO20000の認証のお話をよくさせて頂いています。そこで、ITILとISO20000の違いについて定義させて頂き、組織として何を目指すのか検討頂ければと思います。
まず、ITILは、イギリス政府が策定した、コンピュータシステムの運用・管理業務に関する体系的なガイドラインで、数冊の書籍の形でまとめられています。1980年代、イギリス政府がIT活用の先進事例を調査し、模範的な事例(ベストプラクティス)を収集し、「ITを活用して業務の遂行を援助する」方法論として体系化したものです。ITILでは、運用管理業務を、日常的にユーザが必要なサービスを利用できるようサポートする「サービスサポート」と、サービスを高い投資効率で長期的に改善していく「サービスデリバリー」の2つに分けて考えています。そして、両者をそれぞれ5~6個のプロセスに分割し、模範的な事例を示していています。ITILは包括的なガイドラインであり、何をどのように行なうか詳細に記述されているわけではなく、導入にあたっては実際の業務に照らして独自にプロセスを定める必要があります。
それに対して、ISO20000は、ITサービスマネジメントの国際規格であり、ITサービスを提供するすべての組織に適用されるマネジメントシステム規格です。。英国政府が作成したIITIL(IT Infrastructure Library)というITサービスの品質向上のためのガイドラインをもとに作成した英国の国家規格BS15000を国際標準化した規格です。
従って、ITサービスの運用基準としてのベストプラクティスを導入したいのか、国際規格を認証して対外的にもそれを示しビジネスに繋げたいのかで判断されるのがよいかと思います。そこで注意して頂きたいので、ITILの導入でサービス標準を作成しただけでは、運用は旨く回りません。マネジメントシステムとして監視プロセスが働かないと、旨く言っているのか?また何が問題なのかを把握することが困難です。
ISO20000を認証している組織はその辺りの問題意識が高いのですね。。。