ITサービスマネジメントシステムの格となるフレームワークに関する要求事項
ISO20000-1の第3章にマネジメントシステム要求事項として、以下の3つの節が示されています。その多くはISO9001やISO14001及びISO27001の要求事項と多くの部分で整合しています。
経営陣の責任
トップマネジメントがITサービスマネジメントシステムを管理するために必要な体制の整備、サービスマネジメントの能力開発、実装、体制の改善に努めることを求めています。そして、それらを実現するための基本要件と指定化の管理項目を実施するように要求しています。
- 方針、目標及び計画の確立
- 目標達成の重要性、及び継続的改善の必要性の周知
- 顧客要求の決定、及び満足の改善の徹底
- 管理責任者の任命
- 資源の提供
- リスクの管理
- マネジメントレビューの実施
文書化に関する要求事項
文書及び記録の管理に関する要求事項です。その管理の対象として、トップマネジメントが策定する「サービスマネジメント方針」及び「サービスマネジメント計画書」ならびに「サービスレベルアグリーメント(SLA)」の3つを要求しています。また、固有の文書以外にも規格が要求しているプロセス及び手順、レコード(記録)を要求しています。
管理に関する基本としては、ITサービスマネジメントで活用または作成される文書及び記録を、誰が、いつ、どのように管理を行うかを決定するかを要求しています。
規格では文書や記録の形式については、その媒体を問わないと規定していることから、紙に記載された手順書や書式に記載された記録だけでなく、電子データなどであっても、目的が適切であれば問題ないとしています。
力量、認識及び教育、訓練
まずITサービスマネジメントに従事するすべての要因に関する役割・責任を必要とする力量と合わせて「職務定義書」の中で明確にすることを要求しています。職務定義書とは、各業務や役割単位をだれが行うのかを明確にし、その責任や権限を明文化した規定のことで、一般的には、「業務分掌規定」や「職務権限規定」、「役割分担書」などが該当します。
次に、「職能要件書」を作成して、当該業務を実施する上で必要となる知識や技術、資格、能力、経験、つまり力量を明確にすることを要求しています。
教育・訓練について、規格要求事項では「スタッフに、自己の活動の持つ意味と重要性を認識させ、サービスマネジメント目標の達成にどのような貢献するかを認識させなければならない」としています。
そして、実施した教育・訓練などの処置が本当に力量を満たす上で効果的であったのかを検証することであり、効果が得られない場合には教育内容や手法を見直さなければなりません。