ITサービスマネジメントシステムのPDCAサイクルに関する要求事項
「サービスの計画及び導入」の章は、ITサービスマネジメントシステムのPDCAサイクル(計画・実行・評価・改善のプロセスを順に実施し、最後の改善を次の計画に結びつけ、品質の維持・向上を行う手法)に関する以下の4つの節で構成されています。
- サービスマネジメントの計画
- サービスマネジメントの導入及びサービスの提供
- 監視、測定及びレビュー
- 継続的改善
サービスマネジメントの計画
PDCAサイクルのPlan(計画)に該当します。ITサービスマネジメントを確立する上で必要な事項を定義することを要求しています。その定義の対象として、以下のことを要求しています。
- 適用範囲
- 達成すべき目標及び要求事項
- 実行すべきプロセス
- 関連するすべての役割・責任の枠組み
- プロセス間のインターフェース及び活動の調整方法
- リスクマネジメントを実施するためのアプローチ
- サービスを創造又は修正するプロジェクトに対するインターフェースをとるための手段
- 目標を達成する上で必要な資源、設備及び予算
- 適切なツール
- 品質を管理し、監査し、改善する方法
ISO20000-2では、計画の際には「サービスの改善や変更」や「法令や規制の変化」、「合併や買収」などに起因するプロセス及びサービスの変更を考慮しておくことが望ましいとしています。
サービスマネジメントの導入及びサービスの提供
PDCAサイクルのDo(実施)に該当します。ITサービスマネジメントを実施する上で必要な、以下の事項を規定しています。
- 資金、予算の配分
- 役割、責任の割り当て
- 方針、計画、手順などの文書化の実施・維持
- リスクの特定及び管理
- チームの確立
- 設備及び予算管理
- チームの管理
- 計画の進捗管理
- プロセスの調整
監視、測定及びレビュー
PDCAサイクルのCheck(評価)に該当します。ITサービスマネジメントが「規格要求事項に適合しているか?」、「計画された通り運用されているか?」、「有効に機能し、維持されているか?」のチェックを目的としています。代表的な手段として、「監査」及び「マネジメントレビュー」を挙げています
内部監査を実施する上では、対象に関する監査ポイントを網羅的に示したチェックリストを利用するのが一般的です。チェックリストは、単に○×だけを記入するのではなく、コメント欄を活用し、「どういった理由で○(適合)と判断したのか?また、なぜ×(不適合)としたのか?」の根拠を記入することが重要です。
マネジメントレビューとは、自社のITサービスマネジメントが常に最良の状態だることを維持するためにトップマネジメント自らが行う体系的な見直しのプロセスのことで、あらかじめ定められた間隔で実施することが要求されています。
継続的改善
サービスマネジメントの改善に関する要求事項で、PDCAサイクルの最後の部分にあたるAct(見直し)に該当します。