この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。
この文書の開発に使用された手順と、今後の維持のために意図された手順は、ISO/IEC 指令で説明されています。 1. 特に、さまざまなタイプの文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令の編集規則に従って作成されました。 2 ( www.iso.org/directives or www.iec.ch/members_experts/refdocs を参照)
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。文書の作成中に特定された特許権の詳細は、序論および/または受信した特許宣言の ISO リスト ( www.iso.org/patents を参照) または受信した特許宣言の IEC リスト ( patents. iec.ch )。
このドキュメントで使用されている商号は、ユーザーの便宜のために提供された情報であり、保証を構成するものではありません。
規格の自主的な性質の説明、適合性評価に関連する ISO 固有の用語と表現の意味、および技術的貿易障壁 (TBT) における世界貿易機関 (WTO) の原則への ISO の準拠に関する情報については、 www を参照してください。 .iso.org/iso/foreword.html . IEC については、 www.iec.ch/understanding-standards を参照してください。
この文書は、合同技術委員会 ISO/IEC JTC 1, 情報技術、小委員会 SC 7, ソフトウェアおよびシステム工学によって作成されました。
ISO/IEC 19770 シリーズのすべての部品のリストは、ISO および IEC の Web サイトにあります。
序章
この文書は、ISO/IEC 19770-1 に従って「IT 資産管理システム」(ITAMS) と呼ばれる IT 資産管理 (ITAM) の管理システムを監査および認証するために、認証機関が使用するためのものです。また、認定機関が認証機関を評価する際に使用することもできます。 ISO/IEC 17021-1 と組み合わせて使用することを目的としています。ISO/IEC 17021-1 は、マネジメント システムの監査と認証を提供する認証機関の基準を定めています。このドキュメントは、ISO/IEC 17021-1 の要件に追加する要件を提供します。
この文書を正しく適用することで、認証機関は、ISO/IEC 19770-1 に対する審査のために ISO/IEC 17021-1 の適用を調和させることができます。また、認定機関は、認証機関の監査に使用する基準の適用を調和させることができます。
この文書は、可能な限り ISO/IEC 17021-1 の構造に従っています。 ISO/IEC 17021-1 の要件に追加される要件は、「SMxxx」を含む副次句のタイトルで識別されます。
ISO/IEC 17021-1 およびこのドキュメントでは、認証を求める組織に対して「クライアント」という用語を使用しています。
1 スコープ
このドキュメントは、要件を指定し、ISO/IEC 19770-1 に従って ITAMS の監査と認証を提供する認証機関にガイダンスを提供します。 ISO/IEC 19770-1 で指定されている要件は変更されません。
この文書は、認証機関の認定のために認定機関によって使用されることもあります。ただし、このドキュメントでは、認定機関が認証機関を監査するための要件を指定したり、ガイダンスを提供したりしません。
ITAMS 認証を提供する認証機関は、ISO/IEC 17021-1 の要件に加えて、このドキュメントで指定された要件の充足を実証できることが期待されています。
2 参考文献
以下のドキュメントは、その内容の一部またはすべてがこのドキュメントの要件を構成するように、本文で参照されています。日付のある参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 17021-1:2015, 適合性評価 — マネジメントシステムの監査と認証を提供する機関の要件 — 1: 要件
- ISO/IEC 19770-1, 情報技術 — IT 資産管理 — 1: IT 資産管理システム — 要件
- ISO/IEC 19770-5, 情報技術 — IT 資産管理 — 5: 概要と語彙
- ISO/IEC 20000-1, 情報技術 - サービスマネジメント - 1: サービス管理システム要件
3 用語と定義
このドキュメントの目的のために、ISO/IEC 17021-1 および ISO/IEC 19770-5 に記載されている用語と定義が適用されます。
ISO と IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
参考文献
| [1] | ISO/IEC 17011, 適合性評価 — 適合性評価機関を認定する認定機関の要件 |
| [2] | ISO 19011, マネジメントシステム監査のガイドライン |
| [3] | ISO/IEC 27001, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 要件 |
| [4] | ISO/IEC 27006, 情報技術 — セキュリティ技術 — 情報セキュリティ管理システムの監査と認証を提供する機関の要件 |
| [5] | ISO/IEC 20000-6, 情報技術 - サービスマネジメント - 6: サービス管理システムの監査と認証を提供する機関の要件 |
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, 1. In particular, the different approval criteria needed for the different types of document should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, 2 (see www.iso.org/directives or www.iec.ch/members_experts/refdocs ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ) or the IEC list of patent declarations received (see patents.iec.ch ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www.iso.org/iso/foreword.html . In the IEC, see www.iec.ch/understanding-standards .
This document was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, subcommittee SC 7, Software and systems engineering.
A list of all parts in the ISO/IEC 19770 series can be found on the ISO and IEC websites.
Introduction
This document is for use by certification bodies for auditing and certifying a management system for IT asset management (ITAM), referred to as an “IT asset management system” (ITAMS) in accordance with ISO/IEC 19770-1. It can also be used by accreditation bodies when assessing certification bodies. It is intended to be used in conjunction with ISO/IEC 17021-1, which sets out criteria for certification bodies providing audit and certification of management systems. This document provides requirements additional to those in ISO/IEC 17021-1.
Correct application of this document enables certification bodies to harmonize their application of ISO/IEC 17021-1 for audits against ISO/IEC 19770-1. It will also enable accreditation bodies to harmonize their application of the standards they use to audit certification bodies.
This document follows the structure of ISO/IEC 17021-1, as far as possible. The requirements additional to those in ISO/IEC 17021-1 are identified by subclauses titles that include “SMxxx”.
ISO/IEC 17021-1 and this document use the term “client” for the organization seeking certification.
1 Scope
This document specifies requirements and provides guidance for certification bodies providing audit and certification of an ITAMS in accordance with ISO/IEC 19770-1. It does not change the requirements specified in ISO/IEC 19770-1.
This document can also be used by accreditation bodies for the accreditation of certification bodies. However, this document does not specify requirements or provides guidance for accreditation bodies to audit certification bodies.
A certification body providing ITAMS certification is expected to be able to demonstrate fulfilment of the requirements specified in this document, in addition to the requirements in ISO/IEC 17021-1.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content constitutes requirements of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 17021-1:2015, Conformity assessment — Requirements for bodies providing audit and certification of management systems — 1: Requirements
- ISO/IEC 19770-1, Information technology — IT asset management — 1: IT asset management systems — Requirements
- ISO/IEC 19770-5, Information technology — IT asset management — 5: Overview and vocabulary
- ISO/IEC 20000-1, Information technology — Service management — 1: Service management system requirements
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 17021-1 and ISO/IEC 19770-5 apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
Bibliography
| [1] | ISO/IEC 17011, Conformity assessment — Requirements for accreditation bodies accrediting conformity assessment bodies |
| [2] | ISO 19011, Guidelines for auditing management systems |
| [3] | ISO/IEC 27001, Information technology — Security techniques — Information security management systems — Requirements |
| [4] | ISO/IEC 27006, Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems |
| [5] | ISO/IEC 20000-6, Information technology — Service management — 6: Requirements for bodies providing audit and certification of service management systems |