この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
1 スコープ
1.1 目的
このドキュメントでは、組織のコンテキスト内で IT 資産管理システムの要件を指定します。
このドキュメントは、あらゆる種類の IT 資産、あらゆる種類と規模の組織に適用できます。
注記 1このドキュメントは、特に IT 資産の管理に使用することを意図していますが、他の資産タイプにも適用できます。全体的または部分的に、組み込みソフトウェアとファームウェアの管理に適している可能性がありますが、これらの目的での使用は決定されていません。情報資産自体を管理するためのものではありません。つまり、ハードウェアおよびソフトウェア資産から独立した資産として情報を管理するためのものではありません。範囲内の IT 資産に関するデータや情報など、特定の種類のデータや情報が対象となり、範囲の定義方法によっては、デジタル情報コンテンツ資産を対象とすることができます。 IT 資産に関する説明については、はじめにを参照してください。
注記 2この文書は、特定の IT 資産タイプを管理するための財務、会計、または技術要件を指定していません。
注記 3このドキュメントの目的上、「IT 資産管理システム」という用語は、IT 資産管理のための管理システムを指すために使用されます。
このドキュメントは、ISO 55001:2014 の分野固有の拡張であり、変更を加えたものであり、その国際規格のセクター固有のアプリケーションではありません。 ISO 55001:2014 は、特に物理的な資産の管理に使用することを目的としていますが、他の種類の資産にも適用できます。このドキュメントは、ISO 55001:2014 で指定されたものに追加される IT 資産の管理の要件を指定します。このドキュメントへの適合は、ISO 55001:2014 への適合を意味するものではありません。
このドキュメントは、組織自身の IT 資産管理要件を満たす組織の能力を評価するために、内部および外部の関係者が使用できます。
1.2 適用分野
このドキュメントは IT 資産管理プロセスに適用され、組織が実装してすぐに利益を得ることができます。
このドキュメントは、すべての IT 資産に適用できます。例えば、IT ハードウェアだけでなく、実行可能なソフトウェア (アプリケーション プログラムやオペレーティング システムなど) や実行不可能なソフトウェア (フォントや構成情報など) にも適用できます。これは、すべての技術環境とコンピューティング プラットフォームに適用できます (たとえば、仮想化されたソフトウェア アプリケーション、オンプレミス、またはサービスとしてのソフトウェア。クラウド コンピューティングにもレガシー コンピューティング環境と同様に関連します)
1.3 制限事項
このドキュメントでは、IT 資産管理プロセスについて、プロセスの結果の要件を満たすために必要な方法や手順については詳しく説明していません。
このドキュメントでは、IT 資産管理を実装するために組織が従うべき一連の手順を指定していません。
このドキュメントでは、名前、形式、明示的な内容、および記録媒体に関してドキュメントを詳しく説明していません。
1 Scope
1.1 Purpose
This document specifies requirements for an IT asset management system within the context of the organization.
This document can be applied to all types of IT assets and by all types and sizes of organizations.
NOTE 1 This document is intended to be used for managing IT assets in particular, but it can also be applied to other asset types. It can be suitable, in whole or in part, for managing embedded software and firmware, however its use for these purposes has not been determined. It is not intended for managing information assets per se, i.e. it is not intended for managing information as an asset independent of hardware and software assets. Certain types of data and information are covered, such as data and information about IT assets in scope, and depending on how the scope is defined, it can cover digital information content assets. See the Introduction for an explanation about IT assets.
NOTE 2 This document does not specify financial, accounting, or technical requirements for managing specific IT asset types.
NOTE 3 For the purposes of this document, the term “IT asset management system” is used to refer to a management system for IT asset management.
This document is a discipline-specific extension of ISO 55001:2014, with changes, and is not a sector-specific application of that International Standard. ISO 55001:2014 is intended to be used for managing physical assets in particular, but it can also be applied to other asset types. This document specifies requirements for the management of IT assets which are additional to those specified in ISO 55001:2014. Conformance to this document does not imply conformance to ISO 55001:2014.
This document can be used by internal and external parties to assess the organization’s ability to meet the organization’s own IT asset management requirements.
1.2 Field of application
This document applies to IT asset management processes and can be implemented by organizations to achieve immediate benefits.
This document can be applied to all IT assets. For example, it can be applied to not only IT hardware but also to executable software (such as application programs and operating systems) and non-executable software (such as fonts and configuration information). It can be applied to all technological environments and computing platforms (e.g. virtualized software applications, on-premises or software-as-a-service; it is equally relevant in cloud computing as it is in legacy computing environments).
1.3 Limitations
This document does not detail the IT asset management processes in terms of methods or procedures required to meet the requirements for outcomes of a process.
This document does not specify the sequence of steps an organization should follow to implement IT asset management.
This document does not detail documentation in terms of name, format, explicit content and recording media.