この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。
この文書の開発に使用された手順と、今後の維持のために意図された手順は、ISO/IEC 指令で説明されています。 1. 特に、さまざまなタイプの文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令の編集規則に従って作成されました。 2 ( www.iso.org/directives を参照)
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。文書の作成中に特定された特許権の詳細は、序論および/または受信した特許宣言の ISO リスト ( www.iso.org/patents を参照) または受信した特許宣言の IEC リスト ( http://patents.iec.ch )
このドキュメントで使用されている商号は、ユーザーの便宜のために提供された情報であり、保証を構成するものではありません。
規格の自主的な性質の説明、適合性評価に関連する ISO 固有の用語と表現の意味、および技術的貿易障壁 (TBT) における世界貿易機関 (WTO) の原則への ISO の準拠に関する情報については、 www を参照してください。 .iso.org/iso/foreword.html .
この文書は、合同技術委員会 ISO/IEC JTC 1, 情報技術、小委員会 SC 7, ソフトウェアおよびシステム工学によって作成されました。
ISO/IEC 19770 シリーズのすべての部品のリストは、ISO Web サイトにあります。
序章
このドキュメントは、形式を定義し、ISO/IEC 19770-1 と業界慣行との関係を説明するドキュメントの作成に関する要件とガイドラインを提供します。ドキュメントは、このドキュメントの残りの部分で「マッピング ドキュメント」と呼ばれます。
このドキュメントの意図は、定義された形式が、標準化団体、業界団体、またはソフトウェア発行者によって公開されたものと、組織内で独自の方法で定義されたものの両方を含む、幅広い業界慣行に適用できることです。
このドキュメントで定義されている形式は、業界慣行を ISO/IEC 19770-1 にマッピングし、ISO/IEC 19770-1 を業界慣行にマッピングできる「双方向マッピング」をサポートしています。多くのマッピングには、明確さと利便性のために両方の側面が組み込まれていることが期待されます。
このドキュメントの範囲で、ISO/IEC 19770-1:2012 を参照し、その規格の付属書 C に含まれる情報をサポートし、その上に構築します。 ISO/IEC 19770-1:2012, 付属書 C には、次のソースを参照した業界のベスト プラクティス ガイダンスとの間のマッピング情報が含まれています。
- 1)国際 IT 資産管理者協会 (IAITAM) のベスト プラクティス ライブラリ。
- 2)日本を拠点とする SAM 評価認証協会 (SAMAC) からの 2 つの文書。
- 3) The Information Systems Audit and Control Association (ISACA) Control Objectives for Information and Related Technology CobiT 4.1® フレームワーク、ISACA/ITGI [ www.isaca.org ] ©1996-2007 ITGI の許可を得て使用。
この情報を利用できるようにすることで、ISO/IEC 19770-1 の採用における学習曲線が簡素化され、その可視性が向上することは間違いありません。ただし、この情報を使用した経験から、この情報を ISO/IEC 19770-1 の付属書で配布する際のいくつかの問題が浮き彫りになりました。
- 1)ソース情報の作成者は、国際規格の更新サイクルとは非常に異なる方法で、非常に異なるスケジュールで改訂と更新をリリースします。
- 2)ソース情報の多くは、著作権、商標、場合によっては特許によって知的財産として保護されています。国際規格でこの情報を引用する許可を得るには、多くの場合、退屈で時間がかかり、困難です。
- 3)国際標準に外部リソースへの参照と URL を含めることは、よくても不安定であり、最悪の場合、悪用される可能性があります。
このドキュメントは、異なるアプローチを採用することによって、これらの問題を改善することを目指しています。これらの「マッピング ドキュメント」を作成するためのフォーマット、ガイダンス、およびその他のリソースを定義するだけで、ソース情報の作成者または関係者にマッピング ドキュメントの作成を依頼します。その後、通常は変更管理下に残ります。このドキュメントは、作成者と作成者がこのプロセス中に JTC 1/SC 7/WG 21 とやり取りすることを選択した場合にどのようにやり取りするべきかについてのガイダンスも提供します。このようなやり取りは、このドキュメントの情報を使用するために必須ではありません。ただし、いくつかのオプションの対話スタイルに関するガイダンスが提供されており、そのような対話が推奨されます。
1 スコープ
このドキュメントでは、業界の慣行が ISO/IEC 19770 シリーズとの間でどのようにマッピングされるかを定義するマッピング ドキュメントを作成する際に使用する要件、ガイドライン、形式、およびアプローチを定義します。
この版は、2012 年に発行された ISO/IEC 19770-1 の第 2 版、または 2017 年に発行された ISO/IEC 19770-1 の第 3 版への/からのマッピングのみに焦点を当てています。このドキュメントは、このドキュメントの将来の版にも ISO/IEC 19770 シリーズの他の部分に関連するマッピング フレームワークが含まれると予想されるよりも、意図的により一般的です。
このドキュメントで、版番号または発行年を指定せずに ISO/IEC 19770-1 を参照している場合、テキストは ISO/IEC 19770-1 のすべての版に適用されます。
2 参考文献
以下のドキュメントは、その内容の一部またはすべてがこのドキュメントの要件を構成するように、本文で参照されています。日付のある参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 19770-5, 情報技術 — IT 資産管理 — 5: 概要と語彙
3 用語と定義
このドキュメントの目的のために、ISO/IEC 19770-5 および以下に記載されている用語と定義が適用されます。
ISO と IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
3.1
マッピング ドキュメント
ISO/IEC 19770-1 と既存の業界慣行に関連する文書
注記 1:この文書の形式は、業界慣行を ISO/IEC 19770-1:2012 または ISO/IEC 19770-1:2017 にマッピングすることと、ISO/IEC 19770-1:2012 または ISO/IEC 19770 にマッピングすることの両方をサポートしています。 -1:2017 から業界慣行へ。多くのマッピングには、明確さと利便性のために両方の側面が組み込まれていることが期待されます。
3.2
ソースドキュメント
ISO/IEC 19770-1 または既存の業界慣行を定義する文書
参考文献
| [1] | ISO/IEC 19770-1:2017, 情報技術 — IT 資産管理 — 1: IT 資産管理システム — 要件 |
| [2] | ISO/IEC 19770-1:2012, 情報技術 - ソフトウェア資産管理 - 1: 適合性の段階的評価 |
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, 1. In particular, the different approval criteria needed for the different types of document should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, 2 (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ) or the IEC list of patent declarations received (see http://patents.iec.ch ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www.iso.org/iso/foreword.html .
This document was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 7, Software and systems engineering.
A list of all parts in the ISO/IEC 19770 series can be found on the ISO website.
Introduction
This document defines formats and gives requirements and guidelines on the creation of documents describing the relationships between ISO/IEC 19770-1 and industry practices. The documents are referred to as “mapping documents” throughout the rest of this document.
The intention of this document is that the formats defined are applicable to a wide range of industry practices, including both those published by standards bodies, industry organizations or software publishers, and those defined in a unique manner within organizations.
The formats defined in this document support “bidirectional mappings”, where both the industry practice can be mapped to ISO/IEC 19770-1, and ISO/IEC 19770-1 can be mapped to the industry practice. It is expected that many mappings incorporate both aspects for clarity and convenience.
To the extent this document refers to ISO/IEC 19770-1:2012 it supports and builds on, the information contained in Annex C of that standard. ISO/IEC 19770-1:2012, Annex C contains mapping information to and from industry best practice guidance that referenced the following sources:
- 1) International Association of IT Asset Managers (IAITAM) Best Practice Library;
- 2) Two documents from the Association of SAM Assessment and Certification (SAMAC) based in Japan;
- 3) The Information Systems Audit and Control Association (ISACA) Control Objectives for Information and Related Technology CobiT 4.1® framework, used with permission of ISACA/ITGI [ www.isaca.org ] ©1996-2007 ITGI.
Having this information available no doubt simplifies the learning curve in the adoption of ISO/IEC 19770-1 and enhances its visibility. However, experience with this information highlighted several issues with distributing this information in an annex to ISO/IEC 19770-1, namely:
- 1) the authors of the source information release revisions and updates in a very different manner, and on a very different schedule, from the update cycle of International Standards;
- 2) much of the source information is protected as Intellectual Property with copyright, trademarks or sometimes even patents. Getting the permission to quote this information in an International Standard is often tedious, time-consuming and difficult;
- 3) including references and URLs to external resources in an International Standard is at best unstable, and at worst open to abuse.
This document seeks to ameliorate these issues by taking a different approach, by merely defining formats, guidance and other resources for the creation of these “mappings documents”, and relying on the authors of the source information or a related party to create the mappings documents themselves — which then generally remain under their change control. The document also provides guidance on how the originators and authors should interact with JTC 1/SC 7/WG 21 during this process if they choose to do so — such an interaction is not mandatory for using the information in this document. However, guidance on a number of optional styles of interaction is given, and such an interaction is encouraged.
1 Scope
This document defines requirements, guidelines, formats and approaches for use when producing a mapping document that defines how industry practices map to/from the ISO/IEC 19770 series.
This edition is focused solely on mappings to/from both the second edition of ISO/IEC 19770-1 that was published in 2012, or the third edition of ISO/IEC 19770-1 that was published in 2017. However, the title of this document is deliberately more general as it is expected that future editions of this document also include mapping frameworks related to other parts of the ISO/IEC 19770 series.
In this document where reference is made to ISO/IEC 19770-1 without the specification of an edition number or a publication year, then the text applies to all editions of ISO/IEC 19770-1.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content constitutes requirements of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 19770-5, Information technology — IT asset management — 5: Overview and vocabulary
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 19770-5 and the following apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
mapping document
document that relates ISO/IEC 19770-1 and an existing industry practice
Note 1 to entry: The formats in this document support both mapping the industry practice to ISO/IEC 19770-1:2012 or ISO/IEC 19770-1:2017, and mapping ISO/IEC 19770-1:2012 or ISO/IEC 19770-1:2017 to the industry practice. It is expected that many mappings incorporate both aspects for clarity and convenience.
3.2
source document
ISO/IEC 19770-1 or document defining an existing industry practice
Bibliography
| [1] | ISO/IEC 19770-1:2017, Information technology — IT asset management — 1: IT asset management systems — Requirements |
| [2] | ISO/IEC 19770-1:2012, Information technology — Software asset management — 1: Tiered Assessment of Conformance |