この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
1 スコープ
1.1 一般
この文書は、ISO/IEC 20000-1 に基づいたサービス管理システム (SMS) の適用に関するガイダンスを提供します。 ISO/IEC 20000 の他の部分やその他の関連規格への参照を含め、組織が ISO/IEC 20000-1 を解釈および適用できるようにするための例と推奨事項を提供します。
図 1 は、ISO/IEC 20000-1 の条項の内容を含む SMS を示しています。これは、構造的な階層、順序、権限レベルを表すものではありません。
図1 |サービス管理システム
条項の構造は、組織のポリシー、目的、プロセスを文書化するためのモデルではなく、要件の一貫した表現を提供することを目的としています。各組織は、要件をプロセスに組み合わせる方法を選択できます。各組織とその顧客、ユーザー、その他の関係者との関係は、プロセスの実装方法に影響を与えます。ただし、組織が設計した SMS は、ISO/IEC 20000-1 で指定された要件を除外することはできません。
この文書で使用される「サービス」という用語は、SMS の範囲内のサービスを指します。この文書で使用される「組織」という用語は、SMS の範囲内の組織を指します。 SMS の範囲内の組織は、大企業の IT 部門など、より大きな組織の一部である可能性があります。この組織はサービスを管理し、顧客に提供するものであり、サービス プロバイダーとも呼ばれます。本書では、異なる意図での「サービス」または「組織」という用語の使用は明確に区別されます。このドキュメントで使用される「提供された」という用語は、日常の運用アクティビティに加えて実行されるすべてのサービス ライフサイクル アクティビティとして解釈できます。サービスのライフサイクル活動には、計画、設計、移行、提供、改善が含まれます。
1.2 アプリケーション
この文書のガイダンスは一般的なものであり、組織の種類や規模、提供されるサービスの性質に関係なく、SMS を適用するあらゆる組織に適用できることを目的としています。 ISO/IEC 20000-1 は「組織の種類や規模、提供されるサービスの性質に関係なく」使用できますが、そのルーツは IT にあります。テクノロジーやデジタル情報を利用したサービスのサービス管理を目的としています。この文書に示されている例は、ISO/IEC 20000-1 のさまざまな使用法を示しています。
サービス プロバイダーは SMS に対して責任を負うため、ISO/IEC 20000-1:2018 の第 4 項および第 5 項の要件を満たすよう他の当事者に要求することはできません。たとえば、組織は他の当事者にトップマネジメントの提供とトップのデモンストレーションを要求することはできません。管理者のコミットメント、またはサービスのライフサイクルに関与する関係者の管理を実証するため。
ISO/IEC 20000-1:2018 の第 4 項および第 5 項の一部の活動は、組織の管理下にある別の当事者によって実行される場合があります。たとえば、組織は他の当事者に、SMS の重要な文書として初期サービス管理計画を作成するよう依頼できます。計画は、作成され合意されると、組織が直接責任を負い、組織によって維持されます。これらの例では、組織は特定の短期的な活動のために他の関係者を利用しています。組織には、SMS に対する説明責任、権限、および責任があります。したがって、組織は ISO/IEC 20000-1:2018 の第 4 項および第 5 項のすべての要件を満たしている証拠を証明できます。
ISO/IEC 20000-1:2018 の第 6 項から第 10 項については、組織自体がすべての要件を満たしている証拠を示すことができます。あるいは、ISO/IEC 20000-1:2018 の第 6 項から第 10 項の要件を満たすために他の当事者が関与している場合、組織は要件に対する説明責任を保持している証拠を示すことができます。サービス ライフサイクルに関与する他の当事者のコントロールは、次の方法で実証できます。組織(8.2.3 を参照)。たとえば、組織は、インフラストラクチャ サービス コンポーネントを提供している、またはインシデント管理プロセスを含むサービス デスクを運営している別の当事者に対する制御の証拠を実証できます。
SMS の範囲内のすべてのサービス、サービス コンポーネント、またはプロセスの提供または運用に他の当事者が使用されている場合、組織は ISO/IEC 20000-1 の要件への適合性を証明できません。ただし、他の当事者がサービス、サービス コンポーネント、またはプロセスの一部のみを提供または運用している場合、組織は通常、ISO/IEC 20000-1 で指定されている要件を満たしている証拠を証明できます。
この文書の範囲には、製品またはツールの仕様は含まれません。ただし、ISO/IEC 20000-1 およびこの文書は、SMS の動作をサポートする製品またはツールの開発または入手に役立てることができます。
1.3 構造
この文書は ISO/IEC 20000-1 の条項に従い、第 4 条以降は条項または下位条項ごとに 3 つのセクションを提供します。
- a)要求されるアクティビティ: ISO/IEC 20000-1 のこの条項で要求されるアクティビティの概要 この概要は、ISO/IEC 20000-1 の要件記述を複製したり、新しい要件を追加したりするものではなく、単にアクティビティを説明するものであることに注意してください。
- b)説明: ISO/IEC 20000-1 の要件を実装する方法に関する例と推奨事項を含む、条項の目的の説明と条項の内容に関する実践的なガイダンス。関連する場合は、ISO/IEC 20000 の他の部分およびその他の関連規格を指します。
- c)その他の情報: 役割と責任に関するガイダンス、および SMS の実装をサポートする文書化された情報に関するガイダンス。さらなる関連情報も含めることができます。
1 Scope
1.1 General
This document provides guidance on the application of a service management system (SMS) based on ISO/IEC 20000-1. It provides examples and recommendations to enable organizations to interpret and apply ISO/IEC 20000-1, including references to other parts of ISO/IEC 20000 and other relevant standards.
Figure 1 illustrates an SMS with the clause content of ISO/IEC 20000-1. It does not represent a structural hierarchy, sequence, or authority levels.
Figure 1 — Service management system
The structure of clauses is intended to provide a coherent presentation of requirements, rather than a model for documenting an organization’s policies, objectives, and processes. Each organization can choose how to combine the requirements into processes. The relationship between each organization and its customers, users, and other interested parties influences how the processes are implemented. However, an SMS as designed by an organization cannot exclude any of the requirements specified in ISO/IEC 20000-1.
The term ‘service’ as used in this document refers to the services in the scope of the SMS. The term ‘organization’ as used in this document refers to the organization in the scope of the SMS. The organization in the scope of the SMS can be part of a larger organization, for example an IT department of a large corporation. The organization manages and delivers services to customers and can also be referred to as a service provider. Any use of the terms ‘service’ or ’organization’ with a different intent is distinguished clearly in this document. The term ‘delivered’, as used in this document, can be interpreted as all of the service lifecycle activities that are performed in addition to daily operational activities. Service lifecycle activities include planning, design, transition, delivery, and improvement.
1.2 Application
The guidance in this document is generic and is intended to be applicable to any organization applying an SMS, regardless of the organization's type or size, or the nature of the services delivered. While it can be used ‘regardless of the organization’s type or size, or the nature of the services delivered’, ISO/IEC 20000-1 has its roots in IT. It is intended for service management of services using technology and digital information. The examples given in this document illustrate a variety of uses of ISO/IEC 20000-1.
The service provider is accountable for the SMS and therefore cannot ask another party to fulfil the requirements of ISO/IEC 20000-1:2018, Clauses 4 and 5. For example, the organization cannot ask another party to provide the top management and demonstrate top management commitment or to demonstrate the control of parties involved in the service lifecycle.
Some activities in ISO/IEC 20000-1:2018, Clauses 4 and 5 can be performed by another party under the management of the organization. For example, an organization can ask another party to create the initial service management plan as a key document for the SMS. The plan, once created and agreed, is the direct responsibility of and is maintained by the organization. In these examples, the organization is using other parties for specific short-term activities. The organization has accountability, authorities, and responsibility for the SMS. The organization can therefore demonstrate evidence of fulfilling all of the requirements of ISO/IEC 20000-1:2018, Clauses 4 and 5.
For ISO/IEC 20000-1:2018, Clauses 6 to 10, an organization can show evidence of meeting all of the requirements itself. Alternatively, an organization can show evidence of retaining accountability for the requirements when other parties are involved in meeting the requirements in ISO/IEC 20000-1:2018, Clauses 6 to 10. Control of other parties involved in the service lifecycle can be demonstrated by the organization (see 8.2.3). For example, the organization can demonstrate evidence of controls for another party who is providing infrastructure service components or operating the service desk including the incident management process.
The organization cannot demonstrate conformity to the requirements in ISO/IEC 20000-1 if other parties are used to provide or operate all services, service components, or processes within the scope of the SMS. However, if other parties provide or operate only some of the services, service components, or processes, the organization can normally demonstrate evidence of meeting the requirements specified in ISO/IEC 20000-1.
The scope of this document excludes the specification of products or tools. However, ISO/IEC 20000-1 and this document can be used to help with the development or acquisition of products or tools that support the operation of an SMS.
1.3 Structure
This document follows the clauses in ISO/IEC 20000-1 and, from Clause 4 onwards, provides three sections per clause or sub-clause:
- a)Required activities: a summary of the activities required by this clause in ISO/IEC 20000-1 Note that this summary does not replicate the requirement statements in ISO/IEC 20000-1 or add new requirements, but simply describes the activities;
- b)Explanation: an explanation of the purpose of the clause and practical guidance on clause contents, including examples and recommendations on how to implement the requirements of ISO/IEC 20000-1. When relevant, it refers to other parts of ISO/IEC 20000 and other relevant standards;
- c)Other information: guidance on roles and responsibilities and on documented information supporting the implementation of an SMS. Further relevant information can also be included.