この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。情報技術の分野では、ISO と IEC が合同技術委員会 ISO/IEC JTC 1 を設立しました。
国際規格は、ISO/IEC 指令で指定された規則に従って起草されます。 2.
合同技術委員会の主な任務は、国際規格を作成することです。合同技術委員会によって採択された国際規格草案は、投票のために各国の機関に回覧されます。国際規格として発行するには、投票を行う国の機関の少なくとも 75% による承認が必要です。
例外的な状況では、合同技術委員会が、国際規格として通常発行されるものとは異なる種類のデータ (たとえば、「最先端」) を収集した場合、テクニカル レポートの発行を決定する場合があります。技術報告書は本質的に完全に参考情報であり、国際規格と同じ方法で 5 年ごとに見直されるものとします。
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。
ISO/IEC TR 20000-5 は、合同技術委員会 ISO/IEC JTC 1, 情報技術、小委員会 SC 7, ソフトウェアおよびシステム工学によって作成されました。
この第 2 版は、技術的に改訂された第 1 版 (ISO/IEC TR 20000-5:2010) を取り消して置き換えるものです。主な違いは、国際的な使用法を反映するための用語の変更と、ISO/IEC 20000-1:2011 の第 2 版への再調整です。
ISO/IEC 20000 は、一般的なタイトルである情報技術 - サービス管理の下で、次の部分で構成されています。
- Part 1: サービス管理システム要件
- Part 2: サービス管理システムの適用に関するガイダンス
- Part 3: ISO/IEC 20000‑1Part適用範囲の定義と適用に関するガイダンス
- Part 4:プロセス参照モデル【テクニカルレポート】
- Part 5: ISO/IEC 20000‑1 [テクニカル レポート] Partサンプル実装計画
次の部分は準備中です。
- Part 6: サービス管理システムの監査と認証を提供する機関の要件
- Part 8: 小規模組織向けのサービス管理システムの適用に関するガイダンス
- Part 9:ISO/IEC 20000‑1のクラウドへの適用に関するガイダンス
- Part 10: 概念と用語
- Part 11: ISO/IEC 20000‑1:2011とサービス管理フレームワークとPart関係に関するガイダンス
序章
ISO/IEC 20000-1:2011 は、サービスを設計、移行、提供、管理、および改善するためのサービス管理システム (SMS) の要件を指定しています。 ISO/IEC 20000-1:2011 は、あらゆる規模、セクター、タイプの組織、およびさまざまな組織構造やビジネス モデルで使用できます。
ISO/IEC 20000 のこの部分は、ISO/IEC 20000-1:2011 で指定された要件を満たすために SMS を実装する方法に関するガイダンスを提供する実装計画の例です。 ISO/IEC 20000 のこの部分の対象ユーザーはサービス プロバイダーですが、SMS の実装方法についてサービス プロバイダーに助言するユーザーにも役立ちます。
ISO/IEC 20000 のこの部分には、実装を管理するための一般的な 3 段階のアプローチを例として使用して、SMS を計画、実装、および改善するための適切な順序に関するサービス プロバイダーへのアドバイスが含まれています。サービス プロバイダーは、独自のシーケンスを選択して SMS を実装できます。また、ビジネス ケースの開発、プロジェクトの開始、および実装を成功させるために推奨されるその他の活動に関するアドバイスも含まれています。
ISO/IEC 20000 のこの部分で説明されているフェーズには、サービス プロバイダーの SMS の意図された範囲への変更は含まれていません。スコープ自体は、ISO/IEC 20000 のこの部分のアドバイスを採用した結果、段階的な変更を受けることはありません。代わりに、各フェーズでは、前のフェーズの結果に基づいて、サービス プロバイダーが合意したスコープに合わせて SMS を改善する必要があります。 .
ビジネス ケースの開発と実装プロジェクトの開始に関する主な活動は、付録 A に示されています。 ISO/IEC 20000 のこの部分で説明されている活動の多くは、複数のフェーズにわたるアクションによって満たされることを意図しており、各フェーズは前のフェーズの成果に基づいています。最終段階が完了すると、サービス プロバイダーの組織は、ISO/IEC 20000-1:2011 で指定された要件を満たす SMS の利点を得ることができます。実装プロジェクトのサポート情報も提供されます。
附属書 C は、サービス プロバイダーが何を導入したいかを説明するポリシーの例を提供します。ポリシーは組織とサービス プロバイダーの戦略に依存するため、これらのポリシー例は、組織の要件に合わせて調整できます。
附属書 D は、文書管理に関するガイダンスを提供します。附属書 E には、個々の状況に合わせて修正できる ISO/IEC 20000-1:2011 で指定されたドキュメントの一部のテンプレートが含まれています。
1 スコープ
ISO/IEC 20000 のこの部分は、ISO/IEC 20000-1:2011 で指定された要件を満たすことができる SMS を実装するためのアプローチのガイダンスを提供します。 ISO/IEC 20000 のこの部分は、サービスの設計、移行、提供、管理、および改善を考慮して、実装活動を管理するための一般的な 3 段階の計画を示しています。サービス プロバイダーは、ニーズと制約に合わせてフェーズを調整できます。
ISO/IEC 20000 のこの部分は、ISO/IEC 20000 の他の部分と一緒に使用できます。
2 参考文献
以下のドキュメントの全体または一部は、このドキュメントで規範的に参照されており、その適用に不可欠です。日付のある参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 20000-1:2011, 情報技術 - サービス管理 - 1: サービス管理システム要件
3 用語と定義
このドキュメントの目的のために、ISO/IEC 20000-1:2011 に記載されている用語と定義が適用されます。
参考文献
| [1] | ISO/IEC 20000-1:2011, 情報技術 - サービス管理 - 1: サービス管理システム要件 |
| [2] | ISO/IEC 20000-2:2012, 情報技術 - サービス管理 - 2: サービス管理システムの適用に関するガイダンス |
| [3] | ISO/IEC 20000-3:2012, 情報技術 - サービス管理 - 3: ISO/IEC 20000-1 の適用範囲の定義と適用に関するガイダンス |
| [4] | ISO/IEC TR 20000-4:2010, 情報技術 - サービス管理 - 4: プロセス参照モデル |
| [5] | ISO/IEC TS 15504-8:2012, 情報技術 — プロセス評価 — 8: IT サービス管理のプロセス評価モデルの例 |
| [6] | ISO 9001:2008, 品質管理システム — 要件 |
| [7] | ISO/IEC 27001:2005, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 要件 |
| [8] | ISO/IEC 27002:2005, 情報技術 — セキュリティ技術 — 情報セキュリティ管理のための実施基準 |
| [9] | ISO/IEC 27013:2012, 情報技術 — セキュリティ技術 — ISO/IEC 27001 および ISO/IEC 20000-1 の統合実装に関するガイダンス |
| [10] | ISO/IEC 15504-2:2003, 情報技術 - プロセス評価 - 2: 評価の実行 |
| [11] | ISO/IEC 15504-4:2004, 情報技術 - プロセス評価 - 4: 工程改善および工程能力判定への使用に関するガイダンス |
| [12] | ISO/IEC 15504-5:2012, 情報技術 - プロセス評価 - 5: ソフトウェア ライフサイクル プロセス評価モデルの例 |
| [13] | ISO/IEC 17000:2004, 適合性評価 - 語彙および一般原則 |
| [14] | ISO/IEC 17011:2004, 適合性評価 — 適合性評価機関を認定する認定機関の一般要件 |
| [15] | ISO/IEC 17021:2011, 適合性評価 — 管理システムの監査と認証を提供する機関の要件 |
| [16] | ISO/IEC 17050-1:2004, 適合性評価 — サプライヤーの適合宣言 — 1: 一般要件 |
| [17] | ISO/IEC 17050-2:2004, 適合性評価 — サプライヤーの適合宣言 — 2: サポート ドキュメント |
| [18] | ISO 19011:2011, 品質および/または環境管理システム監査のガイドライン |
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, 2.
The main task of the joint technical committee is to prepare International Standards. Draft International Standards adopted by the joint technical committee are circulated to national bodies for voting. Publication as an International Standard requires approval by at least 75 % of the national bodies casting a vote.
In exceptional circumstances, when the joint technical committee has collected data of a different kind from that which is normally published as an International Standard (“state of the art”, for example), it may decide to publish a Technical Report. A Technical Report is entirely informative in nature and shall be subject to review every five years in the same manner as an International Standard.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights.
ISO/IEC TR 20000-5 was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 7, Software and systems engineering.
This second edition cancels and replaces the first edition (ISO/IEC TR 20000-5:2010), which has been technically revised. The major differences are changes in terminology to reflect international usage and realignment to the second edition of ISO/IEC 20000-1:2011.
ISO/IEC 20000 consists of the following parts, under the general title Information technology — Service management:
- Part 1: Service management system requirements
- Part 2: Guidance on the application of service management systems
- Part 3: Guidance on scope definition and applicability ofISO/IEC 20000‑1
- Part 4: Process reference model [Technical Report]
- Part 5: Exemplar implementation plan forISO/IEC 20000‑1 [Technical Report]
The following parts are under preparation:
- Part 6: Requirements for bodies providing audit and certification of service management systems
- Part 8: Guidance on the application of service management systems for smaller organizations
- Part 9: Guidance on the application ofISO/IEC 20000‑1to the cloud
- Part 10: Concepts and terminology
- Part 11: Guidance on the relationship betweenISO/IEC 20000‑1:2011and service management frameworks
Introduction
ISO/IEC 20000-1:2011 specifies the requirements for a service management system (SMS) to design, transition, deliver, manage and improve services. ISO/IEC 20000-1:2011 can be used by organizations of all sizes, sectors, types and many different organizational structures or business models.
This part of ISO/IEC 20000 is an exemplar implementation plan providing guidance on how to implement an SMS to fulfil the requirements specified in ISO/IEC 20000-1:2011. The intended users of this part of ISO/IEC 20000 are service providers, but it can also be useful for those advising service providers on how to implement an SMS.
This part of ISO/IEC 20000 includes advice for service providers on a suitable order in which to plan, implement and improve an SMS using, as an example, a generic three-phased approach to manage the implementation. The service provider may choose their own sequence to implement the SMS. Also included is advice on the development of a business case, the project initiation and other activities that are recommended for the implementation to be successful.
The phases described in this part of ISO/IEC 20000 do not include changes to the intended scope of the service provider’s SMS. The scope itself is not subject to phased changes as a result of adopting the advice in this part of ISO/IEC 20000. Instead, each phase should improve the SMS in alignment with the service provider’s agreed scope, building on the results of the previous phase.
The main activities for the development of the business case and initiation of the implementation project are shown in Annex A. A list of the main activities to implement the SMS based on the requirements specified in ISO/IEC 20000-1:2011, in three phases, is shown in Annex B. Many of the activities described in this part of ISO/IEC 20000 are intended to be met by actions over more than one phase, with each phase building upon the achievements of the earlier phase. Once the final phase is completed, the service provider’s organization can achieve the benefits of an SMS that fulfils the requirements specified in ISO/IEC 20000-1:2011. Supporting information for the implementation project is also provided.
Annex C provides examples of policies to illustrate what a service provider can want to put in place. Because policies depend on the organization and the strategy of the service provider, these example policies can be tailored to suit the organizational requirement.
Annex D provides guidance on documentation management. Annex E includes templates for some of the documents specified in ISO/IEC 20000-1:2011 that can be amended to suit individual circumstances.
1 Scope
This part of ISO/IEC 20000 provides guidance for an approach to implement an SMS that can fulfil the requirements specified in ISO/IEC 20000-1:2011. This part of ISO/IEC 20000 illustrates a generic, three-phased plan to manage implementation activities, taking into consideration the design, transition, delivery, management and improvement of services. The service provider can tailor the phases to suit its needs and constraints.
This part of ISO/IEC 20000 can be used together with the other parts of ISO/IEC 20000.
2 Normative references
The following documents, in whole or in part, are normatively referenced in this document and are indispensable for its application. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 20000-1:2011, Information technology — Service management — 1: Service management system requirements
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 20000-1:2011 apply.
Bibliography
| [1] | ISO/IEC 20000-1:2011, Information technology — Service management — 1: Service management system requirements |
| [2] | ISO/IEC 20000-2:2012, Information technology — Service management — 2: Guidance on the application of service management systems |
| [3] | ISO/IEC 20000-3:2012, Information technology — Service management — 3: Guidance on scope definition and applicability of ISO/IEC 20000-1 |
| [4] | ISO/IEC TR 20000-4:2010, Information technology — Service management — 4: Process reference model |
| [5] | ISO/IEC TS 15504-8:2012, Information technology — Process assessment — 8: An exemplar process assessment model for IT service management |
| [6] | ISO 9001:2008, Quality management systems — Requirements |
| [7] | ISO/IEC 27001:2005, Information technology — Security techniques — Information security management systems — Requirements |
| [8] | ISO/IEC 27002:2005, Information technology — Security techniques — Code of practice for information security management |
| [9] | ISO/IEC 27013:2012, Information technology — Security techniques — Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1 |
| [10] | ISO/IEC 15504-2:2003, Information technology — Process assessment — 2: Performing an assessment |
| [11] | ISO/IEC 15504-4:2004, Information technology — Process assessment — 4: Guidance on use for process improvement and process capability determination |
| [12] | ISO/IEC 15504-5:2012, Information technology — Process assessment — 5: An exemplar software life cycle process assessment model |
| [13] | ISO/IEC 17000:2004, Conformity assessment — Vocabulary and general principles |
| [14] | ISO/IEC 17011:2004, Conformity assessment — General requirements for accreditation bodies accrediting conformity assessment bodies |
| [15] | ISO/IEC 17021:2011, Conformity assessment — Requirements for bodies providing audit and certification of management systems |
| [16] | ISO/IEC 17050-1:2004, Conformity assessment — Supplier's declaration of conformity — 1: General requirements |
| [17] | ISO/IEC 17050-2:2004, Conformity assessment — Supplier's declaration of conformity — 2: Supporting documentation |
| [18] | ISO 19011:2011, Guidelines for quality and/or environmental management systems auditing |