リスク管理Navi
サイバー/デジタルリスクNavi

サイバー/デジタルリスクNavi

コラム
掲載日:2010.08.03

ISO20000とITILの違い

IT-BCP
ISO20000とITILの違い

ITIL(Information Technology Infrastructure Library)は、ITサービスマネジメントのベストプラクティス集で、ITサービスを提供するためのガイドラインとして作成されました。

ITILプロセスの認証規格に関しては、2000年にBSI(英国規格協会)がBS15000を規格化しました。この認証規格では、組織がITILプロセスを適用し、マネジメントシステムを通じて適切に運用されていることが要求されています。

その後、国際標準規格としてISO(国際標準化機構)はBS15000を基にしたISO20000(Part1,Part2)を策定しました。 Part1は認証規格であり、認証審査では、組織がこの規格が求める要求事項(※1)に適合しているかどうかを確認します。Part2は、Part1に記されたITサービスマネジメントプロセスについての実践規範として、手引きと推奨事項を示しています。

※1. すべて「~しなければならない(shall)」という文体で書かれています

目次

ISO20000のマネジメントサイクル

ISO20000のマネジメントサイクル

ISOはこれまでにISO9001(品質マネジメントシステム)やISO14001(環境マネジメントシステム)、ISO27001(情報セキュリティマネジメントシステム)などを発行しており、ISO20000もこれらISO規格の一種です。

ISO20000とITILは何が違うのか

先述したとおり、ITILはあくまでもガイドラインです。したがって、企業は自社で導入したいプロセス・内容・粒度を選択することができ、部分的にITILを適用することが可能です。たとえば、変更管理やリリース管理といったプロセスの両方を導入するか、片方だけを導入するかは企業の判断に委ねられます。

ではISO20000はどうでしょうか。ISO20000は、第三者認証機関による審査で自社の構築したITサービスマネジメントの仕組みが適切であることを証明する必要があります。そのため、ISO20000の規格要求事項を全て満たす必要があります。ITILのように導入するプロセスを選択する自由度はありませんが、第三者認証機関によりITサービスマネジメントの仕組みが適切である認証を受けることによって、社外に一定のレベルを保っていることをアピールすることが可能です。

ISO20000は、ITサービスに特化し、ITILのプロセスをベースとして適用したマネジメントシステムを実施するためのルールとなっています。

つまり、ITILは業務プロセスにおけるベストプラクティスを集めた“参考書”、ISO20000はそれらのベストプラクティスを全般的に“強制化(やらなければならない)“したものと言い換えられます。

その他の違いとして、ISO20000ではITILにある「ICTインフラストラクチャ管理」と「アプリケーション管理」が存在しません。

下表は、ISO20000の要求事項とITILの該当箇所になります。

ISO20000とITILの対比表

ISO20000 ITIL
- 付録・用語集
3. マネジメントシステムの要求事項 -
4. サービスマネジメントシステムの計画立案及び実施 サービスマネジメント導入立案計画
5. 新規又は変更サービスの計画及び実施
6. サービスデリバリ
プロセス		 6.1 サービスレベルマネジメント サービス
デリバリ		 サービスレベルマネジメント
6.2 サービスの報告
6.3 可用性及びサービスの
継続性マネジメント		 可用性マネジメント
6.4 ITサービスの予算管理
及び会計処理		 ITサービス継続性マネジメント
6.5 キャパシティマネジメント キャパシティマネジメント
7. 関係プロセス 7.1 一般 セキュリティマネジメント
7.2 ビジネス関係マネジメント ビジネス展望
7.3 供給者マネジメント
8. 解決プロセス 8.1 背景 サービスデスク
8.2 インシデント管理 インシデント管理
8.3 問題管理 問題管理
9. コントロール
プロセス		 9.1 構成管理 構成管理
9.2 変更管理 変更管理
10. リリースプロセス 10.1 リリースプロセスマネジメント リリース管理
- ICTインフラストラクチャ管理
- アプリケーション管理
記事一覧

人気記事ランキング

AI規制をめぐる、世界各国と日本の動向 ISO/IEC 42001 情報技術 - 人工知能(AI)-マネジメントシステム‐ガイドライン解説 デジタルプラットフォーマー規制法(特定デジタルプラットフォームの透明性及び公正性の向上に関する法律) SOC2とは?その必要性、準拠の進め方などを解説 サイバーセキュリティ格付け制度(サプライチェーン強化に向けたセキュリティ対策評価制度)の勘所と今後の展望 ~企業はどう備えるべきか~ ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~ 防衛産業サイバーセキュリティ基準(新基準)に準拠する際の勘所 FedRAMP(米国政府機関におけるクラウドセキュリティ認証制度) GSOC STRIDEモデル

カテゴリ

用語集 ガイドライン コラム サイバー/デジタルリスク速報

キーワード(タグ)

サイバーセキュリティ IT-BCP デジタルリスク管理 IoT DX プライバシー保護 NIST 防衛産業 情報セキュリティ AI レジリエンス サプライチェーン 内部不正 感染症

用語集

あ-か さ-な は-ま や-わ A-Z

業種(タグ)

IT 金融 卸売 製造 運輸 エネルギー 建設 医療・福祉 サービス 官公庁
メルマガバナー

Related Services 関連サービス

IT-BCP・システム障害対応
コンサルティング・サービス

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。 こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。

同意して閉じる
TOPへ戻る
Contact
Contact
お問い合わせ
Document
Document
資料ダウンロード
お電話でのお問い合わせはこちらから

03-3239-9209