ITIL NaviITガバナンス/運用管理のワンストップ情報コーナー

コラム

ISO20000とITILの違い

2010年08月03日

コンサルタント

工藤 秀義

ITIL(Information Technology Infrastructure Library)は、ITサービスマネジメントのベストプラクティス集で、ITサービスを提供するためのガイドラインとして作成されました。

ITILプロセスの認証規格に関しては、2000年にBSI(英国規格協会)がBS15000を規格化しました。この認証規格では、組織がITILプロセスを適用し、マネジメントシステムを通じて適切に運用されていることが要求されています。

その後、国際標準規格としてISO(国際標準化機構)はBS15000を基にしたISO20000(Part1,Part2)を策定しました。 Part1は認証規格であり、認証審査では、組織がこの規格が求める要求事項(※1)に適合しているかどうかを確認します。Part2は、Part1に記されたITサービスマネジメントプロセスについての実践規範として、手引きと推奨事項を示しています。

※1. すべて「~しなければならない(shall)」という文体で書かれています


【ISO20000のマネジメントサイクル】
201601131328_1.png
ISOはこれまでにISO9001(品質マネジメントシステム)やISO14001(環境マネジメントシステム)、ISO27001(情報セキュリティマネジメントシステム)などを発行しており、ISO20000もこれらISO規格の一種です。

ISO20000とITILは何が違うのか

先述したとおり、ITILはあくまでもガイドラインです。したがって、企業は自社で導入したいプロセス・内容・粒度を選択することができ、部分的にITILを適用することが可能です。たとえば、変更管理やリリース管理といったプロセスの両方を導入するか、片方だけを導入するかは企業の判断に委ねられます。

ではISO20000はどうでしょうか。ISO20000は、第三者認証機関による審査で自社の構築したITサービスマネジメントの仕組みが適切であることを証明する必要があります。そのため、ISO20000の規格要求事項を全て満たす必要があります。ITILのように導入するプロセスを選択する自由度はありませんが、第三者認証機関によりITサービスマネジメントの仕組みが適切である認証を受けることによって、社外に一定のレベルを保っていることをアピールすることが可能です。

ISO20000は、ITサービスに特化し、ITILのプロセスをベースとして適用したマネジメントシステムを実施するためのルールとなっています。

つまり、ITILは業務プロセスにおけるベストプラクティスを集めた“参考書”、ISO20000はそれらのベストプラクティスを全般的に“強制化(やらなければならない)“したものと言い換えられます。

その他の違いとして、ISO20000ではITILにある「ICTインフラストラクチャ管理」と「アプリケーション管理」が存在しません。

下表は、ISO20000の要求事項とITILの該当箇所になります。

ISO20000とITILの対比表
ISO20000 ITIL
- 付録・用語集
3. マネジメントシステムの要求事項 -
4. サービスマネジメントシステムの計画立案及び実施 サービスマネジメント導入立案計画
5. 新規又は変更サービスの計画及び実施
6. サービスデリバリ
プロセス
6.1 サービスレベルマネジメント サービス
デリバリ
サービスレベルマネジメント
6.2 サービスの報告
6.3 可用性及びサービスの
継続性マネジメント
可用性マネジメント
6.4 ITサービスの予算管理
及び会計処理
ITサービス継続性マネジメント
6.5 キャパシティマネジメント キャパシティマネジメント
7. 関係プロセス 7.1 一般 セキュリティマネジメント
7.2 ビジネス関係マネジメント ビジネス展望
7.3 供給者マネジメント
8. 解決プロセス 8.1 背景 サービスデスク
8.2 インシデント管理 インシデント管理
8.3 問題管理 問題管理
9. コントロール
プロセス
9.1 構成管理 構成管理
9.2 変更管理 変更管理
10. リリースプロセス 10.1 リリースプロセスマネジメント リリース管理
- ICTインフラストラクチャ管理
- アプリケーション管理