ISO20000 ITSMS 認証取得支援コンサルティング

ISO20000 ITSMS 認証取得支援コンサルティング

ISO20000は、ITIL(※)に基づいて開発されたIT運用に関するサービスマネジメントシステム(ITSMS)の国際規格です。この規格では、組織が効果的かつ効率的に管理されたITサービス(社内外へのITサービス運用の提供)を実施するためのフレームワーク(枠組み)と評価の仕様(基準)についてまとめられています。

※ITILとは、ITサービスマネジメントにおけるベストプラクティス(成功事例)をまとめた書籍群

こんなお客様にISO20000の認証取得をおすすめします

  • 色々と努力はしているものの自社のITトラブルがなかなか減らない
  • (利用者が社内・社外であるかを問わず)自社ITサービスの品質の向上を図りたい、または自社のITトラブルを低減したい
  • ITサービスの品質の向上だけでなく、情報セキュリティや事業継続管理の強化も合わせて考えねばと思っている
  • ITサービスがしっかりした企業であることを、強く外部アピールしたい

ITサービス提供企業の認証取得が増えています

昨今、ITトラブルが顧客信頼度の低下に直接繋がるケースが多く見受けられます。2008年2月には、信用金庫の中央金融機関である信金中央金庫においてシステム障害が起こり、一時的に74万件の振り込みが未処理となり全国の信金が混乱に見舞われました。2008年9月には、全日空では国内線予約システムの障害によりコンピューター端末を使った搭乗手続きができなくなり、国内線5万4000人に影響を及ぼしました。

このような背景から、従前にも増して、ITに関するトラブルを起こさない(安定させる)仕組み作りをする事は、認証取得の有無に関わらずITサービスを社内外へ提供する企業にとって必要不可欠な課題となっています。

認証を取得した企業はITへの企業依存度が高い業種が多く、社内外に向けたISP、データセンター、ITサポート、保守サービス、コールセンターなどが中心です。認証取得企業数は今後ますます増加する見込で、ITサービス企業注目の認証となっています。

131_ext_05_2.gif

ISO20000導入の目的とメリット

ISO認証取得のメリットは社内・社外の観点から、大きく6つ挙げられます。

131_ext_05_3.gif

プロジェクト成功のポイント

作業の手戻りを最小限に留める
業務内容の変更や人員の変更など、プロジェクトを進めていく中で突発的な問題に対応するのは難しいことです。ただし、あらかじめ予期・予測できる事象(作業締め切りの遅延等)については対応が可能です。様々な要素を検討し、無理のないスケジュールを最初に策定する必要があります。

無駄な文書を作らない
ものごとには時間をかけるべきではない箇所と時間をかけるべき箇所があります。文書化の作業自体には時間をかけるべきではありませんが、組織の事情に合わせて何を文書化すべきか否か、どうやって表現すべきか、といった部分には時間をかけるべきところです。このように効果的・効率的に文書化を行うためには、作業担当者のISO20000に対する正しい規格解釈が何よりも重要です。

認証取得理由に合った認証審査機関を選ぶ
認証審査機関によって審査の雰囲気やISO規格に対する考え方、審査費用が異なります。お客様が認証を取得する目的や予算に応じて適切な認証審査機関を選定する必要があります。

導入初年度の土台作りに力を入れる
何事にも一番初めが肝心です。ISO20000の仕組みの導入初期に、しっかりとした土台を作ることさえできれば、次年度以降、PDCA(Plan-Do-Check-Act)※の改善サイクル効果により、導入の目的(ITサービスの品質の向上など)を達成することが可能になります。このためにも、専門家の知見・ノウハウを活用されることを強くオススメいたします。作業効率の向上に繋がりますし、第三者の中立的な視点はプロジェクト全般の活性化にも繋がります。

※PDCAサイクルとは、事業活動における生産管理や品質管理などの管理業務を円滑に進める手法の一つで、Plan(計画)⇒Do(実施・実行)⇒Check(点検・評価)⇒Act(処置・改善)という4段階のサイクルプロセスの頭文字を取ったもの

当社がお客様に選ばれる理由

あらゆる規格・ガイドラインに精通しています
弊社は、ISO9001(品質マネジメントシステム)、10002(苦情対応マネジメントシステム)、14001(環境マネジメントシステム)、27001(情報セキュリティマネジメントシステム)、Pマーク(個人情報保護マネジメントシステム)、BS25999(事業継続マネジメントシステム)だけでなく、公官庁が出している様々なガイドラインなど幅広く精通しています。 それらの知識とこれまでのプロジェクト支援経験に基づいて、お客様の業種・業態に合わせたISO認証取得のご支援を致します。 また、ISO20000だけでなく、その他のISO認証規格を既に取得している、もしくは今後取得したいというご要望にもお応えするといった、次のステップを見据えたプロジェクト支援をご提供致します。

IT技術に精通しています
ITご担当者様との的確なコミュニケーションは、プロジェクトを進めていく上で重要なポイントです。 弊社では社員全員がIT企業での技術経験(SE(システムエンジニア)、NE(ネットワークエンジニア)、PG(プログラマ)等)を持っているため、円滑なプロジェクト進行が可能です。

ITガバナンスに精通しています
内部統制(JSOX)やISMS(情報セキュリティ)、IT-BCP(ITサービス継続)、COBITI(ITガバナンスの指針)などのITガバナンス関連のスタンダード、ベストプラクティスに基づいた経験をふまえて、それらの仕組みを考慮・最適化した、様々な角度・視点から最良のISO20000認証取得支援をご提供致します。

全員がバイリンガルコンサルタントです
ニュートン・コンサルティングは英国Newtonグループの日本法人であるため、英語と日本語の会話と読み書きが出来ること、及びグローバルなビジネス視点を併せ持った人材を採用しています。そういった背景を基に外資系、及び国内企業の海外拠点のお客様にたいして様々なプロジェクトをご支援しています。

お客様のご要望におこたえします
お客様の事業計画に合わせて、適切な期間で目的・プロジェクトを完遂いたします。

お客様が想定している予算範囲に合わせた、最適なプロジェクト方法をご提案いたします。

ISO20000認証取得コンサルティングサービスの価格・期間

4つのプロジェクト範囲と、3つのコンサルティングスタイルの中から、お客様のご希望に応じて対応致します。

131_ext_05_6.gif

標準コース

対応企業 ISOの認証取得が初めて、または取得済みのISO認証との整理・統合が不要なお客様
サービス概要 ISO20000単体での認証取得になります。

部分コース

対応企業 ISOの認証取得が初めて、または取得済みのISO認証との整理・統合が不要。また、可能な限り自社内メンバーでプロジェクトの作業を完結させたいが不安なお客様
サービス概要 お客様だけでは(スキル的負荷・作業的負荷に)対応な困難な場合に、状況に応じた部分的なご支援を致します

総合認証コース

対応企業 既に他のISO認証を取得済みのお客様
サービス概要 他のISO認証を取得済みで、既に運用している“PDCAサイクル(Plan-Do-Check-Act)”の“PCA”部分の共通化、及び“D”の部分の最適化によりISO運用の効率化を図ります

トータルITコース

対応企業 ISO20000の認証を取得しても、解決すべきITの課題が山積みなお客様
サービス概要 ISO20000の認証取得はもちろんのこと、ITを利用した業務の安定化、効率化、情報セキュリティの向上などをさまざまな観点から底上げし、企業のビジネスニーズ(売上アップとコスト削減)達成を図ります

専門コンサルタントによるコンサルティング

1. 現状分析

ビジョン、ビジネス上の制約、要求事項、業務の内容や組織体制把握した上で、ISO20000をどのように構築していくか、その内容、体制、スケジュール等を決定します。また、現状分析の結果より、ISO20000の適用範囲を決定し、サービスマネジメント方針を決定します。

2. リスク分析

サービスを提供するための構成要素(ソフトウェア、ハードウェアなどのインフラや、人材を含めた資産および下請けなど)に対し、サービス継続性と情報セキュリティの両面で「脅威」と「脆弱性」を明確にし、管理策を決定します。

3. 文書化

「フェーズ2:リスク分析」の結果より、目標と効果、責任権限、教育に関する計画などISO20000のフレームワークを決定していきます。また、各サービスマネジメントプロセスの定義やSLAも定義します。その後、構築した仕組みに基づいて業務を運用します。

4. 内部監査員養成

ISO20000にて要求されているISO20000の継続的改善について、チェック機能として内部監査を実施します。また、監査を実施する予定の方はその前準備としてISO20000やISO20000規格の理解及び、監査に必要な基本知識を具体的に学ぶ必要があります。

5. 内部監査

内部監査人は、「ISO20000が規格の要求事項を満たしていること」「ISO20000が決められたルール通りに運用されていること」「マネジメントシステムは効果的に実施され、維持されていること」を確認するために内部監査を行い、内部監査報告書を作成します。 ISO20000作業担当者は、内部監査で指摘された不備に対して是正処置を行い、運用します。

6. マネジメント レビュー

あらかじめ定められた間隔で、自社のISO20000をISOのマネジメント担当者がレビューします。マネジメントシステムを運用した結果が計画(方針・目標)通りに機能しているかを確認し、必要に応じて継続的に改善していく重要な活動です。マネジメントレビューを行う際のインプット情報には主に「内部監査結果報告」、自社内外からの「サービス報告」などがあります。

7. 本番審査 (予備・1次・2次)

ISO20000構築初年度の本番審査は大きく分けて予備調査、第1次審査、第2次審査があります。予備調査はあくまで任意であり、第1次審査に進める状態になっているかを判断するためには有効ですので、必要に応じて行います。第1次審査はシステム文書の構築状態を確認する審査(整備評価)で、第2次審査はシステムの実施状況を確認するための審査(運用評価)となっています。

お問い合わせ

contact_banner.gif

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。