JIS/Q_20000-1
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
RIGHT:[[JIS]]
#br
#br
CENTER:&size(18){''情報技術−サービスマネジメント−''};
CENTER:&size(18){''第 1 部:サービスマネジメントシステム...
CENTER:&size(18){JIS_Q_20000-1:2012};
#br
#br
----
LEFT:''目 次''
#contents
----
*Links [#w5cbc027]
--[[規格>http://kikakurui.com/q/Q31000-2010-01.html]]
jis-q-2000-1
----
*JIS Q 20000-1:2012 (ISO/IEC 20000-1:2011) [#o7a46760]
目 次
0.1 序文
0.2 サービスマネジメントシステム要求事項
1 適用範囲
1.1 一般
1.2 適用
2 引用規格
3 用語及び定義
4 サービスマネジメントシステムの一般要求事項
4.1 経営者の責任
4.2 他の関係者が運用するプロセスのガバナンス
4.3 文書の運用管理
4.4 資源の運用管理
4.5 SMS の確立及び改善
5 新規サービス又はサービス変更の設計及び移行
5.1 一般
5.2 新規サービス又はサービス変更の計画
5.3 新規サービス又はサービス変更の設計及び開発
5.4 新規サービス又はサービス変更の移行
6 サービス提供プロセス
6.1 サービスレベル管理
6.2 サービスの報告
6.3 サービス継続及び可用性管理
6.4 サービスの予算業務及び会計業務
6.5 容量・能力管理
6.6 情報セキュリティ管理
7 関係プロセス
7.1 事業関係管理
7.2 供給者管理
8 解決プロセス
8.1 インシデント及びサービス要求管理
8.2 問題管理
9 統合的制御プロセス
9.1 構成管理
9.2 変更管理
9.3 リリース及び展開管理
参考文献
----
-JIS Q 20000の規格群には,次に示す部編成がある。
--JIS Q 20000-1 第 1 部:サービスマネジメントシステム要...
--JIS Q 20000-2 第 2 部:実践のための規範
-日本工業規格
-JIS Q 20000-1:2012(ISO/IEC 20000-1:2011)
-情報技術−サービスマネジメント−
-第 1 部:サービスマネジメントシステム要求事項
-Information technology-Service management-
-Part 1: Service management system requirements
*0.1 序文 [#ib656601]
この規格は,2011 年に第 2 版として発行された ISO/IEC 20...
なお,この規格で点線の下線を施してある参考事項は,対応...
この規格で,“注記”と記載されている情報は,関連する要求...
*0.2 サービスマネジメントシステム要求事項 [#l2d093c1]
この規格の要求事項は,サービスの要求事項を満たし,かつ...
注記 この規格におけるサービスとは,情報技術サービスを...
SMS を調整のとれた形で統合し,かつ,実施することによっ...
最も効果的なサービス提供者は,戦略から設計,移行,運用...
この規格は,SMS 及びサービスのあらゆる場面で,“計画(Pl...
- 計画(Plan):SMS を確立し,文書化し,合意する。SMS に...
- 実行(Do):サービスの設計,移行,提供及び改善のために...
- 点検(Check):方針,目的,計画及びサービスの要求事項...
- 処置(Act):SMS 及びサービスのパフォーマンスを継続的...
次の事項は,SMS の範囲内で用いる場合,統合されたプロセ...
-a) 顧客満足を達成するためのサービスの要求事項を理解し,...
-b) サービスマネジメントの方針及び目的を確立する。
-c) SMS に基づいて,顧客に付加価値のあるサービスを設計し...
-d) SMS 及びサービスのパフォーマンスを監視し,測定し,レ...
-e) 客観的測定に基づいて,SMS 及びサービスを継続的に改善...
図 1 は,箇条 5−箇条 9 に規定するサービスマネジメントの...
図 1−サービスマネジメントに適用される PDCA 方法論
この規格によって,サービス提供者はその SMS を,サービス...
この規格は,意図的に特定の手引から独立している。サービ...
*1 適用範囲 [#oe66d7ee]
**1.1 一般 [#ucf49dbb]
この規格は,サービスマネジメントシステム(SMS)の規格で...
a) サービス提供者からのサービスを求め,サービスの要求事項...
b) サプライチェーンに属するものを含め,全てのサービス提供...
c) サービスの要求事項を満たすサービスの設計,移行,提供,...
d) 自らのサービスマネジメントのプロセス及びサービスを,監...
e) サービスの設計,移行及び提供を,SMS の効果的な導入及び...
f) この規格の要求事項に対するサービス提供者の SMS の適合...
図 2 は,サービスマネジメントのプロセスを含む SMS を示...
図 2−サービスマネジメントシステム(SMS)
**1.2 適用 [#j1b10ded]
この規格の全ての要求事項は,汎用的であり,提供するサー...
サービス提供者は,箇条 4 の要求事項全てを満たしている証...
箇条 5−箇条 9 の要求事項への適合は,サービス提供者が全...
この規格の適用範囲には,製品又はツールについての仕様を...
注記 1 この規格の対応国際規格及びその対応の程度を表す...
ISO/IEC 20000-1:2011, Information technology − Servi...
なお,対応の程度を表す記号“IDT”は,ISO/IEC Guide 21-1...
注記 2 ISO/IEC TR 20000-3 は,この規格の適用範囲の定義...
*2 引用規格 [#h491f989]
この規格には,引用規格はない。この箇条は,今後改正予定...
*3 用語及び定義 [#h2f919c7]
この規格で用いる主な用語及び定義は,次による。
-3.1 可用性(availability)
あらかじめ合意された時点又は期間にわたって,要求された...
注記 可用性は,通常,サービスが利用可能であるべきと合...
-3.2 構成ベースライン(configuration baseline)
サービス又はサービスコンポーネントの存続期間における特...
注記 1 構成ベースラインに,このベースライン以降に承認...
注記 2 ISO/IEC IEEE 24765:2010 から部分的に採用。
-3.3 構成品目,CI(configuration item)
サービスの提供のために管理する必要がある要素。
-3.4 構成管理データベース,CMDB(configuration management...
構成品目のライフサイクルを通して,構成品目の属性及び構...
-3.5 継続的改善(continual improvement)
サービスの要求事項を満たす能力を高めるために繰り返し行...
注記 JIS Q 9000:2006 から部分的に採用。
-3.6 是正処置(corrective action)
検出された不適合又はその他の検出された望ましくない状況...
注記 JIS Q 9000:2006 から部分的に採用。
-3.7 顧客(customer)
サービスを受ける組織又は組織の一部。
注記 1 顧客は,サービス提供者にとって組織の内部又は外...
-3.8 文書(document)
情報及びそれを保持する媒体。
[JIS Q 9000:2006]
例 方針文書,計画書,プロセス記述書,手順書,サービス...
注記 1 文書は,いかなる形式又は種類の媒体でもよい。
注記 2 この規格では,記録を除く文書には,達成すべきこ...
-3.9 有効性(effectiveness)
計画した活動が実行され,計画した結果が達成された程度。
[JIS Q 9000:2006]
-3.10 インシデント(incident)
サービスに対する計画外の中断,サービスの品質の低下,又...
-3.11 情報セキュリティ(information security)
情報の機密性,完全性及びアクセス性を維持すること。
注記 1 さらに,真正性,責任追跡性,否認防止及び信頼性...
注記 2 この規格で定義されている“availability”という用...
注記 3 対応国際規格の“accessibility”に対して“アクセス...
注記 4 ISO/IEC 27000:2009 から部分的に採用。
-3.12 情報セキュリティインシデント(information security ...
望ましくない単独若しくは一連の情報セキュリティ事象,又...
[ISO/IEC 27000:2009]
-3.13 利害関係者(interested party)
サービス提供者の活動のパフォーマンス又は成功に特定の利...
例 顧客,所有者,経営者,サービス提供者の組織内の人々...
注記 1 グループは,一つの組織,その一部又は複数の組織...
注記 2 JIS Q 9000:2006 から部分的に採用。
-3.14 内部グループ(internal group)
サービスの設計,移行,提供及び改善に貢献するために,サ...
注記 内部グループは,サービス提供者の SMS 適用の範囲外...
-3.15 既知の誤り(known error)
根本原因が特定されているか,若しくは回避策によってサー...
-3.16 不適合(nonconformity)
要求事項を満たしていないこと。
[JIS Q 9000:2006]
-3.17 組織(organization)
責任,権限及び相互関係が取り決められている人々及び施設...
例 会社,法人,事業所,企業,団体,慈善団体,個人業者...
注記 1 この取決めは,一般に秩序立っている。
注記 2 組織は,公的又は私的のいずれでもあり得る。
[JIS Q 9000:2006]
-3.18 予防処置(preventive action)
起こり得る不適合又はその他の起こり得る望ましくない状況...
注記 JIS Q 9000:2006 から部分的に採用。
-3.19 問題(problem)
一つ以上のインシデントの根本原因。
注記 問題の記録が作成された時点では,通常はその根本原...
-3.20 手順(procedure)
活動又はプロセスを実行するために規定された方法。
[JIS Q 9000:2006]
注記 手順は文書にすることもあり,しないこともある。
-3.21 プロセス(process)
インプットをアウトプットに変換する,相互に関連する又は...
[JIS Q 9000:2006]
-3.22 記録(record)
達成した結果を記述した,又は実施した活動の証拠を提供す...
[JIS Q 9000:2006]
例 監査報告書,インシデント報告書,教育・訓練の記録又...
-3.23 リリース(release)
一つ以上の変更の結果として,稼働環境へ展開される,新規...
-3.24 変更要求(request for change)
サービス,サービスコンポーネント,又はサービスマネジメ...
注記 サービス変更には,新規サービスの提供又は不要とな...
-3.25 リスク(risk)
目的に対する不確かさの影響。
注記 1 影響とは,期待されていることから,好ましい方向...
注記 2 目的は,例えば,財務,安全衛生,環境に関する到...
注記 3 リスクは,起こり得る事象,結果又はこれらの組合...
注記 4 リスクは,ある事象(周辺状況の変化を含む。)の...
[JIS Q 31000:2010]
-3.26 サービス(service)
顧客が達成することを望む成果を促進することによって,顧...
注記 2 サービスは,供給者,内部グループ,又は供給者と...
-3.27 サービスコンポーネント(service component)
サービスの一つの単位であり,他の単位と組み合わされるこ...
例 ハードウェア,ソフトウェア,ツール,アプリケーショ...
注記 サービスコンポーネントは,一つ以上の構成品目で構...
-3.28 サービス継続(service continuity)
合意したレベルでサービスを継続的に提供するために,サー...
-3.29 サービスレベル合意書,SLA(service level agreement)
サービス及びサービス目標を特定した,サービス提供者と顧...
注記 1 サービスレベル合意書は,サービス提供者と,供給...
注記 2 サービスレベル合意書は,契約書又は他の種類の合...
-3.30 サービスマネジメント(service management)
サービスの要求事項を満たし,サービスの設計,移行,提供...
-3.31 サービスマネジメントシステム,SMS(service manageme...
サービス提供者のサービスマネジメントの活動を指揮し,管...
注記 1 マネジメントシステムは,方針及び目的を定め,そ...
注記 2 SMS には,サービスの設計,移行,提供及び改善のた...
注記 3 JIS Q 9000:2006 の“品質マネジメントシステム”の...
-3.32 サービス提供者(service provider)
顧客へのサービスを管理及び提供する組織,又は組織の一部。
注記 顧客は,サービス提供者にとって組織の内部又は外部...
-3.33 サービス要求(service request)
情報,助言,サービスへのアクセス,又は事前に承認されて...
-3.34 サービスの要求事項(service requirement)
サービスレベルの要求事項を含む,顧客及びサービスの利用...
-3.35 供給者(supplier)
サービス又はプロセスの設計,移行,提供及び改善に貢献す...
注記 供給者には,指定された統括供給者を含むが,その供...
-3.36 トップマネジメント(top management)
最高位でサービス提供者を指揮し,管理する個人又はグルー...
注記 JIS Q 9000:2006 から部分的に採用。
-3.37 移行(transition)
新規サービス又はサービス変更の,稼働環境への移動又は稼...
*4 サービスマネジメントシステムの一般要求事項 [#ea690e91]
**4.1 経営者の責任 [#z74b8337]
4.1.1 経営者のコミットメント
トップマネジメントは,SMS 及びサービスの計画,確立,導...
a) サービスマネジメントの適用範囲,方針及び目的を確立し,...
b) 方針に従い,サービスマネジメントの目的を達成し,サービ...
c) サービスの要求事項を満たすことの重要性を周知する。
d) 法令・規制要求事項及び契約上の義務を満たすことの重要性...
e) 資源の提供を確実にする。
f) あらかじめ定めた間隔でマネジメントレビューを実施する。
g) サービスに対するリスクが評価され,管理されていることを...
4.1.2 サービスマネジメントの方針
トップマネジメントは,サービスマネジメントの方針が次の...
a) サービス提供者の目的に対して適切である。
b) サービスの要求事項を満たすことについてのコミットメント...
c) 4.5.5.1 に規定する継続的改善の方針によって,SMS 及びサ...
d) サービスマネジメントの目的を確立し,レビューするための...
e) サービス提供者の要員に周知され,理解されている。
f) 引き続き適切であるかについてレビューされている。
4.1.3 権限,責任及びコミュニケーション
トップマネジメントは,次の事項を確実にしなければならな...
a) サービスマネジメントの権限及び責任が定められ,維持され...
b) コミュニケーションについて文書化された手順が確立され,...
4.1.4 管理責任者
トップマネジメントは,サービス提供者の管理層の中から管...
a) サービスの要求事項を特定し,文書化し,満たすための活動...
b) サービスマネジメントの方針及び目的に従って,サービスマ...
c) サービスマネジメントのプロセスが SMS の他のコンポーネ...
d) サービスを提供するために使われる,ライセンスを含む資産...
e) SMS 及びサービスのパフォーマンス及び改善の機会について...
**4.2 他の関係者が運用するプロセスのガバナンス [#rc657865]
箇条 5−箇条 9 のプロセスでは,サービス提供者は,他の関...
a) プロセスに対する説明責任と,プロセスの順守を要求する権...
b) プロセスの定義,及び他のプロセスとのインタフェースにつ...
c) プロセスのパフォーマンス及びプロセス要求事項への適合に...
d) プロセスの改善についての計画立案及び優先度付けを管理す...
供給者がプロセスの一部を運用している場合,サービス提供...
注記 ISO/IEC TR 20000-3 は,この規格の適用範囲の定義及...
**4.3 文書の運用管理 [#wb4b009d]
4.3.1 文書の作成及び維持
サービス提供者は,SMS の効果的な計画立案,運用及び管理...
a) サービスマネジメントについての文書化した方針及び目的
b) 文書化したサービスマネジメントの計画
c) この規格で要求する特定のプロセスのために作成された,文...
d) 文書化したサービスカタログ
e) 文書化した SLA
f) 文書化したサービスマネジメントのプロセス
g) この規格で要求する,文書化した手順及び記録
h) SMS の効果的な運用及びサービスの提供のために,サービス...
これには外部で作成されたものを含む。
4.3.2 文書管理
SMS が要求する文書は管理しなければならない。ただし,記...
次の活動に必要な管理を規定するために,権限及び責任を含...
a) 文書を作成し,発行前に承認する。
b) 新規文書又は変更された文書について利害関係者に周知する。
c) 文書をレビューし,必要に応じて文書の維持管理を行う。
d) 文書の変更の識別及び現在有効な版の識別を確実にする。
e) 該当する文書の適切な版が,必要なときに,必要なところで...
f) 文書は容易に識別可能であり,読みやすいことを確実にする。
g) 外部からの文書を明確にし,その配付が管理されていること...
h) 廃止文書が誤って使用されないようにする。また,これらを...
4.3.3 記録の管理
記録は,要求事項への適合及び SMS の効果的運用を実証する...
記録の識別,保管,保護,検索,保管期間及び廃棄に関して...
**4.4 資源の運用管理 [#p9d09c94]
4.4.1 資源の提供
サービス提供者は,次の事項を行うために必要な,人,技術...
a) SMS 及びサービスを確立し,実施し,維持する。また,その...
b) 顧客満足を,サービスの要求事項を満たすサービスを提供す...
4.4.2 人的資源
サービスの要求事項への適合に影響がある仕事に従事するサ...
a) 要員に必要な力量を決定する。
b) 該当する場合,必要な力量がもてるように教育・訓練するか...
c) とった処置の有効性を評価する。
d) 要員が,サービスマネジメントの目的の達成に向けて,及び...
e) 教育,訓練,技能及び経験について該当する記録を維持する。
**4.5 SMS の確立及び改善 [#af90154e]
4.5.1 適用範囲の定義
サービス提供者は,SMS を適用する範囲を定義し,サービス...
サービス提供者は,次の事項を含む,提供するサービスに影...
a) サービス提供者がサービスを提供する地理的所在地
b) 顧客及び顧客の所在地
c) サービスを提供するために使用する技術
注記 ISO/IEC TR 20000-3 は,この規格の適用範囲の定義及...
4.5.2 SMS の計画(Plan)
サービス提供者は,サービスマネジメントの計画を作成,実...
a) サービス提供者が達成すべきサービスマネジメントの目的
b) サービスの要求事項
c) SMS に影響を及ぼし得る既知の制限
d) 方針,規格,法令・規制要求事項及び契約上の義務
e) 権限,責任及びプロセスにおける役割についての枠組み
f) 計画,サービスマネジメントのプロセス及びサービスに関す...
g) サービスマネジメントの目的を達成するために必要な,人,...
h) 新規サービス又はサービス変更の設計及び移行プロセスに関...
i) サービスマネジメントのプロセス間のインタフェースでなす...
j) リスクの管理及びリスク受容基準のためになすべき取組み
k) SMS を支援するために使用する技術
l) SMS 及びサービスの有効性を測定,監査,報告,及び改善す...
特定のプロセスのために作成された計画は,サービスマネジ...
4.5.3 SMS の導入及び運用(Do)
サービス提供者は,サービスマネジメントの計画に従ってサ...
a) 資金及び予算の割当て及び管理
b) 権限,責任及びプロセスにおける役割の割当て
c) 人,技術,及び情報に関する資源の管理
d) サービスに対するリスクの特定,アセスメント及び管理
e) サービスマネジメントのプロセスの管理
f) サービスマネジメントの活動のパフォーマンスについての監...
4.5.4 SMS の監視及びレビュー(Check)
4.5.4.1 一般
サービス提供者は,SMS 及びサービスの監視及び測定のため...
全ての内部監査及びマネジメントレビューの目的は文書化し...
特定された不適合,懸念事項及び処置を含む,内部監査及び...
4.5.4.2 内部監査
サービス提供者は,SMS 及びサービスが次のとおりであるか...
a) この規格の要求事項を満たしているか。
b) サービス提供者が特定したサービスの要求事項及び SMS の...
c) 効果的に実施され,維持されているか。
監査の計画及び実施,結果の報告及び監査記録の維持に関す...
監査プログラムを計画しなければならない。監査プログラム...
監査員の選定及び監査の実施においては,監査の客観性及び...
不適合を周知し,優先度付けをし,処置の責任を割り当てな...
注記 マネジメントシステム監査のための指針については JI...
4.5.4.3 マネジメントレビュー
トップマネジメントは,SMS 及びサービスが,引続き適切で...
マネジメントレビューへのインプットには少なくとも次の情...
a) 顧客からのフィードバック
b) サービス及びプロセスのパフォーマンス及び適合性
c) 現在及び将来の,人,技術,情報及び財務に関する資源の程度
d) 現在及び将来の,人及び技術に関する能力
e) リスク
f) 監査の結果及びフォローアップ処置
g) 前回までのマネジメントレビューの結果及びフォローアップ...
h) 予防処置及び是正処置の状況
i) SMS 及びサービスに影響を及ぼす可能性のある変更
j) 改善の機会
マネジメントレビューの記録は,維持しなければならない。
マネジメントレビューの記録には,少なくとも資源,SMS の...
4.5.5 SMS の維持及び改善(Act)
4.5.5.1 一般
SMS 及びサービスの継続的改善の方針をもたなければならな...
改善の特定,文書化,評価,承認,優先度付け,管理,測定...
特定された不適合の原因は,是正しなければならない。是正...
注記 是正処置及び予防処置についての詳細は,JIS Q 9001:...
4.5.5.2 改善のマネジメント
改善の機会は,優先度付けを行わなければならない。サービ...
サービス提供者は,少なくとも次の事項を含む改善活動を管...
a) 品質,価値,能力,費用,生産性,資源の活用及びリスク低...
b) 承認された改善が実施されることを確実にする。
c) 必要に応じて,サービスマネジメントの方針,計画,プロセ...
d) 設定した目標に照らして実施された改善を測定し,目標が達...
e) 実施した改善を報告する。
*5 新規サービス又はサービス変更の設計及び移行 [#f8a9468b]
**5.1 一般 [#v9f963b7]
サービス提供者は,サービス又は顧客に重大な影響を及ぼす...
箇条 5 に属する新規サービス又はサービス変更のアセスメン...
サービス提供者は,合意したサービスの要求事項,並びに 5....
注記 新規サービス又はサービス変更の必要性は,事業ニー...
**5.2 新規サービス又はサービス変更の計画 [#o23e6577]
サービス提供者は,新規サービス又はサービス変更に対する...
計画立案へのインプットとして,サービス提供者は,新規サ...
新規サービス又はサービス変更の計画立案には,少なくとも...
a) 設計,開発及び移行活動についての権限及び責任
b) サービス提供者と他の関係者との間のインタフェースにおけ...
c) 利害関係者とのコミュニケーション
d) 人,技術,情報,及び財務に関する資源
e) 計画した活動に割り当てられた期間
f) リスクの特定,アセスメント及び管理
g) 他のサービスへの依存関係
h) 新規サービス又はサービス変更のために必要な試験
i) サービス受入れ基準
j) 測定可能な形で表現された,新規サービス又はサービス変更...
廃止するサービスについては,サービス提供者はサービス廃...
サービス提供者は,新規サービス又はサービス変更のための...
**5.3 新規サービス又はサービス変更の設計及び開発 [#v7f1bf...
新規サービス又はサービス変更は,少なくとも次の事項を含...
a) 新規サービス又はサービス変更の提供についての権限及び責任
b) 新規サービス又はサービス変更の提供のために,サービス提...
c) 適切な教育,訓練,技能及び経験に対する要求事項を含む,...
d) 新規サービス又はサービス変更の提供に関する財務資源の要...
e) 新規サービス又はサービス変更の提供を支援するための,新...
f) この規格の要求に従った,新規又は変更された計画及び方針
g) サービスの要求事項の変更に整合した,新規又は変更された...
h) SMS の変更
i) 新規又は変更された SLA
j) サービスカタログの更新
k) 新規サービス又はサービス変更の提供のために使用する手順...
サービス提供者は,設計によって新規サービス又はサービス...
新規サービス又はサービス変更は,文書化された設計に従っ...
注記 設計についての詳細は,JIS Q 9001:2008 の 7.3 に記...
**5.4 新規サービス又はサービス変更の移行 [#i668dfc9]
新規サービス又はサービス変更は,それがサービスの要求事...
承認された新規サービス又はサービス変更を稼働環境へ展開...
移行活動が完了した後,サービス提供者は利害関係者に,期...
*6 サービス提供プロセス [#f5fd369b]
**6.1 サービスレベル管理 [#j9ca331f]
サービス提供者は,提供するサービスについて顧客と合意し...
サービス提供者は,サービスカタログについて顧客と合意し...
提供する各サービスについて,一つ以上の SLA を顧客と合意...
サービス提供者は,顧客とともに,あらかじめ定めた間隔で...
文書化されたサービスの要求事項,サービスカタログ,SLA,...
サービス提供者は,あらかじめ定めた間隔で,サービス目標...
サービス提供者は,内部グループ又は顧客が提供するサービ...
**6.2 サービスの報告 [#a03b60fb]
識別,目的,報告先,頻度及びデータの出所に関する詳細を...
サービス報告書は,サービスマネジメントのプロセスを含む...
a) サービス目標に対するパフォーマンス
b) 少なくとも,重大なインシデント,新規サービス又はサービ...
c) 作業量及び定期的な変更を含む,作業負荷の特性
d) この規格の要求事項,SMS の要求事項又はサービスの要求事...
e) 傾向情報
f) 顧客満足度測定,サービスに対する苦情,並びに満足度測定...
サービス提供者は,サービス報告書の所見に基づいて決定を...
**6.3 サービス継続及び可用性管理 [#f526f465]
6.3.1 サービス継続及び可用性の要求事項
サービス提供者は,サービス継続及び可用性に対するリスク...
合意したサービス継続及び可用性の要求事項には,少なくと...
a) サービスへのアクセス権
b) サービス応答時間
c) サービス全体(end-to-end)の可用性
6.3.2 サービス継続及び可用性の計画
サービス提供者は,サービス継続及び可用性の計画を作成,...
サービス継続計画には,少なくとも次を含めなければならな...
a) 重大なサービスの停止の場合に実施する手順,又はその参照
b) 計画が発動された場合の可用性の目標
c) 復旧の要求事項
d) 平常業務の状態に復帰するための取組み
サービス継続計画,連絡先一覧及び CMDB は,通常のサービ...
可用性計画には,少なくとも可用性の要求事項及び目標を含...
サービス提供者は,サービス継続及び可用性の計画への変更...
注記 サービス継続及び可用性の計画は,一つの文書に統合...
6.3.3 サービス継続及び可用性の監視及び試験
サービスの可用性を監視し,その結果を記録して,合意した...
サービス継続計画は,サービス継続の要求事項に照らして試...
試験の結果は記録しなければならない。各試験後,及びサー...
**6.4 サービスの予算業務及び会計業務 [#z9413d82]
サービスの予算業務及び会計業務プロセスと,他の財務管理...
次の事項について,方針及び文書化された手順をもたなけれ...
a) 少なくとも次の事項を含む,サービスコンポーネントのため...
1) サービスを提供するために使用する資産(ライセンスを含...
2) 共有資源
3) 間接工数
4) 資本及び運営経費
5) 外部から提供されるサービス
6) 要員
7) 設備
b) 各サービスに全体的な費用を提供するための,サービスへの...
c) 効果的な財務管理及び承認
費用は,提供するサービスについての効果的な財務管理及び...
サービス提供者は,予算に照らして費用を監視及び報告し,...
変更要求にかかる費用の根拠として,変更管理プロセスに情...
注記 多くのサービス提供者はサービスに課金している。サ...
**6.5 容量・能力管理 [#f8236dab]
サービス提供者は,容量・能力及びパフォーマンスの要求事...
サービス提供者は,人,技術,情報及び財務に関する資源を...
容量・能力の計画には,少なくとも次を含めなければならな...
a) 現在及び将来の,サービスに対する需要
b) 可用性,サービス継続及びサービスレベルについて合意した...
c) サービスの容量・能力を拡張させるための,期間,しきい(...
d) 法令,規制,契約又は組織変更上の,潜在的影響
e) 新規技術及び新規技法による潜在的影響
f) 予測分析を可能にする手順,又はその参照
サービス提供者は,容量・能力の利用を監視し,容量・能力...
**6.6 情報セキュリティ管理 [#ha579e3f]
6.6.1 情報セキュリティ基本方針
適切な権限をもつ経営者は,サービスの要求事項,法令・規...
a) サービス提供者,顧客及び供給者の内部の適切な要員に,情...
b) 情報セキュリティマネジメントの目的が確立されていること...
c) 情報セキュリティリスク及びリスク受容基準の管理のために...
d) 情報セキュリティリスクアセスメントを,あらかじめ定めた...
e) 情報セキュリティ内部監査を実施することを確実にする。
f) 改善の機会を特定するため,監査結果をレビューすることを...
6.6.2 情報セキュリティ管理策
サービス提供者は,次のために物理的,実務管理的,及び技...
a) 情報資産の機密性,完全性及びアクセス性を保つ。
b) 情報セキュリティ基本方針の要求事項を満たす。
c) 情報セキュリティ管理の目的を達成する。
d) 情報セキュリティに関連するリスクを管理する。
これらの情報セキュリティ管理策を文書化し,管理策が関連...
サービス提供者は,情報セキュリティ管理策の有効性をレビ...
6.6.3 情報セキュリティの変更及びインシデント
次を特定するために,変更要求を評価しなければならない。
a) 新たな情報セキュリティリスク,又は変化した情報セキュリ...
b) 既存の情報セキュリティ基本方針及び管理策への潜在的影響
情報セキュリティインシデントは,情報セキュリティリスク...
注記 ISO/IEC 27000 ファミリー規格は,情報セキュリティ...
*7 関係プロセス [#m9f660fe]
**7.1 事業関係管理 [#aacd86a5]
サービス提供者は,サービスの顧客,利用者及び利害関係者...
各顧客について,サービス提供者は顧客関係及び顧客満足を...
サービス提供者は,顧客との間にコミュニケーションの仕組...
サービス提供者は顧客とともに,あらかじめ定めた間隔で,...
文書化されたサービスの要求事項の変更は,変更管理プロセ...
サービスに対する苦情の定義について,顧客と合意しなけれ...
サービス提供者は,顧客及びサービスの利用者の代表的なサ...
**7.2 供給者管理 [#o51379b0]
サービス提供者は,サービスマネジメントのプロセスの一部...
図 3−サプライチェーン関係の例
各供給者について,サービス提供者は,供給者との関係,契...
サービス提供者及び供給者は,契約文書について合意しなけ...
a) 供給者が提供するサービスの範囲
b) サービス,プロセス及び関係者の間の依存関係
c) 供給者が満たす要求事項
d) サービス目標
e) 供給者及び他の関係者が運用するサービスマネジメントのプ...
f) SMS の範囲内の供給者の活動の統合
g) 作業負荷の特性
h) 契約の例外及びその対処法
i) サービス提供者及び供給者の権限及び責任
j) 供給者が提供する報告及びコミュニケーション
k) 課金の根拠
l) 予定どおりの,又は早期の契約の終了,及び他の関係者への...
サービス提供者は,サービス提供者と顧客との間の SLA を支...
サービス提供者は,統括供給者及び再請負契約先供給者の役...
サービス提供者は,あらかじめ定めた間隔で供給者のパフォ...
契約の変更は,変更管理プロセスによって管理しなければな...
サービス提供者と供給者との間の契約上の紛争を管理するた...
注記 1 供給者管理プロセスの適用範囲には,供給者の選定...
注記 2 サプライチェーン関係のその他の例については,ISO...
*8 解決プロセス [#b6792102]
**8.1 インシデント及びサービス要求管理 [#u8f8ea9a]
次の項目を規定する全てのインシデントに対する文書化され...
a) 記録
b) 優先度の割当て
c) 分類
d) 記録の更新
e) 段階的取扱い
f) 解決
g) 終了
記録作成から終了に至るまで,サービス要求の実現を管理す...
インシデント及びサービス要求の優先度付けを行う場合は,...
サービス提供者は,インシデント及びサービス要求管理プロ...
サービス提供者は,報告されたインシデント又はサービス要...
サービス提供者は,重大なインシデントの定義について文書...
**8.2 問題管理 [#te83fef9]
問題を特定し,インシデント及び問題の影響を最小化又は回...
a) 識別
b) 記録
c) 優先度の割当て
d) 分類
e) 記録の更新
f) 段階的取扱い
g) 解決
h) 終了
問題は手順に従って管理しなければならない。
サービス提供者は,根本原因及び潜在的な予防処置を特定す...
CI の変更を必要とする問題は,変更要求を提起することによ...
根本原因が特定されたが,問題が恒久的に解決されていない...
問題解決の有効性を監視し,レビューし,報告しなければな...
既知の誤り及び問題解決策に関する最新の情報を,インシデ...
*9 統合的制御プロセス [#v203bb6b]
**9.1 構成管理 [#mb801c4f]
CI の種類ごとの定義について文書化しなければならない。各...
a) CI についての記述
b) CI と他の CI との関係
c) CI とサービスコンポーネントとの関係
d) 状態
e) 版
f) 場所
g) ひも(紐)付けされた変更要求
h) ひも(紐)付けされた問題及び既知の誤り
CI は一意に特定し,CMDB に記録しなければならない。CMDB ...
CI の版を記録,制御及び追跡するための文書化された手順を...
サービス提供者は,あらかじめ定めた間隔で,CMDB に保管さ...
CMDB からの情報は,変更要求のアセスメントを支援するため...
CI の変更は,CI 及び CMDB にあるデータの完全性を確実に...
影響を受ける CI の構成ベースラインは,稼働環境へのリリ...
CMDB に記録されている CI の原本は,構成記録が参照してい...
構成管理プロセスと財務資産管理プロセスとの間には定義さ...
注記 構成管理プロセスの適用範囲には,財務資産管理を含...
**9.2 変更管理 [#e2392942]
変更管理方針を確立し,次を定義しなければならない。
a) 変更管理が制御している CI
b) サービス又は顧客に重大な影響を及ぼす可能性のある変更を...
サービスの廃止は,重大な影響を及ぼす可能性のあるサービ...
変更要求を記録し,分類し,評価し,承認する文書化された...
サービス提供者は,緊急変更の定義について文書化し,顧客...
サービス又はサービスコンポーネントへの全ての変更は,変...
全ての変更要求は記録し,分類しなければならない。サービ...
変更要求は,変更管理プロセス及びその他のプロセスからの...
サービス提供者及び利害関係者は,変更要求の受入れについ...
承認された変更は,開発し,試験しなければならない。
承認された変更の詳細及びその展開の期日案を含む変更スケ...
失敗した変更を元に戻す,又は修正するために必要な活動を...
CMDB の記録は,変更の展開の成功後に更新しなければならな...
サービス提供者は,有効性について変更をレビューし,利害...
変更要求は,傾向を検知するため,あらかじめ定めた間隔で...
**9.3 リリース及び展開管理 [#be6c56f0]
サービス提供者は,リリースの頻度及び種類を記述したリリ...
サービス提供者は,新規サービス又はサービス変更,及びサ...
サービス提供者は,緊急のリリースの定義について文書化し...
リリースは,展開の前に構築し,試験しなければならない。...
リリースの受入れ基準について,顧客及び利害関係者と合意...
リリース展開の場合にハードウェア,ソフトウェア及びその...
リリース展開の失敗を元に戻す,又は修正するために必要な...
リリースの成功又は失敗は,監視し,分析しなければならな...
リリースの成功又は失敗に関する情報,及び将来のリリース...
変更要求がリリース及び展開計画に及ぼす影響のアセスメン...
*参考文献 [#bc39a1d2]
-Q 20000-1:2012 (ISO/IEC 20000-1:2011)
----
終了行:
RIGHT:[[JIS]]
#br
#br
CENTER:&size(18){''情報技術−サービスマネジメント−''};
CENTER:&size(18){''第 1 部:サービスマネジメントシステム...
CENTER:&size(18){JIS_Q_20000-1:2012};
#br
#br
----
LEFT:''目 次''
#contents
----
*Links [#w5cbc027]
--[[規格>http://kikakurui.com/q/Q31000-2010-01.html]]
jis-q-2000-1
----
*JIS Q 20000-1:2012 (ISO/IEC 20000-1:2011) [#o7a46760]
目 次
0.1 序文
0.2 サービスマネジメントシステム要求事項
1 適用範囲
1.1 一般
1.2 適用
2 引用規格
3 用語及び定義
4 サービスマネジメントシステムの一般要求事項
4.1 経営者の責任
4.2 他の関係者が運用するプロセスのガバナンス
4.3 文書の運用管理
4.4 資源の運用管理
4.5 SMS の確立及び改善
5 新規サービス又はサービス変更の設計及び移行
5.1 一般
5.2 新規サービス又はサービス変更の計画
5.3 新規サービス又はサービス変更の設計及び開発
5.4 新規サービス又はサービス変更の移行
6 サービス提供プロセス
6.1 サービスレベル管理
6.2 サービスの報告
6.3 サービス継続及び可用性管理
6.4 サービスの予算業務及び会計業務
6.5 容量・能力管理
6.6 情報セキュリティ管理
7 関係プロセス
7.1 事業関係管理
7.2 供給者管理
8 解決プロセス
8.1 インシデント及びサービス要求管理
8.2 問題管理
9 統合的制御プロセス
9.1 構成管理
9.2 変更管理
9.3 リリース及び展開管理
参考文献
----
-JIS Q 20000の規格群には,次に示す部編成がある。
--JIS Q 20000-1 第 1 部:サービスマネジメントシステム要...
--JIS Q 20000-2 第 2 部:実践のための規範
-日本工業規格
-JIS Q 20000-1:2012(ISO/IEC 20000-1:2011)
-情報技術−サービスマネジメント−
-第 1 部:サービスマネジメントシステム要求事項
-Information technology-Service management-
-Part 1: Service management system requirements
*0.1 序文 [#ib656601]
この規格は,2011 年に第 2 版として発行された ISO/IEC 20...
なお,この規格で点線の下線を施してある参考事項は,対応...
この規格で,“注記”と記載されている情報は,関連する要求...
*0.2 サービスマネジメントシステム要求事項 [#l2d093c1]
この規格の要求事項は,サービスの要求事項を満たし,かつ...
注記 この規格におけるサービスとは,情報技術サービスを...
SMS を調整のとれた形で統合し,かつ,実施することによっ...
最も効果的なサービス提供者は,戦略から設計,移行,運用...
この規格は,SMS 及びサービスのあらゆる場面で,“計画(Pl...
- 計画(Plan):SMS を確立し,文書化し,合意する。SMS に...
- 実行(Do):サービスの設計,移行,提供及び改善のために...
- 点検(Check):方針,目的,計画及びサービスの要求事項...
- 処置(Act):SMS 及びサービスのパフォーマンスを継続的...
次の事項は,SMS の範囲内で用いる場合,統合されたプロセ...
-a) 顧客満足を達成するためのサービスの要求事項を理解し,...
-b) サービスマネジメントの方針及び目的を確立する。
-c) SMS に基づいて,顧客に付加価値のあるサービスを設計し...
-d) SMS 及びサービスのパフォーマンスを監視し,測定し,レ...
-e) 客観的測定に基づいて,SMS 及びサービスを継続的に改善...
図 1 は,箇条 5−箇条 9 に規定するサービスマネジメントの...
図 1−サービスマネジメントに適用される PDCA 方法論
この規格によって,サービス提供者はその SMS を,サービス...
この規格は,意図的に特定の手引から独立している。サービ...
*1 適用範囲 [#oe66d7ee]
**1.1 一般 [#ucf49dbb]
この規格は,サービスマネジメントシステム(SMS)の規格で...
a) サービス提供者からのサービスを求め,サービスの要求事項...
b) サプライチェーンに属するものを含め,全てのサービス提供...
c) サービスの要求事項を満たすサービスの設計,移行,提供,...
d) 自らのサービスマネジメントのプロセス及びサービスを,監...
e) サービスの設計,移行及び提供を,SMS の効果的な導入及び...
f) この規格の要求事項に対するサービス提供者の SMS の適合...
図 2 は,サービスマネジメントのプロセスを含む SMS を示...
図 2−サービスマネジメントシステム(SMS)
**1.2 適用 [#j1b10ded]
この規格の全ての要求事項は,汎用的であり,提供するサー...
サービス提供者は,箇条 4 の要求事項全てを満たしている証...
箇条 5−箇条 9 の要求事項への適合は,サービス提供者が全...
この規格の適用範囲には,製品又はツールについての仕様を...
注記 1 この規格の対応国際規格及びその対応の程度を表す...
ISO/IEC 20000-1:2011, Information technology − Servi...
なお,対応の程度を表す記号“IDT”は,ISO/IEC Guide 21-1...
注記 2 ISO/IEC TR 20000-3 は,この規格の適用範囲の定義...
*2 引用規格 [#h491f989]
この規格には,引用規格はない。この箇条は,今後改正予定...
*3 用語及び定義 [#h2f919c7]
この規格で用いる主な用語及び定義は,次による。
-3.1 可用性(availability)
あらかじめ合意された時点又は期間にわたって,要求された...
注記 可用性は,通常,サービスが利用可能であるべきと合...
-3.2 構成ベースライン(configuration baseline)
サービス又はサービスコンポーネントの存続期間における特...
注記 1 構成ベースラインに,このベースライン以降に承認...
注記 2 ISO/IEC IEEE 24765:2010 から部分的に採用。
-3.3 構成品目,CI(configuration item)
サービスの提供のために管理する必要がある要素。
-3.4 構成管理データベース,CMDB(configuration management...
構成品目のライフサイクルを通して,構成品目の属性及び構...
-3.5 継続的改善(continual improvement)
サービスの要求事項を満たす能力を高めるために繰り返し行...
注記 JIS Q 9000:2006 から部分的に採用。
-3.6 是正処置(corrective action)
検出された不適合又はその他の検出された望ましくない状況...
注記 JIS Q 9000:2006 から部分的に採用。
-3.7 顧客(customer)
サービスを受ける組織又は組織の一部。
注記 1 顧客は,サービス提供者にとって組織の内部又は外...
-3.8 文書(document)
情報及びそれを保持する媒体。
[JIS Q 9000:2006]
例 方針文書,計画書,プロセス記述書,手順書,サービス...
注記 1 文書は,いかなる形式又は種類の媒体でもよい。
注記 2 この規格では,記録を除く文書には,達成すべきこ...
-3.9 有効性(effectiveness)
計画した活動が実行され,計画した結果が達成された程度。
[JIS Q 9000:2006]
-3.10 インシデント(incident)
サービスに対する計画外の中断,サービスの品質の低下,又...
-3.11 情報セキュリティ(information security)
情報の機密性,完全性及びアクセス性を維持すること。
注記 1 さらに,真正性,責任追跡性,否認防止及び信頼性...
注記 2 この規格で定義されている“availability”という用...
注記 3 対応国際規格の“accessibility”に対して“アクセス...
注記 4 ISO/IEC 27000:2009 から部分的に採用。
-3.12 情報セキュリティインシデント(information security ...
望ましくない単独若しくは一連の情報セキュリティ事象,又...
[ISO/IEC 27000:2009]
-3.13 利害関係者(interested party)
サービス提供者の活動のパフォーマンス又は成功に特定の利...
例 顧客,所有者,経営者,サービス提供者の組織内の人々...
注記 1 グループは,一つの組織,その一部又は複数の組織...
注記 2 JIS Q 9000:2006 から部分的に採用。
-3.14 内部グループ(internal group)
サービスの設計,移行,提供及び改善に貢献するために,サ...
注記 内部グループは,サービス提供者の SMS 適用の範囲外...
-3.15 既知の誤り(known error)
根本原因が特定されているか,若しくは回避策によってサー...
-3.16 不適合(nonconformity)
要求事項を満たしていないこと。
[JIS Q 9000:2006]
-3.17 組織(organization)
責任,権限及び相互関係が取り決められている人々及び施設...
例 会社,法人,事業所,企業,団体,慈善団体,個人業者...
注記 1 この取決めは,一般に秩序立っている。
注記 2 組織は,公的又は私的のいずれでもあり得る。
[JIS Q 9000:2006]
-3.18 予防処置(preventive action)
起こり得る不適合又はその他の起こり得る望ましくない状況...
注記 JIS Q 9000:2006 から部分的に採用。
-3.19 問題(problem)
一つ以上のインシデントの根本原因。
注記 問題の記録が作成された時点では,通常はその根本原...
-3.20 手順(procedure)
活動又はプロセスを実行するために規定された方法。
[JIS Q 9000:2006]
注記 手順は文書にすることもあり,しないこともある。
-3.21 プロセス(process)
インプットをアウトプットに変換する,相互に関連する又は...
[JIS Q 9000:2006]
-3.22 記録(record)
達成した結果を記述した,又は実施した活動の証拠を提供す...
[JIS Q 9000:2006]
例 監査報告書,インシデント報告書,教育・訓練の記録又...
-3.23 リリース(release)
一つ以上の変更の結果として,稼働環境へ展開される,新規...
-3.24 変更要求(request for change)
サービス,サービスコンポーネント,又はサービスマネジメ...
注記 サービス変更には,新規サービスの提供又は不要とな...
-3.25 リスク(risk)
目的に対する不確かさの影響。
注記 1 影響とは,期待されていることから,好ましい方向...
注記 2 目的は,例えば,財務,安全衛生,環境に関する到...
注記 3 リスクは,起こり得る事象,結果又はこれらの組合...
注記 4 リスクは,ある事象(周辺状況の変化を含む。)の...
[JIS Q 31000:2010]
-3.26 サービス(service)
顧客が達成することを望む成果を促進することによって,顧...
注記 2 サービスは,供給者,内部グループ,又は供給者と...
-3.27 サービスコンポーネント(service component)
サービスの一つの単位であり,他の単位と組み合わされるこ...
例 ハードウェア,ソフトウェア,ツール,アプリケーショ...
注記 サービスコンポーネントは,一つ以上の構成品目で構...
-3.28 サービス継続(service continuity)
合意したレベルでサービスを継続的に提供するために,サー...
-3.29 サービスレベル合意書,SLA(service level agreement)
サービス及びサービス目標を特定した,サービス提供者と顧...
注記 1 サービスレベル合意書は,サービス提供者と,供給...
注記 2 サービスレベル合意書は,契約書又は他の種類の合...
-3.30 サービスマネジメント(service management)
サービスの要求事項を満たし,サービスの設計,移行,提供...
-3.31 サービスマネジメントシステム,SMS(service manageme...
サービス提供者のサービスマネジメントの活動を指揮し,管...
注記 1 マネジメントシステムは,方針及び目的を定め,そ...
注記 2 SMS には,サービスの設計,移行,提供及び改善のた...
注記 3 JIS Q 9000:2006 の“品質マネジメントシステム”の...
-3.32 サービス提供者(service provider)
顧客へのサービスを管理及び提供する組織,又は組織の一部。
注記 顧客は,サービス提供者にとって組織の内部又は外部...
-3.33 サービス要求(service request)
情報,助言,サービスへのアクセス,又は事前に承認されて...
-3.34 サービスの要求事項(service requirement)
サービスレベルの要求事項を含む,顧客及びサービスの利用...
-3.35 供給者(supplier)
サービス又はプロセスの設計,移行,提供及び改善に貢献す...
注記 供給者には,指定された統括供給者を含むが,その供...
-3.36 トップマネジメント(top management)
最高位でサービス提供者を指揮し,管理する個人又はグルー...
注記 JIS Q 9000:2006 から部分的に採用。
-3.37 移行(transition)
新規サービス又はサービス変更の,稼働環境への移動又は稼...
*4 サービスマネジメントシステムの一般要求事項 [#ea690e91]
**4.1 経営者の責任 [#z74b8337]
4.1.1 経営者のコミットメント
トップマネジメントは,SMS 及びサービスの計画,確立,導...
a) サービスマネジメントの適用範囲,方針及び目的を確立し,...
b) 方針に従い,サービスマネジメントの目的を達成し,サービ...
c) サービスの要求事項を満たすことの重要性を周知する。
d) 法令・規制要求事項及び契約上の義務を満たすことの重要性...
e) 資源の提供を確実にする。
f) あらかじめ定めた間隔でマネジメントレビューを実施する。
g) サービスに対するリスクが評価され,管理されていることを...
4.1.2 サービスマネジメントの方針
トップマネジメントは,サービスマネジメントの方針が次の...
a) サービス提供者の目的に対して適切である。
b) サービスの要求事項を満たすことについてのコミットメント...
c) 4.5.5.1 に規定する継続的改善の方針によって,SMS 及びサ...
d) サービスマネジメントの目的を確立し,レビューするための...
e) サービス提供者の要員に周知され,理解されている。
f) 引き続き適切であるかについてレビューされている。
4.1.3 権限,責任及びコミュニケーション
トップマネジメントは,次の事項を確実にしなければならな...
a) サービスマネジメントの権限及び責任が定められ,維持され...
b) コミュニケーションについて文書化された手順が確立され,...
4.1.4 管理責任者
トップマネジメントは,サービス提供者の管理層の中から管...
a) サービスの要求事項を特定し,文書化し,満たすための活動...
b) サービスマネジメントの方針及び目的に従って,サービスマ...
c) サービスマネジメントのプロセスが SMS の他のコンポーネ...
d) サービスを提供するために使われる,ライセンスを含む資産...
e) SMS 及びサービスのパフォーマンス及び改善の機会について...
**4.2 他の関係者が運用するプロセスのガバナンス [#rc657865]
箇条 5−箇条 9 のプロセスでは,サービス提供者は,他の関...
a) プロセスに対する説明責任と,プロセスの順守を要求する権...
b) プロセスの定義,及び他のプロセスとのインタフェースにつ...
c) プロセスのパフォーマンス及びプロセス要求事項への適合に...
d) プロセスの改善についての計画立案及び優先度付けを管理す...
供給者がプロセスの一部を運用している場合,サービス提供...
注記 ISO/IEC TR 20000-3 は,この規格の適用範囲の定義及...
**4.3 文書の運用管理 [#wb4b009d]
4.3.1 文書の作成及び維持
サービス提供者は,SMS の効果的な計画立案,運用及び管理...
a) サービスマネジメントについての文書化した方針及び目的
b) 文書化したサービスマネジメントの計画
c) この規格で要求する特定のプロセスのために作成された,文...
d) 文書化したサービスカタログ
e) 文書化した SLA
f) 文書化したサービスマネジメントのプロセス
g) この規格で要求する,文書化した手順及び記録
h) SMS の効果的な運用及びサービスの提供のために,サービス...
これには外部で作成されたものを含む。
4.3.2 文書管理
SMS が要求する文書は管理しなければならない。ただし,記...
次の活動に必要な管理を規定するために,権限及び責任を含...
a) 文書を作成し,発行前に承認する。
b) 新規文書又は変更された文書について利害関係者に周知する。
c) 文書をレビューし,必要に応じて文書の維持管理を行う。
d) 文書の変更の識別及び現在有効な版の識別を確実にする。
e) 該当する文書の適切な版が,必要なときに,必要なところで...
f) 文書は容易に識別可能であり,読みやすいことを確実にする。
g) 外部からの文書を明確にし,その配付が管理されていること...
h) 廃止文書が誤って使用されないようにする。また,これらを...
4.3.3 記録の管理
記録は,要求事項への適合及び SMS の効果的運用を実証する...
記録の識別,保管,保護,検索,保管期間及び廃棄に関して...
**4.4 資源の運用管理 [#p9d09c94]
4.4.1 資源の提供
サービス提供者は,次の事項を行うために必要な,人,技術...
a) SMS 及びサービスを確立し,実施し,維持する。また,その...
b) 顧客満足を,サービスの要求事項を満たすサービスを提供す...
4.4.2 人的資源
サービスの要求事項への適合に影響がある仕事に従事するサ...
a) 要員に必要な力量を決定する。
b) 該当する場合,必要な力量がもてるように教育・訓練するか...
c) とった処置の有効性を評価する。
d) 要員が,サービスマネジメントの目的の達成に向けて,及び...
e) 教育,訓練,技能及び経験について該当する記録を維持する。
**4.5 SMS の確立及び改善 [#af90154e]
4.5.1 適用範囲の定義
サービス提供者は,SMS を適用する範囲を定義し,サービス...
サービス提供者は,次の事項を含む,提供するサービスに影...
a) サービス提供者がサービスを提供する地理的所在地
b) 顧客及び顧客の所在地
c) サービスを提供するために使用する技術
注記 ISO/IEC TR 20000-3 は,この規格の適用範囲の定義及...
4.5.2 SMS の計画(Plan)
サービス提供者は,サービスマネジメントの計画を作成,実...
a) サービス提供者が達成すべきサービスマネジメントの目的
b) サービスの要求事項
c) SMS に影響を及ぼし得る既知の制限
d) 方針,規格,法令・規制要求事項及び契約上の義務
e) 権限,責任及びプロセスにおける役割についての枠組み
f) 計画,サービスマネジメントのプロセス及びサービスに関す...
g) サービスマネジメントの目的を達成するために必要な,人,...
h) 新規サービス又はサービス変更の設計及び移行プロセスに関...
i) サービスマネジメントのプロセス間のインタフェースでなす...
j) リスクの管理及びリスク受容基準のためになすべき取組み
k) SMS を支援するために使用する技術
l) SMS 及びサービスの有効性を測定,監査,報告,及び改善す...
特定のプロセスのために作成された計画は,サービスマネジ...
4.5.3 SMS の導入及び運用(Do)
サービス提供者は,サービスマネジメントの計画に従ってサ...
a) 資金及び予算の割当て及び管理
b) 権限,責任及びプロセスにおける役割の割当て
c) 人,技術,及び情報に関する資源の管理
d) サービスに対するリスクの特定,アセスメント及び管理
e) サービスマネジメントのプロセスの管理
f) サービスマネジメントの活動のパフォーマンスについての監...
4.5.4 SMS の監視及びレビュー(Check)
4.5.4.1 一般
サービス提供者は,SMS 及びサービスの監視及び測定のため...
全ての内部監査及びマネジメントレビューの目的は文書化し...
特定された不適合,懸念事項及び処置を含む,内部監査及び...
4.5.4.2 内部監査
サービス提供者は,SMS 及びサービスが次のとおりであるか...
a) この規格の要求事項を満たしているか。
b) サービス提供者が特定したサービスの要求事項及び SMS の...
c) 効果的に実施され,維持されているか。
監査の計画及び実施,結果の報告及び監査記録の維持に関す...
監査プログラムを計画しなければならない。監査プログラム...
監査員の選定及び監査の実施においては,監査の客観性及び...
不適合を周知し,優先度付けをし,処置の責任を割り当てな...
注記 マネジメントシステム監査のための指針については JI...
4.5.4.3 マネジメントレビュー
トップマネジメントは,SMS 及びサービスが,引続き適切で...
マネジメントレビューへのインプットには少なくとも次の情...
a) 顧客からのフィードバック
b) サービス及びプロセスのパフォーマンス及び適合性
c) 現在及び将来の,人,技術,情報及び財務に関する資源の程度
d) 現在及び将来の,人及び技術に関する能力
e) リスク
f) 監査の結果及びフォローアップ処置
g) 前回までのマネジメントレビューの結果及びフォローアップ...
h) 予防処置及び是正処置の状況
i) SMS 及びサービスに影響を及ぼす可能性のある変更
j) 改善の機会
マネジメントレビューの記録は,維持しなければならない。
マネジメントレビューの記録には,少なくとも資源,SMS の...
4.5.5 SMS の維持及び改善(Act)
4.5.5.1 一般
SMS 及びサービスの継続的改善の方針をもたなければならな...
改善の特定,文書化,評価,承認,優先度付け,管理,測定...
特定された不適合の原因は,是正しなければならない。是正...
注記 是正処置及び予防処置についての詳細は,JIS Q 9001:...
4.5.5.2 改善のマネジメント
改善の機会は,優先度付けを行わなければならない。サービ...
サービス提供者は,少なくとも次の事項を含む改善活動を管...
a) 品質,価値,能力,費用,生産性,資源の活用及びリスク低...
b) 承認された改善が実施されることを確実にする。
c) 必要に応じて,サービスマネジメントの方針,計画,プロセ...
d) 設定した目標に照らして実施された改善を測定し,目標が達...
e) 実施した改善を報告する。
*5 新規サービス又はサービス変更の設計及び移行 [#f8a9468b]
**5.1 一般 [#v9f963b7]
サービス提供者は,サービス又は顧客に重大な影響を及ぼす...
箇条 5 に属する新規サービス又はサービス変更のアセスメン...
サービス提供者は,合意したサービスの要求事項,並びに 5....
注記 新規サービス又はサービス変更の必要性は,事業ニー...
**5.2 新規サービス又はサービス変更の計画 [#o23e6577]
サービス提供者は,新規サービス又はサービス変更に対する...
計画立案へのインプットとして,サービス提供者は,新規サ...
新規サービス又はサービス変更の計画立案には,少なくとも...
a) 設計,開発及び移行活動についての権限及び責任
b) サービス提供者と他の関係者との間のインタフェースにおけ...
c) 利害関係者とのコミュニケーション
d) 人,技術,情報,及び財務に関する資源
e) 計画した活動に割り当てられた期間
f) リスクの特定,アセスメント及び管理
g) 他のサービスへの依存関係
h) 新規サービス又はサービス変更のために必要な試験
i) サービス受入れ基準
j) 測定可能な形で表現された,新規サービス又はサービス変更...
廃止するサービスについては,サービス提供者はサービス廃...
サービス提供者は,新規サービス又はサービス変更のための...
**5.3 新規サービス又はサービス変更の設計及び開発 [#v7f1bf...
新規サービス又はサービス変更は,少なくとも次の事項を含...
a) 新規サービス又はサービス変更の提供についての権限及び責任
b) 新規サービス又はサービス変更の提供のために,サービス提...
c) 適切な教育,訓練,技能及び経験に対する要求事項を含む,...
d) 新規サービス又はサービス変更の提供に関する財務資源の要...
e) 新規サービス又はサービス変更の提供を支援するための,新...
f) この規格の要求に従った,新規又は変更された計画及び方針
g) サービスの要求事項の変更に整合した,新規又は変更された...
h) SMS の変更
i) 新規又は変更された SLA
j) サービスカタログの更新
k) 新規サービス又はサービス変更の提供のために使用する手順...
サービス提供者は,設計によって新規サービス又はサービス...
新規サービス又はサービス変更は,文書化された設計に従っ...
注記 設計についての詳細は,JIS Q 9001:2008 の 7.3 に記...
**5.4 新規サービス又はサービス変更の移行 [#i668dfc9]
新規サービス又はサービス変更は,それがサービスの要求事...
承認された新規サービス又はサービス変更を稼働環境へ展開...
移行活動が完了した後,サービス提供者は利害関係者に,期...
*6 サービス提供プロセス [#f5fd369b]
**6.1 サービスレベル管理 [#j9ca331f]
サービス提供者は,提供するサービスについて顧客と合意し...
サービス提供者は,サービスカタログについて顧客と合意し...
提供する各サービスについて,一つ以上の SLA を顧客と合意...
サービス提供者は,顧客とともに,あらかじめ定めた間隔で...
文書化されたサービスの要求事項,サービスカタログ,SLA,...
サービス提供者は,あらかじめ定めた間隔で,サービス目標...
サービス提供者は,内部グループ又は顧客が提供するサービ...
**6.2 サービスの報告 [#a03b60fb]
識別,目的,報告先,頻度及びデータの出所に関する詳細を...
サービス報告書は,サービスマネジメントのプロセスを含む...
a) サービス目標に対するパフォーマンス
b) 少なくとも,重大なインシデント,新規サービス又はサービ...
c) 作業量及び定期的な変更を含む,作業負荷の特性
d) この規格の要求事項,SMS の要求事項又はサービスの要求事...
e) 傾向情報
f) 顧客満足度測定,サービスに対する苦情,並びに満足度測定...
サービス提供者は,サービス報告書の所見に基づいて決定を...
**6.3 サービス継続及び可用性管理 [#f526f465]
6.3.1 サービス継続及び可用性の要求事項
サービス提供者は,サービス継続及び可用性に対するリスク...
合意したサービス継続及び可用性の要求事項には,少なくと...
a) サービスへのアクセス権
b) サービス応答時間
c) サービス全体(end-to-end)の可用性
6.3.2 サービス継続及び可用性の計画
サービス提供者は,サービス継続及び可用性の計画を作成,...
サービス継続計画には,少なくとも次を含めなければならな...
a) 重大なサービスの停止の場合に実施する手順,又はその参照
b) 計画が発動された場合の可用性の目標
c) 復旧の要求事項
d) 平常業務の状態に復帰するための取組み
サービス継続計画,連絡先一覧及び CMDB は,通常のサービ...
可用性計画には,少なくとも可用性の要求事項及び目標を含...
サービス提供者は,サービス継続及び可用性の計画への変更...
注記 サービス継続及び可用性の計画は,一つの文書に統合...
6.3.3 サービス継続及び可用性の監視及び試験
サービスの可用性を監視し,その結果を記録して,合意した...
サービス継続計画は,サービス継続の要求事項に照らして試...
試験の結果は記録しなければならない。各試験後,及びサー...
**6.4 サービスの予算業務及び会計業務 [#z9413d82]
サービスの予算業務及び会計業務プロセスと,他の財務管理...
次の事項について,方針及び文書化された手順をもたなけれ...
a) 少なくとも次の事項を含む,サービスコンポーネントのため...
1) サービスを提供するために使用する資産(ライセンスを含...
2) 共有資源
3) 間接工数
4) 資本及び運営経費
5) 外部から提供されるサービス
6) 要員
7) 設備
b) 各サービスに全体的な費用を提供するための,サービスへの...
c) 効果的な財務管理及び承認
費用は,提供するサービスについての効果的な財務管理及び...
サービス提供者は,予算に照らして費用を監視及び報告し,...
変更要求にかかる費用の根拠として,変更管理プロセスに情...
注記 多くのサービス提供者はサービスに課金している。サ...
**6.5 容量・能力管理 [#f8236dab]
サービス提供者は,容量・能力及びパフォーマンスの要求事...
サービス提供者は,人,技術,情報及び財務に関する資源を...
容量・能力の計画には,少なくとも次を含めなければならな...
a) 現在及び将来の,サービスに対する需要
b) 可用性,サービス継続及びサービスレベルについて合意した...
c) サービスの容量・能力を拡張させるための,期間,しきい(...
d) 法令,規制,契約又は組織変更上の,潜在的影響
e) 新規技術及び新規技法による潜在的影響
f) 予測分析を可能にする手順,又はその参照
サービス提供者は,容量・能力の利用を監視し,容量・能力...
**6.6 情報セキュリティ管理 [#ha579e3f]
6.6.1 情報セキュリティ基本方針
適切な権限をもつ経営者は,サービスの要求事項,法令・規...
a) サービス提供者,顧客及び供給者の内部の適切な要員に,情...
b) 情報セキュリティマネジメントの目的が確立されていること...
c) 情報セキュリティリスク及びリスク受容基準の管理のために...
d) 情報セキュリティリスクアセスメントを,あらかじめ定めた...
e) 情報セキュリティ内部監査を実施することを確実にする。
f) 改善の機会を特定するため,監査結果をレビューすることを...
6.6.2 情報セキュリティ管理策
サービス提供者は,次のために物理的,実務管理的,及び技...
a) 情報資産の機密性,完全性及びアクセス性を保つ。
b) 情報セキュリティ基本方針の要求事項を満たす。
c) 情報セキュリティ管理の目的を達成する。
d) 情報セキュリティに関連するリスクを管理する。
これらの情報セキュリティ管理策を文書化し,管理策が関連...
サービス提供者は,情報セキュリティ管理策の有効性をレビ...
6.6.3 情報セキュリティの変更及びインシデント
次を特定するために,変更要求を評価しなければならない。
a) 新たな情報セキュリティリスク,又は変化した情報セキュリ...
b) 既存の情報セキュリティ基本方針及び管理策への潜在的影響
情報セキュリティインシデントは,情報セキュリティリスク...
注記 ISO/IEC 27000 ファミリー規格は,情報セキュリティ...
*7 関係プロセス [#m9f660fe]
**7.1 事業関係管理 [#aacd86a5]
サービス提供者は,サービスの顧客,利用者及び利害関係者...
各顧客について,サービス提供者は顧客関係及び顧客満足を...
サービス提供者は,顧客との間にコミュニケーションの仕組...
サービス提供者は顧客とともに,あらかじめ定めた間隔で,...
文書化されたサービスの要求事項の変更は,変更管理プロセ...
サービスに対する苦情の定義について,顧客と合意しなけれ...
サービス提供者は,顧客及びサービスの利用者の代表的なサ...
**7.2 供給者管理 [#o51379b0]
サービス提供者は,サービスマネジメントのプロセスの一部...
図 3−サプライチェーン関係の例
各供給者について,サービス提供者は,供給者との関係,契...
サービス提供者及び供給者は,契約文書について合意しなけ...
a) 供給者が提供するサービスの範囲
b) サービス,プロセス及び関係者の間の依存関係
c) 供給者が満たす要求事項
d) サービス目標
e) 供給者及び他の関係者が運用するサービスマネジメントのプ...
f) SMS の範囲内の供給者の活動の統合
g) 作業負荷の特性
h) 契約の例外及びその対処法
i) サービス提供者及び供給者の権限及び責任
j) 供給者が提供する報告及びコミュニケーション
k) 課金の根拠
l) 予定どおりの,又は早期の契約の終了,及び他の関係者への...
サービス提供者は,サービス提供者と顧客との間の SLA を支...
サービス提供者は,統括供給者及び再請負契約先供給者の役...
サービス提供者は,あらかじめ定めた間隔で供給者のパフォ...
契約の変更は,変更管理プロセスによって管理しなければな...
サービス提供者と供給者との間の契約上の紛争を管理するた...
注記 1 供給者管理プロセスの適用範囲には,供給者の選定...
注記 2 サプライチェーン関係のその他の例については,ISO...
*8 解決プロセス [#b6792102]
**8.1 インシデント及びサービス要求管理 [#u8f8ea9a]
次の項目を規定する全てのインシデントに対する文書化され...
a) 記録
b) 優先度の割当て
c) 分類
d) 記録の更新
e) 段階的取扱い
f) 解決
g) 終了
記録作成から終了に至るまで,サービス要求の実現を管理す...
インシデント及びサービス要求の優先度付けを行う場合は,...
サービス提供者は,インシデント及びサービス要求管理プロ...
サービス提供者は,報告されたインシデント又はサービス要...
サービス提供者は,重大なインシデントの定義について文書...
**8.2 問題管理 [#te83fef9]
問題を特定し,インシデント及び問題の影響を最小化又は回...
a) 識別
b) 記録
c) 優先度の割当て
d) 分類
e) 記録の更新
f) 段階的取扱い
g) 解決
h) 終了
問題は手順に従って管理しなければならない。
サービス提供者は,根本原因及び潜在的な予防処置を特定す...
CI の変更を必要とする問題は,変更要求を提起することによ...
根本原因が特定されたが,問題が恒久的に解決されていない...
問題解決の有効性を監視し,レビューし,報告しなければな...
既知の誤り及び問題解決策に関する最新の情報を,インシデ...
*9 統合的制御プロセス [#v203bb6b]
**9.1 構成管理 [#mb801c4f]
CI の種類ごとの定義について文書化しなければならない。各...
a) CI についての記述
b) CI と他の CI との関係
c) CI とサービスコンポーネントとの関係
d) 状態
e) 版
f) 場所
g) ひも(紐)付けされた変更要求
h) ひも(紐)付けされた問題及び既知の誤り
CI は一意に特定し,CMDB に記録しなければならない。CMDB ...
CI の版を記録,制御及び追跡するための文書化された手順を...
サービス提供者は,あらかじめ定めた間隔で,CMDB に保管さ...
CMDB からの情報は,変更要求のアセスメントを支援するため...
CI の変更は,CI 及び CMDB にあるデータの完全性を確実に...
影響を受ける CI の構成ベースラインは,稼働環境へのリリ...
CMDB に記録されている CI の原本は,構成記録が参照してい...
構成管理プロセスと財務資産管理プロセスとの間には定義さ...
注記 構成管理プロセスの適用範囲には,財務資産管理を含...
**9.2 変更管理 [#e2392942]
変更管理方針を確立し,次を定義しなければならない。
a) 変更管理が制御している CI
b) サービス又は顧客に重大な影響を及ぼす可能性のある変更を...
サービスの廃止は,重大な影響を及ぼす可能性のあるサービ...
変更要求を記録し,分類し,評価し,承認する文書化された...
サービス提供者は,緊急変更の定義について文書化し,顧客...
サービス又はサービスコンポーネントへの全ての変更は,変...
全ての変更要求は記録し,分類しなければならない。サービ...
変更要求は,変更管理プロセス及びその他のプロセスからの...
サービス提供者及び利害関係者は,変更要求の受入れについ...
承認された変更は,開発し,試験しなければならない。
承認された変更の詳細及びその展開の期日案を含む変更スケ...
失敗した変更を元に戻す,又は修正するために必要な活動を...
CMDB の記録は,変更の展開の成功後に更新しなければならな...
サービス提供者は,有効性について変更をレビューし,利害...
変更要求は,傾向を検知するため,あらかじめ定めた間隔で...
**9.3 リリース及び展開管理 [#be6c56f0]
サービス提供者は,リリースの頻度及び種類を記述したリリ...
サービス提供者は,新規サービス又はサービス変更,及びサ...
サービス提供者は,緊急のリリースの定義について文書化し...
リリースは,展開の前に構築し,試験しなければならない。...
リリースの受入れ基準について,顧客及び利害関係者と合意...
リリース展開の場合にハードウェア,ソフトウェア及びその...
リリース展開の失敗を元に戻す,又は修正するために必要な...
リリースの成功又は失敗は,監視し,分析しなければならな...
リリースの成功又は失敗に関する情報,及び将来のリリース...
変更要求がリリース及び展開計画に及ぼす影響のアセスメン...
*参考文献 [#bc39a1d2]
-Q 20000-1:2012 (ISO/IEC 20000-1:2011)
----
ページ名:
![[PukiWiki]](image/p01.jpg "[PukiWiki]")
