ISO/IEC20000認証取得について
制度の概要
ISO/IEC20000は、ITサービスマネジメントのベストプラクティスとして注目されている「ITIL」に準拠した国際標準規格です。
ISO20000では、情報システムを用いたサービスの運用・管理方法を「サービスレベル管理」「変更管理」「予算・会計管理」など13のプロセス(※1下記参照)で定義しています。
例えば、情報システムに変更を加える時には申請書を出して承認手続きを踏む、障害が発生したら内容や対応などを記録する、といった取り組みを要求されます。
さらにこうした狭義のシステム運用だけではなく、顧客とのサービスレベルの合意や、システムにかかわる予算管理など、幅広い内容を規定しています。
また、これら13プロセスの品質を維持・改善する為にマネジメントシステムを構築することが要求されています。マネジメントシステムとは、組織の方針、手段およびプロセスを管理し、継続的に改善するためのフレームワークです。ISO20000では、マネジメントシステムによるPDCAサイクルの実現が規格として要求され、13プロセスの陳腐化を防止します。
これらの規格要求事項全てに対して手順を設け、ITサービスの品質向上に向けた運用を行うものです。
(※1)ITIL13プロセス
・サービスレベル管理
・サービスの報告
・サービス継続及び可用性管理
・サービスの予算業務及び会計業務
・容量・能力管理
・情報セキュリティ管理
・顧客関係管理
・供給者管理
・インシデント及びサービス要求管理
・問題管理
・構成管理
・変更管理
・リリース及び展開管理
当社の対応
- 2007年11月
-
ISO20000に準拠した文書の構築スタート
- 2008年01月
-
予備審査(文書)
- 2008年02月
-
内部監査員研修受講(千葉情報センターを中心に2名)
- 2008年05月
-
ISO20000に準拠した運用スタート
- 2008年05月
-
予備審査(実運用)
- 2008年07月
-
本審査(文書)
- 2008年08月
-
本審査(実運用)
- 2008年09月
-
資格認定
[審査機関:デット ノルスケ ベリタス エーエス(DNV)]
- 2009年08月
-
定期・拡大監査
[審査機関:デット ノルスケ ベリタス エーエス(DNV)]
- 2011年06月
-
更新審査
[審査機関:DNVビジネス・アシュアランス・ジャパン株式会社(DNV)*] *DNVは2010年10月に日本企業として法人登記し、社名変更
- 2012年08月
-
定期・移行審査
[審査機関:DNVビジネス・アシュアランス・ジャパン株式会社(DNV)] ※2011年版への移行審査
- 2014年07月
-
更新審査
[審査機関:DNV GL ビジネス・アシュアランス・ジャパン株式会社]
- 2017年09月
-
更新審査
[審査機関:DNV GL ビジネス・アシュアランス・ジャパン株式会社]
- 2021年06月
-
定期・移行審査
[審査機関:DNVビジネス・アシュアランス・ジャパン株式会社*] ※2018年版への移行審査
*旧DNVは、旧GL側の株式買戻しにより社名変更
- 2023年06月
-
更新審査
[審査機関:DNVビジネス・アシュアランス・ジャパン株式会社]
認証範囲
自社内の運用サービスを提供するITサービスマネジメント
(三菱総研DCS株式会社 テクノロジー部門 マネージドサービス本部(品川・千葉))
認証をカバーする場所
品川本社、千葉情報センター