|
 |
|
|
ITセキュリティマネジメント(ISO20000:2005) |
|
|
情報は経営資源であり、有効活用するためそれを取り巻く設備や技術・サービスを必要とし、今やITサービスは様々な企業経営にとって欠かせない存在となりました。
ITサービス提供者は、顧客の期待にこたえるよう高いサービス品質の維持と効率性の向上、そして継続的な改善によりリスク管理をおこなうことで、サービスのサービスの有効性を高めることが求められています。
|
|
|
ISO20000の特徴
|
|
|
1 : Part1は、サービスマネジメントの仕様で、ITサービスを提供する組織が「しなければならないこと(要求事項)」が
書かれています。Part1は認証規格であり、審査ではこのPart1に適合してるかどうかを確認します。
2 : Part2は、実践の為の規範で、運用管理の推奨事項が記されており、Part1の要求事項を確率するためのガイド
ラインとなっています。
|
|
|
ISO20000の導入メリット |
|
|
|
|
|
- ITサービスを提供するための管理体制が整備できるので、効率性が上り、改善機会が増え、サービスの品質・安定性が向上します。
|
|
|
2 : 顧客満足の向上・信頼度の向上 |
|
|
- 顧客重視のサービス改善を行い、SLA(サービスレベルアグリーメント)によって顧客に適切な品質のサービス提供を保証することで満足度が向上します。また、自社の提供するITサービスが安全性の高いものであることを第三者認証により対外的にアピールできます。
|
|
|
3 : コストの低減 |
|
|
- サービス提供の資源を適正管理することで、資源を可視化することが出来ます。それにより必要なサービスに必要最低限の適正な資源投入をおこなうことができ、ムダな資源投入を防ぐ事ができます。
|
|
|
|
|
|
ISO20000のコンサルティングサービス |
|
|
弊協会では、マネジメントシステムの構築支援を通じ、ITサービス事業者の体質強化と発展に貢献します。
認証取得はもとより、取得後の運用を視野に入れた、実情に沿ったシステム構築と、内部統制の強化を支援します。
|
|
