お客様のご要望にあわせたISO20000コンサルティングプランをご提示します。

ISO20000構築の流れ

1.適用範囲のサービスを明確にする

ISO20000は、サービス単位で認証されます。そのため、まずは自社内のサービスの中で何のサービスを対象にするかを決定します。サービスが決定したら、そのサービスを実施運用するのに関連する部門を適用範囲として定義します。

2.基本方針を策定する

適用範囲が設定されたら、次に自社のサービス提供の基本的な考え方である、基本方針を決定します。

3.SLAを策定する

基本方針に基づき、自社が守るべきサービスの品質を定義します。定義されたサービスの品質は文書化し、既存の顧客および新規の顧客に対して同意を得ることが必要になります。

4.リスクを評価する

定期的にサービスの提供体制を見直し、リスクを明確化することで、現状のサービスの品質を向上させるための施策を計画し、実施していくことができます。

5.プロセスを明確にする

サービスに関連するプロセスを明確にします。明確にしたプロセスは必要に応じて文書化します。

6.社内にサービスマネジメントを導入する

文書化し、対策方針が明確になったら社内にサービスマネジメントを導入します。
その際には、新たに作成された文書などの教育をします。

7.SLAを通知し、合意を得る

体制が整い、問題なければ顧客に対してSLAを配布するなどして通知し、同意を得ます。
また、その際にはSLAの達成状況なども報告することが必要となる場合があります。

8.社内の内部監査を実施する

社内に導入されたサービスマネジメントが有効に機能しているか、内部監査を実施して確認します。

9.経営者に報告する

監査の結果、及び社内の運用状況に問題などは発生していないか。

ISO20000ギャップ分析サービス

現在の業務状態とISO20000の要求事項とのギャップを確認し、分析結果の報告をするサービスです。
ISO20000構築にあたって現在の足りない部分が明確になり、やるべき事が明確になります。

SLA構築サービス

ISO20000で要求されているSLAの構築にあたって、SLAの策定から管理の仕組みまでを確立する支援サービスです。
弊社で雛形文書を作成し、御社には第三者の立場になってSLAをレビューしていただく手順で策定していきます。
実際のサービスレベルと規定したSLAのギャップが防げ、実効性のあるSLAの運用ができます。

サービスリスクアセスメントサービス

ISO20000で要求されているサービスに対するリスクアセスメントの支援サービスです。
ISO20000で要求事項をもとに、弊社のアプローチ方式に従い実施します。
これで、要求事項を実現することができます。

情報セキュリティリスクアセスメントサービス

ISO20000で要求されている情報セキュリティ管理におけるリスクアセスメント部分の支援サービスです。
弊社のアプローチ方式に従い実施することで、ISO20000の要求事項を実現することができます。

ISO20000要求事項実現サービス

ISO20000の要求事項に対して、実現方針を決定する支援サービスです。
ISO20000構築にあたって現在の足りない部分を明確にし、実現方法を弊社コンサルタントと一緒に検討し決定していくことで確実な要求事項の実現が可能になります。

ISO20000審査対応支援サービス

ISO20000審査に対応できる体制が整っているかチェックする支援サービスです。
過去の審査対応から得られた経験をもとに、御社で構築された文書、様式類、社内ルールについてヒアリングし、ISO20000の要求事項を実現できているかを確認します。
審査前の書類やルールなどの抜け漏れをチェックすることができます。

ISO20000を取得することで以下のようなメリットが得られます。

ITサービスの品質・安定性向上

顧客の信用度向上

内部統制活動の証明

サービスの優位性向上

社内の管理指標の導入

提供サービスの明確化

サービスのコスト減

コミュニケーションの向上