最新ITIL情報

最新ITIL情報

photo_itil2.jpg
2010.10.21「BS259992次審査」

昨日、BS25999の2次審査を無事終えることが出来ました。
GoodPoint:2件
軽微な不適合:1件
オブザベーション:10件
でした。
軽微な不適合は「事務所使用不可時の対応計画の具体化不足」で是正処置計画書を提出して認証となります。予想外にGoodPointが2件あったことが良かった点でした。1件目は、当社ではマネジメントレビューを毎週の幹部会内で必要時に適宜行っていますが「スピーディな仕組み」に対するGoodPointでした。これも小さな会社の特権みたいなものです。2件目は個人ごとへの演習についてで、改善提案が各個人から数多く出ている点に対するものです。ITSMSのインシデント管理で改善(予防)を適宜あげる企業文化が根付いていることが高評価に繋がったのだと非常にうれしく感じています。

----------------------------

2010.8.18「BS259991次審査」

8.16にBS25999の1次審査を受け無事に審査を終えることが出来ました。オブザベーションが11件。当社はいつもオブザベーションが多い傾向にあります。というのも、ISO20000でインシデントを上げることが習慣化していることもあって、予防項目、改善項目を上げることが習慣化しており、審査時もその場で気ずいた改善項目はこちらから上げているからです。
これで、審査はほぼ通ったと考えて良い状況となりました。なぜなら、当社では
1.規格で求められているプロセス等は必ず実業務に組み込む
2.必要最小限の規格対応とする
が大前提であるため、規格対応の当社文書を作ることが非常に大変で、実地審査時には既に実業務として機能しているためです。
規格取得のために良くみられる、事務局が取得用の文書を用意して、実業務が伴わないぐらいであれば、規格など取得しない方が良いとの考えが根本にあります。
事務局が規格を取得する場合には評価基準が不適合の数やオブザベーションの数しかないため、極力オブザベーションを減らそうとして実業務を隠す傾向にありますが、それは本末転倒と言わざるを得ません。知り合いに審査員が何人もいますが、話を聞いても、私が実態を見ても、残念ながらそのような組織(事務局が規格を取得している)が多いのが現実です。規格取得のためにガラだけ用意して実業務が伴わないようであれば、余計な費用がかかるだけで、マネジメントシステムである規格の根本思想に反していることとなると思いますがいかがでしょうか。

--------------------------

2010.8.9 「ITIL(V3)ファンデーション全員取得」

2009年12月に当社ではITILファンデーション全員取得を達成しました。2010年度については「ITIL(V3)ファンデーションの全員取得」を目標としています。
V3のファンデーション試験はV2に比べて
・覚えることが倍
・用語ではなく概念の理解を求めている
こともあり、かなり難しくなっています。V2が簡単すぎたことへの反省もあるのかも知れませんが、合格率は85%を維持しています。やはり65点で合格できることが高合格率を維持している大きな要因なのかもしれません。

-----------------------

2010.8.6 「BS25999取得予定」

当社では2008年11月にISO20000を取得しました。ISO20000のIT継続性管理の延長としてBS25999(BCMS)がISO化されたら取得しようと考えていました。しかし、ISO化が遅れているとのことでBS25999を11月に取得することで準備を進めています。
ISO20000のIT継続性管理については色々と課題もあり、ISO20000の審査員資格を持っている身としては気になっていましたが、BS25999取得を機に一気に解決しそうです。
ISO20000を取得している組織であればBS25999はそんなにハードルは高くないと思います。当社も5月から準備を始めて
7月:予備調査
8月:一次審査
10月:二次審査
11月:認証
の予定です。取得すると日本で20組織目ぐらいとなる見込みです。

------------------------

2010.8.5 「ITILファンデーション満点合格」

当社では7月よりITILサポートサービスの一環として、ITILファンデーションの研修を行っていますがうれしいニュースが届きました。
「ITILファンデーションに満点(100点)で合格しました。」との連絡です。ITILファンデーションの試験を受けたことのある人ならわかると思いますが、試験で100点を取ることは至難の業です。研修の模擬試験でも90点だった人なのでそれなりの高得点を期待していましたが、まさか100点とは!
満点合格の体験記を書いてもらうことにしていますのでこうご期待!!

------------------------

2010.1.25「ISO9000廃棄について」

当社では、ISO90000を捨てて、ISO20000を取得しましたが、今も非常に良い選択であったと考えています。ISO9000自体が特に悪いわけではありません。廃棄した一番大きな理由は実業務のプロセスとISO9000のプロセスが乖離していたためです。実業務の他にISO9000のプロセスがあったので監査のためにISO9000の資料を作成することとなり、実際の品質向上に寄与しないばかりか、余計な工数を食うこととなっていました。ISOの根本思想であるマネジメントシステムつまり経営に寄与することとはまるで逆の行為となっていたわけです。
また、ISO9000はやはり製造業向けのISO規格でありITサービス業の経営に寄与するように適用するにはかなりの検討(実業務に合わせるには)が必要となることも廃棄の大きな理由でした。

--------------------------

2010.1.6「ちょっと変わったセキュリティ方針」Ⅱ

当社の基本方針である「社員のモラル向上(ES向上)」についてもセキュリティ的な意味があります。セキュリティを確保するために様々なツールやISMSの取得も行っていますが、一番大きな要素であり、かつコントロールが難しいのが人です。例えば、悪意をもって情報を持ち出そうとすれば様々なガードをかけても防ぎきれないのが現実です。結局セキュリティ確保の基本も人ということです。

--------------------------

2010.1.5「ちょっと変わったセキュリティ方針」

当社ではISO20000の他にISO27001も取得しています。おそらく他社とは違う、ISMSの基本方針としていることを2点、以下に挙げます。

1.仕事を個人任せにしない。
 (マニュアル化による情報共有+個々人のノウハウ向上)
2.基本的に残業はしなくてよい体制。

一見セキュリティとは関係がないように見えますが、かなりのセキュリティ事故が忙しさあるいはある特定の個人にしかノウハウが無いことが原因で情報を自宅持ち帰って作業を行っていることが原因になっていることを考えると納得できると思います。

--------------------------

2010.1.4「ITILマネージャの集い」Ⅱ

あけましておめでとうございます。
2009年度もあと残り3ヶ月となってしまいました。

ITILマネージャの集いでのお話をもうひとつ。
ITIL(V2)も後1年半で完全に終了となってしまいますが、V2が無くなった後のITILマネージャの肩書についての話題でNRIの應和さんが気のきいたことを言っていたので紹介します。
V2が無くなった後、ITILマネージャは
1.シーラカンス か
2.伝説の人
になるというような話をしておられました。

私も同感で、以前にも書いたようにいまのところITIL(V3)エキスパートがITILマネージャに比べるとかなり易しい試験なのでITIL(V3)マスタの試験の難易度しだいかなとの気がします。
ただ、今、ITILマネージャを持っている人はおそらくほとんど全てエキスパートに移行して、マスタも受験するでしょうから、2.伝説の人になる可能性の方が確率は高いのではと思います。

---------------------------

2009.12.28「ITILマネージャの集い」

12.25にEXIN主催の「ITILマネージャの集い」がありました。全体的には、itSMFJAPANと同じで、ベンダー主体の集まりだったのでビジネス上のメリットは?でしたが、面白い情報がありました。
日本のITILマネージャの所属企業の資料があり、
1位:NECグループ
2位:富士通グループ
2位:NTTグループ(富士通グループと同じ%でした。)
ITILマネージャの人数が全体で320名で富士通グループの構成比率が9%とのことなので富士通グループには約30名のITILマネージャがいることとなります。

---------------------------

2009.12.25「BCP第1版」適用開始

かねてより進めていました、BCPの第1版が1月には適用開始できる状況となりました。バラバラに存在していた防災マニュアルや復旧マニュアルをBCPを作成することで全体像をまとめることができたのが一番の収穫だったかもしれません。

---------------------------

2009.12.18「CMBD完全DB化」

当社では現在、EXCELとDBの混在であった、CMDBの完全DB化作業を行っています。

以下の順番で設計代わりのACCESSによるDB作成ののちMySQLによる各情報のリンクをもって最終形にしようとしています。CMDBの完全DB化と同時に全社情報の一元化も進めています。

1.基本情報(会社組織情報、プロジェクト情報等)
2.設備管理資産情報
3.インシデント/問題/変更/リリース情報
4.運用マニュアル/FAQ/各種ナレッジ

3.インシデント等までは見えてきていますが、4.の各種ナレッジのDB化は実用になるDBを作成するにはまだまだ検討が必要な状況です。
また、常に最新状態でなければDB化の意味がないので変更契機毎の運用マニュアルも整備して実運用を順次始めることも並行して行っているところです。

----------------------------

2009.12.7 「ITILファンデーション取得率100%達成」

ITILファンデーション取得率100%を達成しました!!!

それも、社長、役員、間接要員を含んでの取得なので他社ではおそらくないことだと思います。(社長、役員がITILファンデーションを取得しているのをあまり聞いたことがない。)

2年半ほど前から、ITILファンデーション100%取得を目指してきて、アメとムチを使ってやっとの達成となりました。

ISO20000を取得していてかつITILファンデーション100%を達成すれば、ITIL対応では日本一との話を、社内外向けの講演でもしていたので非常にうれしい達成となりました。

Top of Page▲