とうとう、ISO2000Oに基づく認証制度が本格運用に切り替わりました。情報セキュリティの認証制度に続き、IT業界にとって無関心では居られない制度ですが、その実態というか効果、評価はこれですね。
ITILがISO20000になり、JIS Q 20000-1になり、ITSMS認証として国内でも本格スタートです。
個人的には、IT業界にとっては旧ISMS認証制度、ISO27001よりも自らの業態への評価としては、影響が大きいのではないかと思います。何故なら、ある意味当該企業のITサービスレベル、品質の評価基準として用いられる可能性があるあからです。
ITSMSユーザズガイド
JIPDECがITSMSの発表したユーザズガイドでは、ISO27001とISO9000への言及もありますので、今後はISO27001とISO20000と双方が補完的に利用されるのだと思います。IT抜きの情報セキュリティも情報セキュリティ抜きのITサービスも考えられませんから。
ISO27000の認証を既に取得している企業は、ISO2000の取得を進めていく方向に行くのでしょうか。情報セキュリティの認証と、ITサービスの認証を共に得ていることで、安全と品質双方にマネジメントシステムが整備されているとをアピールすることができますからね。
今後、どの方向にいくか、関係業界の動向に要注意です。
0 件のコメント:
コメントを投稿