サービスマネジメント方針

ITサービスの計画、設計、移行、提供及び改善を効果的に行うための、方針・プロセス・手順・資源などを含む管理の仕組み。ISO/IEC 20000で要求される体系的なマネジメントの枠組みである。

経営陣が承認し、組織の情報セキュリティに対する方向性と支持を表明する文書。情報セキュリティの目的、適用範囲、基本方針を定め、組織全体のセキュリティ活動の基盤となる。法令・規制・契約上の要求事項や情報セキュリティの動向を踏まえて策定・改定する。

サービスマネジメントシステムが適用される組織の範囲、サービス、顧客を明確に定めたもの。SMSの計画段階で最初に定義すべき事項であり、文書化が求められる。

SMSの目的を達成するための計画。サービスの目標、資源、役割と権限、タイムライン、リスク管理などを含む。ISO/IEC 20000ではPlan段階として位置づけられる。

SMSに関連する方針、プロセス、手順、記録などの文書を体系的に作成・承認・配布・維持・廃棄する管理活動。文書のバージョン管理や最新性の確保が求められる。

特定のサービスマネジメントプロセスに対して責任と権限を持つ人物。プロセスの設計、実行状況の監視、改善の推進を担う。プロセスの成果に対する説明責任を負う。