アウトソーシング

自社の業務の一部を外部の専門企業に委託すること。コア業務への集中、コスト削減、専門性の活用などのメリットがある。ITアウトソーシング（情報システムの運用管理の外部委託）が代表的な例。品質管理や情報漏えいのリスクへの注意が必要。

自社の業務の一部を外部の専門企業に委託すること。ITの分野では、システムの開発・運用・保守などを外部に委託することが多い。コスト削減や専門性の活用が期待できるが、委託先の管理が重要。

業務の一部または全部を外部の専門企業に委託すること。コスト削減、専門性の活用、コアコンピタンスへの集中などのメリットがある一方、品質管理やセキュリティ面でのリスクも伴う。

自社の業務やプロジェクト作業の一部を外部の専門企業に委託すること。コア業務への集中、コスト削減、専門技術の活用などのメリットがある一方、品質管理やセキュリティ、コミュニケーションに関するリスクが伴う。

情報システムの開発・運用等を外部の事業者に委託する際の管理。委託先の選定基準、契約条件、SLA、モニタリング方法、セキュリティ要件などを定め、委託先の統制状況を継続的に管理する。

外部の供給者（サプライヤ）が提供するサービスの品質を管理し、費用対効果の高いサービス提供を確保するプロセス。供給者の選定・契約・パフォーマンス評価・関係管理を含む。

ITサービスの計画、設計、移行、提供及び改善を効果的に行うための、方針・プロセス・手順・資源などを含む管理の仕組み。ISO/IEC 20000で要求される体系的なマネジメントの枠組みである。

トップマネジメントが策定するITサービスマネジメントに関する基本方針。組織のサービス提供の目的、方向性、原則を明示し、すべてのSMS活動の基盤となる。

サービスマネジメントシステムが適用される組織の範囲、サービス、顧客を明確に定めたもの。SMSの計画段階で最初に定義すべき事項であり、文書化が求められる。

SMSの目的を達成するための計画。サービスの目標、資源、役割と権限、タイムライン、リスク管理などを含む。ISO/IEC 20000ではPlan段階として位置づけられる。

SMSに関連する方針、プロセス、手順、記録などの文書を体系的に作成・承認・配布・維持・廃棄する管理活動。文書のバージョン管理や最新性の確保が求められる。