最後に塩田氏は、「ISO/IEC 20000-1に準拠したITSMS認証は、経営層への説得材料にもなる」と話します。
「私はITSMSの取り組みを進める際には、ISO/IEC 20000-1からスタートして、行き詰ったらITILという辞典を引くことをおすすめしています。ITILを辞典とするならば、ISO/IEC 20000-1は教科書のようなものだからです。
ITILに比べて、ISO/IEC 20000-1には短い言葉にエッセンスが閉じ込められており、直接的でわかりやすくなっています。たとえば、インシデント管理におけるインシデントの記録について、ITILではページを要した説明がありますが、ISO/IEC 20000-1では『インシデントは記録しなければならない』と簡潔にまとめられています。投資判断においても、やるべきことと成果が端的に書かれているため、経営層への説明にも有効です」
as a Service時代を勝ち抜く新たなサービス展開、DX推進に向けて、ITSMSの構築・運用はビジネスの競争力を高めます。IT部門はその成果を社内外にアピールできる手段としても、ITSMS適合性評価制度の取得を検討するとよいでしょう。
※ITSMS適合性評価制度についての詳しい資料、案内はJIPDECのサイトと本制度の認定機関である一般社団法人情報セキュリティマネジメントシステム認定センター(ISMS-AC)のサイトで公開されています。