ISO20000とITILの違い
ITIL(Information Technology Infrastructure Library)は、ITサービスマネジメントのベストプラクティス集で、ITサービスを提供するためのガイドラインとして作成されました。 ITILプロセスの認証規格に関しては、2000年にBSI(英国規格協会)がBS15000を規格化しました。この認証規格では、組織がITILプロセスを適用し、マネジメントシステムを通じて適切に運用されていることが要求されています。 その後、国際標準規格としてISO(国際標準化機構)はBS15000を基にしたISO20000(Part1,Part2)を策定しました。 Part1は認証規格であり、認証審査では、組織がこの規格が求める要求事項(※1)に適合しているかどうかを確認します。Part2は、Part1に記されたITサービスマネジメントプロセスについての実践規範として、手引き
リスクに基づく考え方(risk_based_thinking)
“リスクに基づく考え方(Risk-based thinking)”とは、「リスクを起点に効果的・効率的に目的・目標達成を図るアプローチ」のことです。ここでリスクとは、目的・目標達成を阻害または促進する可能性のある要因全てを指します。すなわち、「リスクを起点に効果的・効率的に目的・目標達成を図るアプローチ」とは、「目的や目標の達成を危うく、または、促進する要因を洗い出し、それらの影響を明確にし、必要な対策を考えることで、目的・目標達成の確度向上を狙うアプローチ」を意味します(以後、「リスクベースアプローチ」と呼称)。 以下に具体例を挙げます。 ・約束した納期の厳守を脅かす要因・発生可能性・影響を洗い出し、そのリスクの大きさを考慮し対策を検討すること ・機密情報保護に関する脆弱性や脅威・発生可能性・影響を検討し、そのリスクの大きさを考慮し予防対策を考えること ・製品需要が生産能力を大幅に上回る
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
