TÜV Rheinland^®

ITSMSプロセスフレームワーク

サービス提供プロセス

• 容量・能力管理
• サービスの継続及び可用性の管理
• サービスの管理
• 情報セキュリティ管理
• ITサービスのための予算及び会計業務

関係プロセス

• 顧客関係管理
  顧客とサービス提供者の間の良好な関係を維持する
• 供給者管理
  円滑に高品質なサービスが提供されるよう供給者を管理する

解決プロセス

• インシデント管理
  サービスの迅速な回復と要求への素早い対応
• 問題管理
  インシデントの原因分析と解決

制御プロセス

• 構成管理
• 変更管理

リリースプロセス

• 稼働環境に適した変更の追跡と配布を確実にするためのリリースプロセス管理

認証の手順

1. 申請・契約

• まずは、テュフ ラインランド ジャパンにお問合せください
• ITSMSの説明、お客様のニーズ、ビジネスを把握するための情報収集、サービスの提案
• 必要と判断した場合、またお客様のご希望により外部コンサルタントをご紹介
• 貴組織の規模やビジネス範囲に基づくお見積り認証監査に関する契約の取り交わし
• 監査チームおよびスケジュールの調整
• セルフチェックのための質問書記入

2. 第一段階監査

主な監査ポイント

• (IT サービス) 方針
• 組織 / 所在
• 適用範囲
• 文書監査
• マネジメントレビューの構造
• 内部監査の構造
• 質問書の認証
• 第二段階監査への準備完了

3. 第二段階監査準備

• 第一段階における指摘事項の是正
• 第二段階監査のスケジュール確認
• 内部監査とマネジメントレビューの実施（未実施の場合）

4. 第二段階監査

オンサイト 第二段階監査

• 第一段階監査実施から1ヶ月経過－6ヶ月以内に実施
• 不適合報告書の発行（あれば）
• 監査報告書の提供

主な監査ポイント

• 組織の各レベルと職務へのインタビュー
• 記録のレビュー
• 規格への適合確認
• 方針に沿って実行されているか？

5. 監査後

不適合が検出された場合、 1ヶ月以内に修正*と是正処置**計画書を提出

* 修正は不適合自体を直すこと

** 是正処置は不適合の原因を取り除くこと

• 監査チームは是正処置計画を確認・承認
• 監査チームは認証チームに認証登録を推薦
• 認証チームは監査報告書をレビュー、適切と認めた場合は登録認証書を発行
• 被監査者は登録認証書（3年有効）を受領

6. 認証取得後

第一段階監査の最終日から1年以内にフォローアップ監査を受ける

• 規格要求事項への継続的な適合性を確認
• 前回の監査から行われた是正措置の有効性の検証
• 認証されたマネジメントシステムの継続と実施の検証
• 組織の活動やシステムにおける変更の有無を検証
• 認証登録書とロゴの適切な使用の検証

3年後、有効期限の約３ヶ月前に再監査を実施