JIPDECから、安定したクラウドサービス実現のためのハンドブックが発行されました!
クラウドサービスを事業として行っている事業者(クラウドサービス提供者)に求められる対策がわかりやすくまとめられています。
ISMS(ISO/IEC27001)は有名ですが、
ITSMS(ISO/IEC20000)は、もしかしたらあまり知らない方も多いかも?
ITSMSは、ITサービスの品質向上のための仕組みを定めた国際規格です。
サービス可用性管理を含む、サービス品質の運用・向上に必要な事項が規定されているので、
ISMSよりも、よりITサービス提供側のリスク管理に特化した内容となっています。
↓
https://www.jipdec.or.jp/news/pressrelease/2022/20220810.html
この資料は、そんなにボリュームもなく(30ページくらい)、
事例やコラムも入っているので、読みやすい♪
個人的には、お客様への説明や資料作成の参考になるなぁと思いながら読みました。
で、結局どこまで何をしたら良いの?という結論については、
ISO/IEC20000を活用したら良いですよ!と言っている。
要するにISO/IEC20000の宣伝とも言えますが(笑)
でも、体系的に実施するためには、
ISO/IEC20000は確かに参考になると思います。
別に認証を取得しなくても、規格の内容を勉強して、
この規格に準ずる対策を自社で実施すれば良いので。
↓
可用性管理活動の参考になるだけでなく、
インシデント管理、問題管理といったクラウドサービスの
運用の仕組みを構築する上での参考になります。
サービス提供者ではなく利用者としても、
今やクラウドサービスは、日常的にもビジネス的にもなくてはならないサービスなので、
それを選定・利用するときの基準として参考になると思います。
ぜひ読んでみてください!