【サービスマネジメントプロセス】サービスレベル管理、サービスの報告、サービス継続及び可用性管理など

サービスマネジメントプロセスとは?サービスレベル管理、サービスの報告、サービス継続及び可用性管理、キャパシティ管理、供給者管理、インシデント及びサービス要求管理、問題管理、構成管理、変更管理、リリース及び展開管理などについてまとめました。

【サービスレベル管理】

用語 説明
SLA サービス提供者と顧客の間でサービスの品質に関して結ぶ契約(Service Level Agreementの略)。サービスの品目と水準、および水準を達成できなかった場合のペナルティ事項などが契約に盛り込まれる。
【ポイント】
サービス提供者及び顧客の責任も規定する。
1つのSLAで、複数のサービス又は複数の顧客に対処してもよい
・サービスの提供に必要な全てのコンポーネントを網羅することが望ましい。
ITIL ITサービスマネジメント(ITSM)を提供する上で採用可能なベストプラクティスとプロセスで構成されるフレームワーク。第三版であるITIL V3は2007年にリリースされ、2011年に更新されており、ITIL2011 V3とも呼ばれている。この最新バージョンは、ITサービスマネジメントをビジネス要件により適合させるための戦略的要素を含んでおり、今日のビジネス環境により適しているといえます。

SLAの検討順序

SLAを作成する際に、重要成功要因(CSF) → 重要業績評価指標(KPI) → サービスレベル項目(SLO)の3つを順にを検討します。

項目 概要
①重要成功要因(CSF) 経営戦略を実行し目標や目的を達成する上で決定的な影響を与える要因のこと(Critical Success Factor)。
②重要業績評価指標(KPI) 企業の目標やビジネス戦略を実現するために設定した具体的な業務プロセスをモニタリングするために設定される指標で、特に重要視するもののこと(Key Performance Indicator)。
③サービスレベル項目 事業者が自社のサービスレベル(サービス品質)に関する目標・評価基準を定めたもの(Service Level Objective)。

ITILv3

以下のプロセスにわけてサービスの品質を管理します。

プロセス 説明
インシデント管理(インシデント及びサービス要求管理) インシデントの解決サービスの復旧を行うプロセス。システムの異常終了や構成機器の障害発生などのようにサービスの中断やサービス品質の低下につながるような事象が発生した時に、サービスの中断時間を最小限に抑えて速やかに回復することを目指すプロセス
問題管理 インシデントや障害原因の追及と恒久的な対策、および再発防止策の策定を目的としたプロセス
変更管理 変更作業にともなうリスクを管理し、リスクとメリットを考慮して変更作業の管理とリリース管理プロセスへ引き継ぐかどうかの評価を行うプロセス
リリース及び展開管理 変更管理プロセスで承認された変更作業について、実際のサービス提供システムへ変更作業を行うプロセス

【サービスの報告】

【サービス継続及び可用性管理】

用語 説明
RPO Recovery Point Objective(目標復旧時点)の略。障害発生などの理由で業務が中断した場合に、失ったデータを過去のどの時点の状態まで復旧させるかを示す目標値。
RTO Recovery Time Objective(目標復旧時間)の略。業務中断後、どれだけの時間で復旧させるかを示す目標値。
RLO Recovery Level Objective(目標復旧レベル)の略。どの水準まで復旧させるかを示す目標値。
サービスの可用性 一定時間のうちサービスを稼働可能な時間の割合

【キャパシティ管理】

【供給者管理】

【インシデント及びサービス要求管理】

ITサービスマネジメントに関するベストプラクティス集であるITILをベースにして誕生した20000(JIS Q 20000)では、インシデント及びサービス要求管理の手順を以下のように定義しています。

順序 説明
①記録 サービスデスクがインシデントを受け付けた時点で必ず記録をとることを意味します。この記録は同様の問題への対処やインシデントの傾向分析に活用されます。
②優先度の割当て
③分類
④記録の更新
⑤段階的取扱い
⑥解決
⑦終了

【問題管理】

用語 概要
プロアクティブな活動 将来発生する可能性のあるリスクを予測・分析し、防止対策を講じる(proactive:積極的な)。

選択肢の活動のうち、将来発生する可能性のあるインシデントを予防するためのものは「ウ」のみです。

【構成管理】

用語 概要
構成ベースライン 正式に合意済みで、変更管理プロセスを通して管理される構成のベースライン(基準)のこと。「構成監査及び切り戻しのための基準の提供」などが可能になる。

【変更管理】

【リリース及び展開管理】

資源の運用管理

JIS Q 20000-1では「資源の運用管理」に対する要求事項として以下のように「必要な力量がもてるようにサービス提供者の要員を教育・訓練する必要がある」と書かれています。

サービスの要求事項への適合に影響がある仕事に従事するサービス提供者の要員は、適切な教育、訓練、技能及び経験を判断の根拠として、力量がなければならない。 サービス提供者は次の事項を実施しなければならない。

要員に必要な力量を決定する。
該当する場合、必要な力量がもてるように教育・訓練するか、又は他の処置をとる。
とった処置の有効性を評価する。
要員が、サービスマネジメントの目的の達成に向けて、及びサービスの要求事項を満たすために、自らどのように貢献できるかを認識することを確実にする。
教育、訓練、技能及び経験について該当する記録を維持する。

【JIS Q 20000】JIS Q 20000-1:2012

JIS Q 20000-1:2012は、サービスマネジメントシステムの規格です。

文書の作成及び維持

JIS Q 20000-1:2012は、組織がサービスマネジメントシステムを計画、確立、導入、運用、監視、レビュー、維持するためのサービス提供者に対する要求事項を規定した規格です。

・サービスマネジメントについての文書化した方針及び目的
・文書化したサービスマネジメントの計画
・この規格で要求する特定のプロセスのために作成された,文書化した方針及び計画
・文書化したサービスカタログ
・文書化したSLA
・文書化したサービスマネジメントのプロセス
・この規格で要求する,文書化した手順及び記録
・SMSの効果的な運用及びサービスの提供のために,サービス提供者が必要と判断した,付加的な文書

PDCA

PDCAとは、Plan(計画) → Do(実行) → Check(評価) → Act(見直し・改善)の4段階を繰り返し行うことで業務を継続的に改善する手法です。
各種のマネジメント手法に取り入れられています。
JIS Q 20000-1:2012では、サービスマネージメントサービス(以下、SMS)におけるPDCAサイクルを次のように定義してます。

項目 概要
Plan(計画) SMSを確立、文書化、合意
Do(実行) SMSを導入し、運用
Check(評価) SMS及びサービスを監視、測定、レビューし、その結果を報告
Act(見直し・改善) SMS、サービスのパフォーマンスを継続的に改善するための処置を実施
項目 ポイント
6.6 情報セキュリティ管理 「新たな情報セキュリティリスク、又は変化した情報セキュリティリスク」「既存の情報セキュリティ基本方針及び管理策への潜在的影響」を特定するために、変更要求を評価しなければならないと記載されています。
8.1問題管理 「潜在的な問題を低減させるために、予防処置をとらなければならない。」と記載されています。
9.1構成管理 「CMDBに記録されているCIの原本を、物理的又は電子的にセキュリティが保たれた書庫で管理しなければならない。」と記載されています。
9.2変更管理 「変更要求の受入れについての意思決定では、リスク、事業利益及び技術的実現可能性を考慮しなければならない。」と記載されています。

【その他】KPI、ITサービスマネジメント

KPI(Key Performance Indicator,重要業績評価指標)は、企業目標やビジネス戦略を実現するために、設定したビジネスプロセスの実施状況をモニタリングするために設定される指標です。

種別 説明
可用性管理のKPI ITサービスが必要な時に必要なだけ提供できるように管理を行うプロセスです。例)サービスの中断回数」「インパクトの削減率」の増減など
ITサービス継続性管理のKPI 災害を想定した復旧テストの回数など
キャパシティ管理のKPI 処理能力不足に起因するインシデント数の削減率など
サービスレベル管理のKPI 目標を達成できなかったSLAの項目数

ITサービスマネジメント

ITサービスを提供する企業などの組織が利用顧客のニーズに合致した適切なサービス提供を実現し、その運用の維持管理ならびに継続的改善を行っていくための活動のことです。

責任者 責任をもつ事項
サービスカタログマネージャ サービスカタログの認可
ITサービスマネージャ サービス提供者と個別の供給者との関係の管理
事実関係マネージャ 将来の事業場の要求事項の理解及び計画立案
キャパシティマネージャ 容量・能力及びパフォーマンスのデータ分析及びレビュー
【情報処理入門】テクノロジ系、マネジメント系、ストラテジ系、資格試験
情報処理の基礎知識(テクノロジ系、マネジメント系、ストラテジ系)や資格試験についてまとめました。なお、情報処理技術者試験の試験要綱で整理されている分野別(テクノロジ系、マネージメント系、ストラテジ系)に各項目を整理しています。そのため、I...

コメント

タイトルとURLをコピーしました