ゆずたんのAP対策日記

応用情報技術者試験の勉強をブログに残します

トップ > マネジメント > Day #9 サービスマネジメントプロセス

Day #9 サービスマネジメントプロセス

マネジメント

※注意:個人で勉強した内容を記事として書き起こしています。内容が必ずしも正しいという保証はありません。もし間違いを見つけられましたら、コメントなどでお知らせいただけると嬉しいです。

ISO 20000 (JIS Q 20000) では、サービスマネジメントプロセスを次の 4つ に分類しています。

  • サービス提供プロセス
    • サービスレベル管理
    • サービスの報告
    • サービス継続及び可用性管理
    • サービスの予算業務及び会計業務
    • キャパシティ管理
    • 情報セキュリティ管理
  • 関係プロセス
    • 事業関係管理
    • 供給者管理
  • 解決プロセス
    • インシデント及びサービス要求管理
    • 問題管理
  • 統合的制御プロセス
    • 構成管理
    • 変更管理
    • リリース及び展開管理

JIS Q 20000-1:2012 情報技術−サービスマネジメント−第1部:サービスマネジメントシステム要求事項

サービス提供プロセス

サービスを提供するときに利用されるプロセスです。

サービスレベル管理 (SLM)

現在のすべての IT サービスに対して合意された条件を達成すること、そして将来の IT サービスが合意された実現可能な目標値を満たすように提供されることを目的とした、サービスの品質を管理します。

利用者と提供者の間で SLA (サービスレベル契約) を締結し、 PDCA マネジメントサイクル でサービスの維持、向上を図ります。

yuzutan-hnk-ap-taisaku.hatenablog.com

サービスの報告

効果的なコミュニケーションを促進し十分な情報を伝達するため、適宜に信頼できる報告書を作成します。

サービス継続及び可用性管理

SLM や SLA に対して、実際に指標を守る活動です。

サービス継続性管理 は、いかなる状況においても顧客と合意したサービスを継続できるようにする活動です。災害時の事業への影響を定量的に分析する ビジネスインパクト分析 (BIA : Business Impact Analysis)リスク分析 (RA : Risk Analysis) を行います。

また、災害発生時に最小時間でサービスを復旧し事業を継続させるため、 BCP (事業継続計画) をもとにした BCM (事業継続管理) を行います。

可用性管理 は、サービスの可用性レベルが合意されたものになるよう、費用対効果に優れた方法で実施するための活動です。次の 4つ の側面から測定・分析・報告を行います。

  • 可用性
    • 必要な時に必要な機能を実行できる能力
  • 信頼性
    • 必要な機能を安定して提供できる能力
  • 保守性
    • 障害後、迅速に通常の稼働状態へ戻す能力
  • サービス性

サービスの予算業務及び会計業務

サービスを提供する予算を計画・管理します。これは 事業を行う者がコストを確実に理解する ために行われます。

サービス指向の会計機能により、サービスに直接的に寄与する 直接費 と、直接的には確認できない 間接費 を求め、利用者が負担するよう 課金 を行います。

実際には、導入・実施するコストだけでなく、ランニングコストなどの必要な経費を含めた TCO (Total Cost Ownership : 総保有コスト) を意識します。

キャパシティ管理

SLA の目標値を最適なコストで実現するため、システムにおける容量や性能などのキャパシティを管理します。

サービス設計の段階で キャパシティ目標 を定義し、それを満たしているか パフォーマンス を測定します。

情報セキュリティ管理

情報資産の気密性、安全性、可用性を保つように、情報セキュリティを管理します。

ISMS (情報セキュリティマネジメントシステム) を構築し、企画に基づいた適切な管理を行います。

関係プロセス

サービス提供に関わる他の組織との関係を適切に管理します。

事業関係管理

サービスの提供者と利用者の間の良好な関係を確立するための活動を行います。

苦情の処理や、 顧客満足度 の測定・分析・レビューなどを行います。

供給者管理

サービスの提供者が一部のプロセスをサードパーティ (供給者、サプライヤ) に委託する際、その管理が必要です。

委託の中でも運用を委託する場合、 OLA (運用レベル合意書) を作成します。

解決プロセス

インシデントと問題を適切に解決するためのプロセスです。

インシデント及びサービス要求管理

インシデント とは、計画外の中断や品質の低下により事故などの危害が発生する恐れのある事態のことを指します。 ITIL では以下のように定義されています。

サービスの中断又はサービス品質の低下を引き起こす、あるいは引き起こす場合がある、サービスの標準オペレーションに含まれていないあらゆるイベント

インシデント - Wikipedia

このような状態が起こったときにできる限り迅速に復旧できるよう、識別、記録、優先度をつけるなどの管理を インシデント管理 と言います。

またインシデント発生時にサービスへの影響を低減または除去する方法を ワークアラウンド (回避策) と言います。

問題管理

インシデントの根本原因のことを 問題 と言います。これを突き止め、管理するのが 問題管理 です。

問題を管理することで、結果的にインシデントの発生を防止することにつながります。

f:id:yuzutan_hnk:20180816125327p:plain

多分、こんな感じ (適当)

統合的制御プロセス

IT サービスや機器などの構成要素を明確に管理するためのプロセスです。

構成管理

サービスや製品を構成する全ての CI (Configuration Item : 構成品目) を識別し、管理します。

ほとんどの IT サービスでは構成が大規模で複雑になるため、 CMS (Configuration Management System : 構成管理システム) を用いて管理します。

とくに CMS で使われるデータベースのことを CMDB (Configuration Management Data Base : 構成管理データベース) と言います。

変更管理

サービスやコンポーネント、文書の変更を効率的に行えるよう管理します。

変更がある場合は RFC (Request For Change : 変更要求) を作成し、提供者はそれについて対応します。すべての変更 (RFC) は CMDB に記録します。

また、ステークホルダが定期的に集まり変更についてアセスメントを行う CAB (Change Advisory Board : 変更諮問委員会) が開かれます。

リリース及び展開管理

リリース作業 は、変更管理で承認された変更内容を本番環境に正しく反映します。この作業の管理が リリース管理展開管理 です。

本番環境にリリースした確定版の構成品目 (CI) を DML (Definitive Media Library : 確定版メディアライブラリ) と呼ばれる書庫にまとめて管理します。