ITILの位置づけ
ITサービスマネジメント
ITサービスは、従来は運用管理、保守管理といわれていました。
情報システムは利用している間に,利用者からの改善要望,環境変化に伴う情報システムの改訂,アクセス増大へのハードウェア対策,セキュリティ強化,予期しない事故など多様な問題が発生します。これらへの対応が不適切だと,対応に時間や労力がかかる,改訂により新しいエラーが発生するなどの問題が生じます。
IT活用が高度化・広範囲化してきたため、情報システムのトラブルは、企業活動だけでなく、社会的にも大きな影響を及ぼすようになりました。しかも、情報システムの開発者、運用者、利用者の関係が複雑になっていました。
このような状況の変化により、運用・保守の重要性が認識されるとともに、ITの利用環境の整備,情報システムの有効性の確保など,従来の保守・運用の概念を広げることが必要になり、「ITサービス」というようになりました。そして、ITサービスを経営や業務の観点からとらえて、総合的に継続的な改善活動としてマネジメントすることをITサービスマネジメントといいます。
ITIL
英国政府は,1989年に,政府官公庁の情報化推進のためにITサービスマネジメントのベストプラクティスを収集する計画をたてました。それに応えて,1991年にitSMF(ITサービスマネジメントフォーラム)というNPO組織が設立され,そこがまとめた書籍(ドキュメント)集がITIL(IT Infrastructure Library)です。
ITILは、その後2000年にITILv2にバージョンアップされ、2007年にITILv3になりました。現在,ITILはOGC(Office of Government Commerce:英国商務局)の所有になり,itSMFがITIL普及推進を行っています。
ISO/IEC20000などとの関係
この間に、ITILは、英国規格BS 15000になり、さらに ISO/IEC 20000(JIS Q 20000)になりました。
ISO/IEC 20000-1 第1部:要求事項
ISO/IEC 20000-2 第2部:実践規範
ISO/IEC 20000-2、ほぼITILと同じ内容ですが、ISO/IEC 20000が仕様や基準であり、ITILは実際にITサービスマネジメントを実践するときに参考にすべきベストプラクティスの関係です。
また、運用におけるITサービスの提供者と利用者の間で、サービスレベルに関して合意をすることをSLA(Service Level Agreement)といいますが、SLAはITサービスマネジメントの一部分であり、それを詳細にしたものだといえます。
ITILの概要
以下、ITILv3の概要を説明します。
ITILの構成
ITILは、次の5つの書籍(ステージ)からなっています。そして、それぞれの関係は、サービス戦略をベースに、サービス設計→サービス移行→サービス運用のステージを、継続的サービス改善によりPDCAサイクルとしてマネジメントするようになっています。これをITILライフサイクルといいます。
ITILv3の特徴
v2では、7冊の書籍がありましたが、そのうち、「サービスサポート」と「サービスデリバリ」の2つが重視されていました。ITILv3は、v2と比較して、次の特徴があります。
- マネジメントからの観点の重視
- マネジメントからの観点は、v2でも重視されていましたが、v3ではさらに重視され、サービス戦略としてまとめられました。
- 対象の拡充
- v2のサービスサポートは、中長期にシステム運用管理に関する計画と改善に関する分野で、v3でのサービス設計に相当し、そこでの★の管理を取り扱っていました。
サービスデリバリは、日常的なシステム運用およびユーザーサポートに関する分野で、v3では、サービス移行とサービス運用に分割されました、そこでの★の管理を取り扱っていました。 - PDCAによる継続的改善の重視
- 継続的改善の重要性はv2でもいわれていましたが、v3ではさらに強調されています。ステージ間、プロセス間で多重にPDCAサイクルが構成されています。
- SKMSへの発展
- ITサービスでは,各プロセスで何が発生したか、それをどう問題として認識し、実際に変更したかなどを正しく記録し、最新の状況に更新することが重要です。そのデータベースをCMDB(Configuration Management Data Base : 構成管理データベース)といいます。これはv2でも重要なものでした(下図)。
v3では、さらに発展させて、ITサービスに関する知識やノウハウまでもデータベース化し、それらを統合した情報システムとして活用することを推奨しています。それをSKMS(Service Knowledge Management System)といいます。
各ステージの概要
- サービス戦略(Service Strategy)
- ITサービスを過不足なく提供するために、サービス対象領域、提供サービスの決定、各種資源や制約などを明確にして、どのように設計、移行、運用するかを、統合した戦略として策定し、サービスレベルパッケージとしてまとめます。
[関連事項」
・サービス・マネジメント戦略とバリュー・プランニング
・ビジネス計画・方向性とITサービス戦略の整合
・サービス戦略の計画と導入
・役割と責任
・課題、重要成功要因とリスク - サービス設計(Service Design)
- ITサービスに関するビジネスからの要件を満足させるために、どのような設計、開発をすればよいかの方法を検討して、サービス設計パッケージにまとめます。一般的に、中長期にITサービスに関する計画と改善についてまとめたものになります。
[管理プロセス]
・サービス・カタログ管理
★サービス・レベル管理
★キャパシティ管理
★可用性管理
★サービス継続性管理
・情報セキュリティ管理
・サプライヤー管理
・データと情報管理
★アプリケーション管理
[関連事項」
・要求エンジニアリング - サービス移行(Service Transition)
- サービスの変更をスムーズに行うための方法がまとめたものです。一般的に、日常的なシステム運用およびユーザーサポートに関する分野が対象になります。
[管理プロセス]
★変更管理 ★サービス資産と構成管理
★リリースと展開管理
[関連事項」
・トランジション計画とサポート
・サービス検証とテスト
・評価
・ナレッジ管理 - サービス運用(Service Operation)
- 実際に運用するときのサービスの提供を効果的に行うための方法をまとめています。一般的に、日常的なシステム運用およびユーザーサポートに関する分野が対象になります。
[管理プロセス]
・イベント管理(ITサービスに影響のあるシステム上の変更)
★インシデント管理
★問題管理
・アクセス管理
[関連事項」
・リクエスト・フルフィルメント(ユーザーのサービス要求への満足) - 継続的サービス改善(Continual Service Improvement)
- PDCAサイクルにより、継続的に改善する方法をまとめています。
[管理プロセス]
・サービス・レベル管理
[関連事項」
・プロセス改善の7ステップ
・サービスの報告
・サービスの測定
・継続的サービス改善活動の投資対効果
主な管理プロセスの概要
- アプリケーション管理
- 個々の情報システムのビジネスでの価値を維持するために行うべき方法を,ライフサイクルごとに説明しています。
- インシデント管理
- インシデント管理とは,インシデントが発生したときに,業務の中断を最小限に抑え,迅速な回復を図って,可用性を高めることです。
- 問題管理
- インシデントの根本的原因を明確にして,その解決と予防をすることです。インシデント管理は臨床的な対応であり,問題管理は病理的な対応だといえます。
- 変更管理
- 変更諮問委員会を設置して,変更要求を検討し,承認/却下の決定をします。
- リリース管理
- 変更が行われたとき,テストを行い,改訂後のシステムを運用に移すまでの経過を管理します。
- 構成管理
- CMBDの設計および基本データの設計をします。すべてのIT資産を明確化して構成アイテムを選定して,それぞれのアイテムに記録するべき項目を設定します。
- サービスレベル管理
- SLM(Service Level Mamagement:サービスレベル管理)を多様な観点から評価して最適化するための管理方法です。すなわち,ITILはSLMの上位概念であり,サービスデリバリはSLM運用の方法論であるともいえます。
- 可用性管理
- 合意されたサービス時間中に実際にサービスが受けられる時間の割合を可用性といいます。そのSLAを設定し,実績を監視・評価・改善を行います。
- キャパシティ管理
- 経営戦略や情報化計画を実現し,ITサービスレベルを確保するための,ハードウェアの能力を予測し,監視・測定・分析をします。
- ITサービス財務管理
- ITサービスを実現するための費用対効果による優先順位の決定,費用の予測,費用対実績対比分析などを行います。
- ITサービス継続性管理
- インシデントが発生してから回復するまでに,SLAを維持したり,最小限の業務要件をサポートするための手段や体制を確保することです。リスク分析による優先順位の決定,代行手段の確保なども含まれます。