2. サービスマネジメントシステムの計画及び運用

サービスマネジメントシステムの計画を作成，実施及び維持することを理解する。また，サービスマネジメントシステム及びサービスの運用を支援するために必要な知識を決定し，維持することを理解する。

サービスの要求事項を決定し，利用可能な資源を考慮して，変更要求及び新規サービス又はサービス変更の提案の優先順位付けを行う。

顧客に提供するサービスについての文書化した情報として，サービスの意図した成果及びサービス間の依存関係を説明する情報を含めて，サービスカタログを作成し，維持することを理解する。また，顧客，利用者及びその他の利害関係者に対して，サービスカタログの適切な部分へのアクセスを提供することを理解する。

サービスマネジメントシステムの計画における要求事項及び義務を満たすため，サービスを提供するために使用されている資産を確実に管理することを理解する。

構成品目を識別，記録，制御，追跡及び検証し，サービスに関連する構成情報を管理することを理解する。また，定められた間隔で，構成情報の正確性を検証すること，必要に応じて，構成情報を他のサービスマネジメント活動で利用可能とすることを理解する。

顧客関係を管理し，顧客満足を維持し，顧客及び他の利害関係者との間のコミュニケーションのための取決めを確立することを理解する。また，サービスのパフォーマンス傾向及びサービスの成果のレビューを行い，サービス満足度の測定，サービスに対する苦情の管理を行うことを理解する。

サービスレベルを定義，合意，記録及び管理するために，顧客と提供するサービスについてSLA を合意することを理解する。また，あらかじめ決められた間隔で，サービスレベル目標に照らしたパフォーマンス及び実績の周期的な変化を監視し，レビューし，報告する。

外部供給者の管理として，外部供給者との関係，契約及び外部供給者のパフォーマンスを監視することを理解する。内部供給者及び供給者として行動する顧客の管理として，サービスレベル目標及び関係者間のインタフェースを定義するための合意文書を作成し，合意すること，及びパフォーマンスを監視することを理解する。

財務管理の方針及びプロセスに従ってサービスの予算業務及び会計業務を行うこと，費用はサービスに対して効果的な財務管理及び意思決定ができるように予算化すること，及びあらかじめ定めた間隔で，予算に照らして実際の費用を監視・報告し，財務予測をレビューし，費用を管理することなどを理解する。

あらかじめ定めた間隔で，サービスに対する現在の需要を決定し，将来の需要を予測すること，及びサービスの需要及び消費を監視し報告することを理解する。

資源の容量・能力の要求事項を，決定し，サービスに対する需要に基づいた現在及び予測される容量・能力を計画し，提供することを理解する。また，容量・能力の利用を監視し，容量・能力及びパフォーマンスデータを分析し，パフォーマンスを改善するための機会を特定することを理解する。

変更管理が管理するサービスコンポーネント及び他の品目，緊急の変更を含む変更のカテゴリ及び管理の方法，及び顧客又はサービスに重大な影響を及ぼす可能性のある変更を判断する基準を定義することを理解する。

変更管理の開始では，サービスの追加，廃止又は提案を含む変更要求を記録・分類し，“サービスの設計及び移行”又は“変更管理の活動”のどちらで変更の管理を行うかを決定することを理解する。

変更管理の活動では，主に次を行うことを理解する。

・変更要求の優先度を決定する。

・リスク，事業利益，実現可能性及び財務影響を考慮し，変更要求を承認する。

・承認された変更を，計画，開発（構築）及び試験する。

・成功しなかった変更を戻す又は修正する活動を計画し，可能であれば試験する。

・試験された変更は，リリース及び展開管理に送られ，稼働環境に展開する。

サービス計画で決定した新規サービス又はサービス変更についてのサービスの要求事項を用いて，新規サービス又はサービス変更の計画を立案することを理解する。

サービス計画で決定したサービスの要求事項を満たすように，設計し，文書化することを理解する。また，SLA，サービスカタログ，契約書などの新設，更新を行うことを理解する。

文書化した設計に適合する構築を行い，サービス受入れ基準を満たしていることを検証するために，試験することを理解する。リリース及び展開管理を使用して，新規サービス又はサービス変更を，稼働環境に展開することを理解する。

新規サービス又はサービス変更，及びサービスコンポーネントの稼働環境への展開について計画し，実施することを理解する。また，リリースの成功又は失敗を監視し，改善の機会を特定するために，分析から導き出された結果をレビューすること，及びリリースの成功又は失敗に関する情報や将来のリリース期日についての情報を，適切な他のサービスマネジメント活動のために利用可能にすることを理解する。

インシデントとは，サービスに対する計画外の中断，サービスの品質の低下，又は顧客又は利用者へのサービスに影響していない事象のことであり，次の事項を実施することを理解する。

a) 記録し，分類する。

b) 影響及び緊急度を考慮して，優先順位付けをする。

c) 必要であれば，エスカレーションする。

d) 解決する。

e) 終了する。

重大なインシデントを特定する基準を決定することを理解する。また，重大なインシデントは，文書化された手順に従って分類し，管理し，トップマネジメントに通知することを理解する。

サービス要求に対して，次の事項を実施することを理解する。

a) 記録し，分類する。

b) 優先順位付けをする。

c) 実現する。

d) 終了する。

また，サービス要求の実現に関する指示書を，サービス要求の実現に関与する要員が利用できるようにすることを理解する。

問題を特定するために，インシデントのデータ及び傾向を分析すること，及び根本原因の分析を行い，インシデントの発生又は再発を防止するための処置を決定することを理解する。

問題管理は，次の事項を実施することを理解する。

a) 記録し，分類する。

b) 優先順位付けする。

c) 必要であれば，エスカレーションする。

d) 可能であれば，解決する。

e) 終了する。

問題管理に必要な変更は，変更管理の方針に従って管理することを理解する。また，根本原因が特定されたが問題が恒久的に解決されていない場合，問題がサービスに及ぼす影響を低減又は除去するための処置を決定すること，及び既知の誤りを記録することを理解する。

サービス可用性のリスクのアセスメントを行うこと，及びサービス可用性の要求事項及び目標を決定することを理解する。また，サービス可用性を監視し，結果を記録し，目標と比較すること，計画外のサービス可用性の喪失を調査し，必要な処置をとることを理解する。

サービス継続のリスクのアセスメントを行うこと，及びサービス継続の要求事項を決定し，サービス継続計画を作成し，実施し，維持することを理解する。また，サービス継続計画は，あらかじめ定めた間隔又はサービス環境に重大な変更があった場合，試験することを理解する。

情報セキュリティ方針，情報セキュリティ管理策，情報セキュリティインシデントに関する事項を実施することを理解する。

なお，ISO/IEC 27000 シリーズ（及びそれに基づき制定されているJIS 規格群）は，情報セキュリティマネジメントシステムの要求事項を規定し，導入及び運用を支援するための手引を提供している。