2. サービスマネジメントシステムの計画及び運用

「サービスマネジメントシステムの計画及び運用」における目標

サービスマネジメントシステムの計画及び運用の要求事項を修得し,適用する。

2.1. サービスマネジメントシステムの計画と支援

サービスマネジメントシステムの計画を作成,実施及び維持することを理解する。また,サービスマネジメントシステム及びサービスの運用を支援するために必要な知識を決定し,維持することを理解する。

プロセス

PDCA,JIS Q 9001,マネジメントシステム,資源,力量,認識,コミュニケーション,文書化した情報,知識

2.2. サービスの計画

サービスの要求事項を決定し,利用可能な資源を考慮して,変更要求及び新規サービス又はサービス変更の提案の優先順位付けを行う。

用語例

サービスの要求事項,変更要求,サービスポートフォリオ,サービス・パイプライン,サービスの状態(計画中,開発中,稼働中,廃止など)

2.3. サービスカタログ管理

顧客に提供するサービスについての文書化した情報として,サービスの意図した成果及びサービス間の依存関係を説明する情報を含めて,サービスカタログを作成し,維持することを理解する。また,顧客,利用者及びその他の利害関係者に対して,サービスカタログの適切な部分へのアクセスを提供することを理解する。

用語例

サービスカタログ

2.4. 資産管理

サービスマネジメントシステムの計画における要求事項及び義務を満たすため,サービスを提供するために使用されている資産を確実に管理することを理解する。

用語例

資産管理(IT アセットマネジメント(ITAM:IT asset management)),ソフトウェアアセットマネジメント(SAM),ライセンスマネジメント

2.5. 構成管理

構成品目を識別,記録,制御,追跡及び検証し,サービスに関連する構成情報を管理することを理解する。また,定められた間隔で,構成情報の正確性を検証すること,必要に応じて,構成情報を他のサービスマネジメント活動で利用可能とすることを理解する。

用語例

構成管理,構成品目(CI),構成情報,文書化された構成情報(例:構成管理データベース(CMDB)),版(バージョン),構成ベースライン,構成識別,構成監査

2.6. 事業関係管理

顧客関係を管理し,顧客満足を維持し,顧客及び他の利害関係者との間のコミュニケーションのための取決めを確立することを理解する。また,サービスのパフォーマンス傾向及びサービスの成果のレビューを行い,サービス満足度の測定,サービスに対する苦情の管理を行うことを理解する。

用語例

事業関係管理,顧客関係,顧客満足,サービス満足度,苦情

2.7. サービスレベル管理

サービスレベルを定義,合意,記録及び管理するために,顧客と提供するサービスについてSLA を合意することを理解する。また,あらかじめ決められた間隔で,サービスレベル目標に照らしたパフォーマンス及び実績の周期的な変化を監視し,レビューし,報告する。

用語例

サービスレベル管理,サービスレベル目標,パフォーマンス

2.8. 供給者管理

外部供給者の管理として,外部供給者との関係,契約及び外部供給者のパフォーマンスを監視することを理解する。内部供給者及び供給者として行動する顧客の管理として,サービスレベル目標及び関係者間のインタフェースを定義するための合意文書を作成し,合意すること,及びパフォーマンスを監視することを理解する。

用語例

供給者管理,外部供給者,内部供給者,供給者として行動する顧客,契約,アウトソーシングの利用,SaaS,PaaS,IaaS などのクラウドサービスの利用

2.9. サービスの予算業務及び会計業務

財務管理の方針及びプロセスに従ってサービスの予算業務及び会計業務を行うこと,費用はサービスに対して効果的な財務管理及び意思決定ができるように予算化すること,及びあらかじめ定めた間隔で,予算に照らして実際の費用を監視・報告し,財務予測をレビューし,費用を管理することなどを理解する。

用語例

サービスの予算業務及び会計業務,財務管理,予算業務,会計業務,課金,配賦,費用,直接費,間接費,減価償却,総所有費用(TCO)

2.10. 需要管理

あらかじめ定めた間隔で,サービスに対する現在の需要を決定し,将来の需要を予測すること,及びサービスの需要及び消費を監視し報告することを理解する。

用語例

需要,需要管理,需要予測

2.11. 容量・能力管理

資源の容量・能力の要求事項を,決定し,サービスに対する需要に基づいた現在及び予測される容量・能力を計画し,提供することを理解する。また,容量・能力の利用を監視し,容量・能力及びパフォーマンスデータを分析し,パフォーマンスを改善するための機会を特定することを理解する。

用語例

容量・能力(キャパシティ),容量・能力計画,容量・能力管理,監視,しきい(閾)値,管理指標(CPU 使用率,メモリ使用率,ディスク使用率,ネットワーク使用率ほか)

2.12. 変更管理

2.12.1. 変更管理方針

変更管理が管理するサービスコンポーネント及び他の品目,緊急の変更を含む変更のカテゴリ及び管理の方法,及び顧客又はサービスに重大な影響を及ぼす可能性のある変更を判断する基準を定義することを理解する。

用語例

変更管理,変更管理方針

2.12.2. 変更管理の開始

変更管理の開始では,サービスの追加,廃止又は提案を含む変更要求を記録・分類し,“サービスの設計及び移行”又は“変更管理の活動”のどちらで変更の管理を行うかを決定することを理解する。

用語例

変更要求(RFC)

2.12.3. 変更管理の活動

変更管理の活動では,主に次を行うことを理解する。

・変更要求の優先度を決定する。

・リスク,事業利益,実現可能性及び財務影響を考慮し,変更要求を承認する。

・承認された変更を,計画,開発(構築)及び試験する。

・成功しなかった変更を戻す又は修正する活動を計画し,可能であれば試験する。

・試験された変更は,リリース及び展開管理に送られ,稼働環境に展開する。

用語例

優先度,変更のカテゴリ(標準変更,通常変更,緊急変更など),ロールバック(切り戻し),変更諮問委員会(CAB),変更実施後のレビュー(PIR)

2.13. サービスの設計及び移行

2.13.1. 新規サービス又はサービス変更の計画

サービス計画で決定した新規サービス又はサービス変更についてのサービスの要求事項を用いて,新規サービス又はサービス変更の計画を立案することを理解する。

用語例

サービスの設計及び移行,新規サービス又はサービス変更の計画

2.13.2. 設計

サービス計画で決定したサービスの要求事項を満たすように,設計し,文書化することを理解する。また,SLA,サービスカタログ,契約書などの新設,更新を行うことを理解する。

用語例

サービス受入れ基準,設計・開発,サービス設計書,非機能要件

2.13.3. 構築及び移行

文書化した設計に適合する構築を行い,サービス受入れ基準を満たしていることを検証するために,試験することを理解する。リリース及び展開管理を使用して,新規サービス又はサービス変更を,稼働環境に展開することを理解する。

用語例

構築,継続的インテグレーション,移行,運用サービス基準,業務及びシステムの移行,移行計画,移行リハーサル,移行判断,移行の通知,移行評価,運用テスト,受入れテスト,運用引継ぎ

2.14. リリース及び展開管理

新規サービス又はサービス変更,及びサービスコンポーネントの稼働環境への展開について計画し,実施することを理解する。また,リリースの成功又は失敗を監視し,改善の機会を特定するために,分析から導き出された結果をレビューすること,及びリリースの成功又は失敗に関する情報や将来のリリース期日についての情報を,適切な他のサービスマネジメント活動のために利用可能にすることを理解する。

用語例

リリース及び展開管理,リリース,緊急リリースを含むリリースの種類,展開,リリースの受入れ基準,受入れ試験環境,稼働環境,リリースの配付,継続的デリバリー,継続的デプロイ

2.15. インシデント管理

2.15.1. インシデントの対応

インシデントとは,サービスに対する計画外の中断,サービスの品質の低下,又は顧客又は利用者へのサービスに影響していない事象のことであり,次の事項を実施することを理解する。

a) 記録し,分類する。

b) 影響及び緊急度を考慮して,優先順位付けをする。

c) 必要であれば,エスカレーションする。

d) 解決する。

e) 終了する。

用語例

インシデント管理,インシデント,記録,分類,影響,緊急度,優先順位,解決目標時間,エスカレーション(機能的エスカレーション,階層的エスカレーション),解決,回避策,終了,インシデントモデル

2.15.2. 重大なインシデントの対応

重大なインシデントを特定する基準を決定することを理解する。また,重大なインシデントは,文書化された手順に従って分類し,管理し,トップマネジメントに通知することを理解する。

用語例

重大なインシデント

2.16. サービス要求管理

サービス要求に対して,次の事項を実施することを理解する。

a) 記録し,分類する。

b) 優先順位付けをする。

c) 実現する。

d) 終了する。

また,サービス要求の実現に関する指示書を,サービス要求の実現に関与する要員が利用できるようにすることを理解する。

用語例

サービス要求管理,サービス要求,記録,分類,緊急度,優先順位,実現,終了,サービス要求の実現に関する指示書

2.17. 問題管理

問題を特定するために,インシデントのデータ及び傾向を分析すること,及び根本原因の分析を行い,インシデントの発生又は再発を防止するための処置を決定することを理解する。

問題管理は,次の事項を実施することを理解する。

a) 記録し,分類する。

b) 優先順位付けする。

c) 必要であれば,エスカレーションする。

d) 可能であれば,解決する。

e) 終了する。

問題管理に必要な変更は,変更管理の方針に従って管理することを理解する。また,根本原因が特定されたが問題が恒久的に解決されていない場合,問題がサービスに及ぼす影響を低減又は除去するための処置を決定すること,及び既知の誤りを記録することを理解する。

用語例

サービス要求管理,サービス要求,記録,分類,緊急度,優先順位,実現,終了,サービス要求の実現に関する指示書

2.18. サービス可用性管理

サービス可用性のリスクのアセスメントを行うこと,及びサービス可用性の要求事項及び目標を決定することを理解する。また,サービス可用性を監視し,結果を記録し,目標と比較すること,計画外のサービス可用性の喪失を調査し,必要な処置をとることを理解する。

用語例

サービス可用性管理,サービス可用性,信頼性,回復力,保守性,MTBF,MTTR

2.19. サービス継続管理

サービス継続のリスクのアセスメントを行うこと,及びサービス継続の要求事項を決定し,サービス継続計画を作成し,実施し,維持することを理解する。また,サービス継続計画は,あらかじめ定めた間隔又はサービス環境に重大な変更があった場合,試験することを理解する。

用語例

事業継続計画(BCP),サービス継続計画,復旧,RTO(目標復旧時間),RPO(目標復旧時点),コールドスタンバイ,ホットスタンバイ,ウォームスタンバイ

2.20. 情報セキュリティ管理

情報セキュリティ方針,情報セキュリティ管理策,情報セキュリティインシデントに関する事項を実施することを理解する。

なお,ISO/IEC 27000 シリーズ(及びそれに基づき制定されているJIS 規格群)は,情報セキュリティマネジメントシステムの要求事項を規定し,導入及び運用を支援するための手引を提供している。