ITIL入門 ITサービスマネジメントの仕組みと活用を読んで

ITILについてわかりやすく書いてあった。
まったく?な状態から概念的なことは把握できたような気がします。

Version2からVersion3についての変更の
事柄についても説明があって良かったです。
(資産管理をフレームワークから拡張してライフサイクルに
 合わせて一元管理していくという概念を基調に)

以下メモ(

■全体
サービスストラテジ

サービスデザイン

サービストランザクション

サービスオペレーション

継続的なサービス改善(CSI)→各部分に反映を繰り返していく


・サービスストラテジ
‐提供するビジネス領域の定義
 ビジネス領域の選択パターンとして
 社内でのサービスの場合、顧客ベースが良い。
 (対象とする部門と連携が必要)
 
 サービス(対応)として
 サービスポートフォリオ(サービスの全体定義)
 サービスカタログ(サービスポートフォリオの詳細を詰めたもの)
 を定義。
 
 ここで共同して作成したものをベースに他のアクションに
 繋げていく。

・サービスデザイン
‐リソースの設計と共に
 ITサービスを提供・管理するためのプロセスや
 ITサービスの効率性や有効性の評価基準などを設定する。

 ・プロセス(上位から順に検討、実施順)
  サービスカタログ管理プロセス
  サービスレベル管理プロセス
  キャパシティ管理プロセス
  可用性管理プロセス ※1
   ・・・信頼性(平均故障間隔)、可用性(平均修理時間)、サービス性
  ITサービス継続性管理プロセス
  情報セキュリティ管理プロセス ※2
   ・・・機密性、可用性、完全性 CIAの観点
  サプライヤ管理プロセス
 
※1 継続的にモニタリング、レビュー、評価する必要
※2 対策措置として5つの観点が挙げられる
   ‐予防措置 ・・・ID管理、アクセス権限管理等で
            あらかじめ情報についての権限を管理
   ‐抑制措置 ・・・ セキュリティ事故発生時の影響、
             インパクトを最小限に抑える
   ‐検知措置  ・・・ IDによるアクセスモニタリング等
   ‐無効化措置 ・・・ 不当なアクセス等を無効化するなど
   ‐矯正措置 ・・・  ロールバック等、修復をすみやかに行えるように
              修復が速やかに行える状態にする 

 
・サービストランザクション
  変更管理プロセス
    ・・・変更の際、変更履歴をきちんと残し、管理する
  評価プロセス
    ・・・サービスについて評価基準に沿って評価を行う
  サービス資産・構成管理プロセス
    ・・・資産と構成を一元管理する。

  これらは個々のものについて変更された際に、
  (できれば)変更時に行う。変更後、速やかに管理へ反映させること。
  管理にあたって、正確なデータが重要な為
  管理項目を詳細にすれば、その分コスト(時間)がかかるため
  必要な事項をきちんと前段階で設計、そしてまずは管理していく。
  

・サービスオペレーション
 サービスデスク→リクエストフルフィルメントプロセス →アクセス管理プロセス
         イベント管理プロセス
         インシデント管理プロセス → 問題管理プロセス
         
‐リクエストフルフィルメントプロセス

‐アクセス管理プロセス
         
‐イベント管理プロセス
         
‐インシデント管理プロセス※

‐問題管理プロセス
         
※インシデントは全て一元管理を行う。(インシデントと問題)
 既知の問題はすべてすぐに検索、閲覧できるように管理する。
 対応で解決できなかったインシデントは問題管理プロセスへ。
 エラー原因判明後、問題から解決済みへ変更、更新を行う。
 
・継続的なサービス改善
 PDCAサイクルに基づいた、計画、実施、評価、改善活動。
 他のプロセス(サービスストラテジ〜サービスオペレーション)に反映、
 改善を行っていく。

ITILはこれらの実施のガイドラインフレームワーク)的な役割。
基準は別途ISO などに定められている。
そちらと照らし合わせて管理、改善を行っていく。

■基準等

‐ISO/IEC20000
 ITILの認定基準 

‐COBIT(ITガバナンス)
 ITILと親和性が非常に高い
 包括的に扱っているアンブレラフレームワーク

CMMI(ソフトウェア開発プロセスの成熟度を示すリファレンスモデル)
 成熟度レベル5 技術・要件定義の違いにより、標準プロセスを最適化して用いている
 成熟度レベル4 標準化されたプロセスを定量的に測定し、洗練化されている
 成熟度レベル3 首尾一貫としたプロセスを標準としてもっている
 成熟度レベル2 特定のプロジェクトリーダーや技術者に依存している
 成熟度レベル1 プロセスが確立されていない初期の段階

ISMS情報セキュリティマネジメントシステム) ISO27001

PMBOK