ITILはITサービスマネジメントのベストプラクティスです
1980年代の後半に英国政府のCCTAによって策定された、IT運用フレームワークのベストプラクティス集で、内部統制を強化をするものとして世界中の多くの組織・企業で採用されています。
運用改善のサイクルが常に回り続け、人材が育成され、業務やプロセスが標準化されていて、その全体を体系化・監視・測定できるという「あるべき姿」のIT運用の実現を目指します。
ITILの認定資格としては「ファンデーション」「プラクティショナ」「マネージャ」の3種類があります。
ITILとは?
世界中で共通する、ITサービスマネジメントのベストプラクティス集です。情報システムを運用するための基準となるべき手順が体系的に整理されています。
誕生の背景
ITに莫大な投資を行っていながら、その投資額に見合った十分なメリットを享受していない、という1980年代のイギリス政府の不満に端を発しています。
ITILの特徴
運用管理フェーズにおける全体フレームワークが体系付けられ整理されています。
SOX法との関係
日本版SOX法は、その有効性が既に実証され、世界のベストプラクティスとして利用されているITILに沿った運用がなされていれば、問題なく対応できます。
ITILの構成
7つの書籍により構成されており、ITサービスの企画計画、管理運営などをユーザーに示しています。
サービスサポート(青本)
ITサービスを提供するにあたっての日常的な運用サポートプロセスをまとめたものです、通称「青本」と呼ばれています。
サービスデスク
ユーザーからの問い合わせ、苦情、障害連絡、サービス提供に対する要求などを受け取り、また、ユーザーに対して情報を発信する連絡窓口です。
インシデント管理
インシデントが発生したときに、ビジネス上の悪影響を最小限にとどめるための対応活動を行います。
問題管理
インシデントの根本原因を突き止め、恒久的な解決策を提供して、再発を防ぐのがこの「問題管理」のプロセスです。
構成管理
ITサービスを構成しているアイテム(CI)を一元的に管理している構成管理データベース(CMDB)を構築・管理し、必要な情報をITILの各プロセスに提供することで、ほかのプロセスの確実な実施をサポートします。
変更管理
全ての変更を効率的かつ迅速に取り扱うために、変更処理の標準的手法を構築し、インシデントが及ぼす影響を最小限にとどめるための活動です。
リリース管理
ITサービスの変更を確実かつ、適切に実施するためのプロセスのことです。
サービスデリバリ(赤本)
通称「赤本」と呼ばれており、リスクに基づいたITサービスマネジメントを実施するうえで必要となる、5つのプロセスを中心として体系化して解説しています。
サービスレベル管理
合意されたサービスが提供・維持できているか、コストに見合ったサービスの品質が維持・改善されているかについて定期的に見直し、継続的に監視することです。
ITサービス財務管理
ITサービスを提供する上で使用されるIT資産と費用を最も効率的に管理するためのプロセスです。長期的な予算と会計を透明化し、無駄なコストの削減を図ります。
キャパシティ管理
現在から将来にわたるビジネス要件に応じて、ITインフラストラクチャのキャパシティを最大限に活用できるようにするためのプロセスです。
可用性管理
インフラストラクチャの設計から実装、可用性の測定、報告および改善を行う一連のプロセスのことです。
ITサービス継続性管理
災害発生等でサービスが中断した場合に備えて、事前対策を講じるプロセスのことをいいます。
ITIL V3の特徴
ITサービスのライフサイクルの視点から書籍が再構成され、全体像を正しく理解できるようになりました。
サービスストラテジ
顧客の期待・要望を正確に把握し、どのようにサービスを設計し、開発し、提供するかということについてのガイダンスを記述しています。
サービスデザイン
効果的・効率的なITサービスとそれを提供・管理するためのプロセス、効率性や有効性を評価する測定基準などの設計・開発に向けたガイダンスが記述されています。
サービストランジション
新規または変更されたITサービスを、スムーズに本番環境へ移行・導入するためのガイダンスが記述されています。
サービスオペレーション
ITサービスの戦略を具現化し、日常的に優れたオペレーションが実現できるようにするためのガイドラインが記述されています。
継続的なサービス改善
顧客によってよりよい価値を創造および維持していくためのガイダンスを記述しています。
既にV2を導入した企業のV3への対応
V3にはこの疑問に対する答えは記述されていませんが、V2の基本的な考え方は全てV3に継承されているので、アプローチを変える必要はないと考えられています。
ITサービスマネジメントの導入手順
導入を成功させるためには、以下に挙げた「ビジョンの明確化」から「プロジェクトの評価」までの6つの手順を経る必要があります。
ビジョンの明確化
関係者全員のモチベーションの喚起・維持のためにも、まず時間をかけた議論を行い目標を設定して、全員で共有しておくことが大切です。
現状の評価・分析
ITILの導入が初めての場合は、外部評価などを活用し、専門的かつ客観的な視点から評価してもらうことがよいでしょう。
基本方針の策定
定量的な達成目標の設定ができなくても、担当者が実感できるような表現を用いた状態目標などを設定するようにしましょう。
プロジェクト計画の策定
基本方針よりも具体的で、測定可能な指標を用いた達成目標を設定します。漠然とした目標の設定は、担当者が目標達成を実感できずに、モチベーションの低下に繋がりかねません。
プロジェクトの実施
プロジェクトの実施にあたっては、策定したアクションプランに基づき、「マネジメントプロセスの設計」をはじめとする5つのタスクを実行します。
認定資格の種類
ITILのプロセスの基本、概念、各プロセスの関係についての理解を保証する認定資格として「ファンデーション」「プラクティショナ」「マネージャ」の3種類が用意されています。
ITILファンデーション
学習者が目指すべき最初のゴールであり、ITILの目的、用語の定義、基礎的なフレームワークを理解していることを保証する資格です。
ITILプラクティショナ
受験するには、正規に認定を受けた研修機関で、該当の研修を終了していることが前提となります。
ITILマネージャ
ITサービスマネジメントのプロフェッショナルに必要となる知識と実務能力を習得させること目的とした研修・試験です。
RFC(変更要求)
ソフトウェアやハードウェア、手順などに関する変更の要求書のことです。
CAB(変更諮問委員会)
提出されたRFC(変更要求)を評価し、変更の認可や優先順位の決定を行う組織のことです。
CMDB(構成管理データベース)
構成情報を一元管理するデータベースです。構成管理プロセスを効率的かつ効果的に実施するにはCMDBの利用が不可欠となります。
CDB(キャパシティ管理データベース)
キャパシティ管理に関連するデータを格納する場所であり、そのデータは、ビジネスキャパシティ管理(BCM)やリソース・キャパシティ管理(RCM)などのサブプロセスで利用されます。
SLA(サービスレベル契約)
プロバイダと顧客との間で交わされる文書化された合意のことで、重要なサービス目標値と両当事者の責任を定義しています。
