IT管理のあるべき姿とISO 20000：体験的ITIL攻略法（2）（3/3 ページ）

[鈴木 広司，エクセディア・コンサルティング株式会社]

「あるべき姿」を定義するツールとしてのISO 20000

　さて、後半ではISO 20000を参考に、ITIL活用を検討する際の「あるべき姿」を考えてみることにする。

　そもそものきっかけは、筆者がコンサルタントとして支援させていただいたある企業のIT組織におけるやりとりである。さほど規模は大きくない組織ではあるが、会計・販売・生産等の基幹アプリケーションの運用・保守、およびネットワークや電子メールなどの情報インフラの運用の責を負っている。各担当の領域はほぼ決まっており、それぞれの運用にかかわる手順も、担当ごとに持っている。いわゆる運用が属人化されているといってもよい環境であった。筆者はITILを活用して、「まずはインシデント管理・問題管理・変更管理・構成管理のサービスサポートプロセスの標準化から始めませんか」と提案した。経緯は割愛するが、幸いなことに、IT組織のリーダーにご理解いただき、ITILプロジェクトとして立ち上げることができた。

　プロジェクトとして最初にぶつかった壁が「あるべき姿」の定義である。例えば、すでに課題が明確である場合、ITILを活用して、課題を解決すれば組織がどのような姿になるかは、ある程度想定できるし、主要成功要因（CSF）や、業績評価指標（KPI）などもスムーズに設定できる。しかし、筆者がかかわった組織は、ITILの視点から見ると、明らかに改善の余地があり、もっと組織を活性化させる伸びしろが感じられるのだが、運用の現場では、特に大きな課題を抱えているわけではなく、従って問題意識も必ずしも高くなく、粛々と毎日を過ごしている。そのような現場に対して、ITILの勉強会を実施しても、「ITILがいっていることは、ほぼ理解できるよ」「自分たちが普段やってることだよね」などと答えるものの、自分たちがITILを活用して、もっと仕事を楽にしたい、とか、自らが属する組織の地位を上げよう、といった声は出てこない。このようなケースは、実際は数多く見られ、第1回でも触れたが、国内でのITILの認知度はかなり高くなっているのに対して、ITILを活用している割合は10％以下、という統計になって表れている1つの要因ではないかと、筆者は考えるところである。

　このようなケースでは、すなわち、ITILを活用すべき現場の方々が、自分たちが良くなる姿をイメージできないことが大きな原因と考えられる。ITILはベストプラクティスなのだから、ITILに書かれていることを実現すれば、それはすなわち理想とする「あるべき姿」になるはずである。ITILの書籍に書かれていることを要約したり、市販のITIL書籍を引用したり、あるいはITガバナンスのフレームワークであるCOBITの記述を参考にしたりすることによっても「あるべき姿」を定義することは可能だろう。それはそれで良いが、最も手っ取り早く、ITIL活用の「あるべき姿」を定義するには、ISO 20000-1の記述を参考にすることをお勧めする。今回の前半部分でも説明したが、ISO 20000はそもそもITサービスマネジメントプロセスが適切に構築されていることを評価するための仕組みであり、言葉を変えれば、適切なITサービスマネジメントプロセスの定義が簡潔に記述されている。これを利用しない手はないだろう。ISO20000-1の記述を基に、インシデント管理の「あるべき姿」を表現したものを以下に示す。

インシデント管理の目的：

顧客と合意したサービスを可能な限り迅速に回復すること、またはサービス要求に対応すること。

「インシデント管理のあるべき姿」とは、以下の事柄が実現されている状態を示す。

1. すべてのインシデントが記録されている。
2. インシデントが与えるインパクトを管理する手順が取られている。
3. すべてのインシデントの記録、優先度付け、顧客のビジネスに与えるインパクト、分類、更新、エスカレーション、解決、および正式なクローズに関する手順が定義されている。
4. インシデント、またはサービス要求の進捗状況は、顧客に対して継続的に通知されている。
5. サービスレベルが満たされない場合は、あらかじめ警告したのち、処置の合意を得ている。
6. インシデント管理に携わるすべてのスタッフが、既知のエラー、問題解決、およびCMDBなどの関連情報にアクセスできるようになっている。
7. 重大なインシデントが分類、管理されている。

図3　インシデント管理のあるべき姿

　いかがだろう。「ITILに沿ったインシデント管理とはどういうことか」が7つの簡潔な文章で表現されている。もちろん、表現するだけではなく、これらの簡潔な文章を使って、現場のスタッフに繰り返し説明することによって、自分たちがこれから目指す方向のイメージを持ってもらうことがここでのゴールである。

　今回は、特に問題意識が高くない組織がITIL活用に取り組むに当たって、その出発点として、自らが向かう目標である、「あるべき姿」のイメージを、ISO 20000を参考にして作り上げることをテーマとして述べてきた。また、前半では、ISO 20000の概要とITILとの関連を説明した。

「あるべき姿」が明確にイメージできれば、現在の実力はどうで、あるべき姿との間にはどんなギャップがあって、どういうステップを踏んでいけば、「あるべき姿」に到達できるのか、が議論できるようになる。それらについては、第3回以降で説明していく。

　ISO 20000は国内でもJIS化され、ITSMS適合性評価制度も本番運用に入っていく。まずはITサービスを提供している事業者から取得が広まっていくと考えられるが、ISO 20000の有効性が認知されていけば、いずれ一般企業のIT組織でも取得の動きが出てくるかもしれない。そのような時期が来るまでは、筆者としては、認証取得を勧めるのではなく、ITILを活用するに当たって、ISO 20000に記述されている内容をうまく利用することを考えていきたい。

著者紹介

▼著者名　鈴木 広司（すずき ひろし）

PwCコンサルティング、IBMビジネスコンサルティングサービスを経て、現在エクセディア・コンサルティング シニアコンサルタントとして、ERP導入プロジェクトにおけるベーシス・インフラ関連のコンサルティングから、ITマネジメントコンサルティングまで幅広く手掛ける。

ITガバナンス研究分科会（itSMF Japan）座長、ITガバナンス協会（ISACA）会員、ITコーディネータ、技術士（情報工学部門）、システム監査技術者。電子メールアドレス：hsuzuki@xiidea.com

「体験的ITIL攻略法」バックナンバー

• COBITの成熟度モデルでITILを裏付ける
• IT管理のあるべき姿とISO 20000
• ITILはまずSWOT分析から始めよう