谷誠之

ITIL書籍「サービス・ストラテジ」で定義されている、サービス戦略のための活動について説明しよう。

「敵を知り己を知れば百戦危うからず」ではないが、サービスを享受する側の事情を知ることは重要だ。今回は顧客について知る方法論を紹介する。

連載も少しずつ、具体的な方法論へ入っていく。今回は「戦略」を扱う。体系に従い戦略を立案することで、顧客に対しとるべき行動が見えてくる。

例えば「イス」と「レストラン」の違いは何か？　それは全社が24時間365日の稼働を求められる「道具」であるのに対し、後者は深夜および休日は閉店する「サービス」であることだ。この違いを理解すると、ITサービスを理解する近道となる。

例えば社内の情シス部門。間接部門だからといってその座は安泰ではない。会社は常に、サービス・プロバイダとしての情シス部門を評価し、場合によってはアウトソースすることだってあるのだ。

企業は、ITシステムが欲しくてITシステムを導入するわけではない。また、ITシステムを管理したくて管理しているわけでもない。これに気付くと、自ずからITサービスが目指す姿が見えてくる。

企業に必要なのは「ヒト、モノ、カネ」という資産。ではその「資産」について、ITIL V3ではどのように定義されているのだろう？

今回から、ITIL V3の5冊の書籍に書かれていることを、筆者の解釈を加えながら、ゆっくりと解説する。まずは、全体の中心となるサービスストラテジからだ。

情報システムの現場でなじみの出てきたITILというキーワード。すでにバージョン3にいたり、洗練の度合いを増している。日本語版の刊行も進む中、あらためてその理念を学び業務に役立てよう。

人間を性善説で見るか性悪説で見るか、という観点は時代遅れ。リアルな世界でもITの世界でも、セキュリティインシデントは確実に存在するし、悪意がなくとも「ついうっかり」や「デキゴコロで」ということだってあるのだ。

地震などの天災やテロといった深刻なものから、単純なオペレーションミスにいたるまで企業システム、そして企業そのものの継続性を脅かすリスクは数多い。あなたの勤務先は予測可能な危機に前もって対策しているだろうか。

企業のビジネスドライバーは「ヒト・モノ・カネ」だと言われてきたが、ITサービスマネジメントの世界ではやや事情が異なる。「3つのP」というリソースが重視されるのだ。

ITサービスの重要性は、ビジネスへの関与度合いに比例する。これを理解していないと、優先順位を正確に判断できなくなってしまうのだ。

社内ITインフラの変更管理に有効な手段「変更諮問委員会の設置」という手法を紹介する。

ビジネスに影響を与えるインシデントのうち、実に90％が、情報システム部などが把握していない「勝手な変更管理」が原因だという。つまり変更管理プロセスをうまく回せば、インシデント発生を防げるということだ。

「可用性の向上」とはよく聞く標語だが、その基準は意外と知られていない。ただの掛け声に終わらないよう、その評価手法を紹介する。

今回は、可用性を高めるために先人が残した分析手法を紹介する。温故知新という言葉もある。昔から色々と研究され、編み出された手法を使わせてもらうのは非常に有効な手段である。

MTTR（平均修理時間）が短いシステムとMTBF（平均故障間隔）が長いシステム、あなたならどちらを選択するだろうか。システム管理者にとっての究極の選択である――。

SLAを支援する文書として、OLA（Operational Level Agreement）およびUC（Underpinning Contract）を紹介する。

連載初回では、SLAの意義や作成手順について述べた。今回は、SLAの具体的な中身を解説する。

企業のIT担当者ならば、「サービスマネジメント」というコトバに聞き覚えがあるだろう。要は効率の良い、費用対効果の高いシステム管理のことであるが、ITがビジネスの根幹になって以来、未解決の課題となっており、多くのIT担当者がその実現に悩んでいるのだ。

いよいよ本連載も最終回。今回は、COBITを運営している団体を紹介しよう。

COBITは成果測定主義の考え方に基づいている。はやり言葉のように「内部統制」を口にするだけでなく、そのPDCAを回せているという実績が求められるのだ。

3月11日に金融庁が発表した「内部統制報告制度に関する11の誤解」の読み解き連載も、今回が最終回。内部統制への対応状況を見つめ直す上で、役立つ部分を探してみよう。

今回は、「サービス提供とサポート」ドメインの具体的な例を説明しよう。

「サービス提供とサポート」ドメインにおける、13個のプロセスについて紹介しよう。

3月11日に金融庁が発表した「内部統制報告制度に関する11の誤解」という文書を基に、どこまでやれば内部統制として「必要かつ十分」なのかを読み解いてみた。

ITの調達は、運用と同じくらい重要だ。「ウチの組織はITの専門家じゃないから」とか「全部ベンダにお任せしていますから」といった言い訳は通用しないのだ。

3月11日に、金融庁が発表した「内部統制報告制度に関する11の誤解」。この内容を踏まえつつ、昨今の「内部統制狂想曲」について考えてみた。

「計画と組織」ドメインにおける、10個のプロセスについて紹介しよう。

COBITのプロセスは、どのような形で説明されているのだろうか。

COBITにおける「成熟度モデル」という考え方を解説する。

COBITはITガバナンスのための、最も上流行程の考え方である。最近よく聞かれるようになった「戦略と戦術」でいうところの「戦略」に当たる。今回は「戦略」と「戦術」の違いを明確にしたい。

COBITが唱える「ITガバナンスのための重点領域」を、詳細に解説する。

COBITのドキュメントでは、冒頭でITガバナンスについて言及されている。

あなたの会社ITはビジネスの役にたっているだろうか？　それを経営者側の立場から説明する根拠がITガバナンスであり、それを運営するフレームワークがCOBITである。

いよいよ、本連載も最終回。今回は「ITサービス財務管理」について開設する。

今回はITサービスのキャパシティを管理する「キャパシティ管理」について解説する。

今回は「ITサービス継続性管理」について解説する。言葉だけをとらえると「可用性管理とどう違うの？」と感じるかもしれないが、その中身は根本的に異なるものであり、当然行うべきプロセスも異なる。

今回は、比較的分かりやすい「可用性管理」について、用語や考え方を中心に解説する。

ここまではITILにおける「サービスサポート」のプロセスを解説してきたが、これからは「サービスデリバリ」に関するプロセスを紹介する。「サービスデリバリ」は、ITサービスがどのように事業に対する要求に応えるか、ということを中長期的にマネジメントしていく手法だ。

今回は「リリース管理」を紹介する。「リリース管理」に関連登場する重要な3文字アクロニム（頭字語）には「DSL」と「DHS」がある。ITILの書籍を読むとDSLについてのみ書かれている場合が多いが、DHSも重要な考え方である。

今回紹介する「変更管理」に登場する重要な3文字アクロニム（頭字語）に「RFC」と「CAB」がある。どちらも変更管理を語る上で大変重要な用語であり、考え方である。

今回は「問題管理」を解説する。インシデントの根本原因の究明とその恒久的な解決を目的としたプロセスだ。

今回は「インシデント管理」を扱う。簡単に言えば社内のトラブル対応をまとめたものなのだが、ここにもITILならではの考え方がある。

今回は、IITLの中でも根幹を担う「構成管理」について解説する。

今回から、IITLが提唱しているITサービスマネジメントにおける「機能」と「プロセス」について順を追い解説する。また、ITILが定義しているいくつかの重要な用語に関しても説明しておこう。

IT運用管理は、あなたの会社でお荷物になっていないか？　運用管理者は、単なる日常トラブルの火消しに従事していないか？　今だからこそ、IT運用管理を根本的に見直そう。