初めてのサービスレベルアグリーメント：ITIL Managerの視点から（1/4 ページ）

企業のIT担当者ならば、「サービスマネジメント」というコトバに聞き覚えがあるだろう。要は効率の良い、費用対効果の高いシステム管理のことであるが、ITがビジネスの根幹になって以来、未解決の課題となっており、多くのIT担当者がその実現に悩んでいるのだ。

[谷誠之，ITmedia]

“ITはやり言葉”は変遷する

　これまでも、多くの“はやり言葉”があった。ダウンサイジングやTCOの削減あたりは、すでに死語となりつつあるが、当時は時代を反映した「ITの導入と運用を最適化しよう」という合言葉だった。そして日本版SOX法を迎えた今、その合言葉がIT統制だのサービスマネジメントだのというものに置き換わった。

　しかし、昔と今とで大きく異なる点が、3つある。

　1つは、ITのさらなる複雑化である。ITを取り巻く環境は便利になるにつれ、複雑さを増している。特にここ数年、JavaだのユビキタスだのWeb2.0だのと言われ始めてからの、ITにおける発展のすさまじさと複雑化は顕著である。1人の“スーパーマン管理者”が社内すべてのIT運用の面倒を見ることなんて、不可能に近い。筆者の経験では、社員が30人以上いる組織は、きちんとした情報システム部門を組織しないと、正しい運用管理は不可能だと感じている。ここで「きちんとする」べきは、運用ルールと組織体制である。運用ルールに必要なのはまずマニュアル化だが、組織体制は一筋縄ではいかない。経営者層、運用管理スタッフ、ITサービスの利用者、全員の、等しい理解と協力が必要だからだ。

　2つめは、その複雑さを解決するために、（それぞれレベルは違うが）ISMSやITIL、COBITといった標準的なガイドラインが整備されてきたことだ。従来、ITベンダやユーザ企業が暗中模索してきた「IT運用のための教科書」のようなものが、少しずつではあるが出来あがり、浸透しつつある。

　3つめは、法律や制度が整備されつつあることだ。先に述べた日本版SOX法や個人情報保護法などの法律、ISO/IEC17799や同27001、同20000、プライバシーマークといった制度、ITILファンデーション、個人情報保護士などの個人資格なども充実してきた。セキュリティも含め、正しいIT運用はもはや企業の義務である。と同時に、IT運用のためのノウハウは、個々のIT技術と同じぐらいかそれ以上に重要視されてきていることは間違いない。