【目標】
・サービスマネジメントシステムの計画及び運用の要求事項を修得し,適用する。
- サービスマネジメントシステムの計画と支援
サービスマネジメントシステムの計画を作成,実施及び維持することを理解する。また,サービスマネジメントシステム及びサービスの運用を支援するために必要な知識を決定し,維持することを理解する。
【用語例】
PDCA,JIS Q 9001,マネジメントシステム,資源,力量,認識,コミュニケーション,文書化した情報,知識
- サービスの計画
サービスの要求事項を決定し,利用可能な資源を考慮して,変更要求及び新規サービス又はサービス変更の提案の優先順位付けを行う。
【用語例】
サービスの要求事項,変更要求,サービスポートフォリオ,サービス・パイプライン,サービスの状態(計画中,開発中,稼働中,廃止など)
- サービスカタログ管理
顧客に提供するサービスについての文書化した情報として,サービスの意図した成果及びサービス間の依存関係を説明する情報を含めて,サービスカタログを作成し,維持することを理解する。
【用語例】
サービスカタログ
- 資産管理
サービスマネジメントシステムの計画における要求事項及び義務を満たすため,サービスを提供するために使用されている資産を確実に管理することを理解する。
【用語例】
資産管理(IT アセットマネジメント(ITAM:IT asset management),ソフトウェ アアセットマネジメント(SAM),ライセンスマネジメント
- 構成管理
構成品目を識別,記録,制御,追跡及び検証し,サービスに関連する構成情報を管理することを理解する。また,定められた間隔で,構成情報の正確性を検証することを理解する。
【用語例】
構成管理,構成品目(CI),構成情報,版(バージョン)
- 事業関係管理
顧客関係を管理し,顧客満足を維持し,顧客及び他の利害関係者との間のコミュニケーションのための取決めを確立することを理解する。
【用語例】
事業関係管理,顧客関係,顧客満足,サービス満足度,苦情
- サービスレベル管理
サービスレベルを定義,合意,記録及び管理するために,顧客と提供するサービスについて SLA を合意することを理解する。また,あらかじめ決められた間隔で,サービスレベル目標に照らしたパフォーマンス及び実績の周期的な変化を監視し,レビューし,報告する。
【用語例】
サービスレベル管理,サービスレベル目標,パフォーマンス
- 供給者管理
外部供給者の管理として,外部供給者との関係,契約及び外部供給者のパフォーマンスを監視することを理解する。内部供給者及び供給者として行動する顧客の管理として,サービスレベル目標及び関係者間のインタフェースを定義するための合意文書を作成し,合意する こと,及びパフォーマンスを監視することを理解する。
【用語例】
供給者管理,外部供給者,内部供給者,供給者として行動する顧客,契約,アウトソーシングの利用,SaaS,PaaS,IaaS などのクラウドサービスの利用
- サービスの予算業務及び会計業務
サービスの予算業務及び会計業務を行うこと,費用はサービスに対して効果的な財務管理及び意思決定ができるように予算化すること,及びあらかじめ定めた間隔で,予算に照らして実際の費用を監視・報告し,財務予測をレビューし,費用を管理することなどを理解する。
【用語例】
サービスの予算業務及び会計業務,財務管理,予算業務,会計業務,総所有費用 (TCO)
- 需要管理
あらかじめ定めた間隔で,サービスに対する現在の需要を決定し,将来の需要を予測すること,及びサービスの需要及び消費を監視し報告することを理解する。BR>
【用語例】
需要,需要管理,需要予測
- 容量・能力管理
資源の容量・能力の要求事項を,決定し,サービスに対する需要に基づいた現在及び予測される容量・能力を計画し,提供することを理解する。また,容量・能力の利用を監視し, 容量・能力及びパフォーマンスデータを分析し,パフォーマンスを改善するための機会を特 定することを理解する。
【用語例】
容量・能力(キャパシティ),容量・能力計画,容量・能力管理,監視,しきい(閾) 値,管理指標(CPU使用率,メモリ使用率,ディスク使用率,ネットワーク使用率 ほか)
- 変更管理
a. 変更管理の開始
サービスの追加,廃止又は提案を含む変更要求を記録・分類し,“サービスの設計及び移行”又は“変更管理の活動”のどちらで変更の管理を行うかを決定することを理解する。
【用語例】
変更管理,変更要求(RFC)
b. 変更管理の活動
変更管理の活動では,主に次を行うことを理解する。
・変更要求の優先度を決定する。
・リスク,事業利益,実現可能性及び財務影響を考慮し,変更要求を承認する。
・承認された変更を,計画,開発(構築)及び試験する。
・成功しなかった変更を戻す又は修正する活動を計画し,可能であれば試験する。
・試験された変更は,リリース及び展開管理に送られ,稼働環境に展開する。
【用語例】
優先度,変更のカテゴリ(標準変更,通常変更,緊急変更など),ロールバック(切り戻し),変更諮問委員会(CAB),変更実施後のレビュー(PIR)
- サービスの設計及び移行
a. 新規サービス又はサービス変更の計画
サービス計画で決定した新規サービス又はサービス変更についてのサービスの要求事項を用いて,新規サービス又はサービス変更の計画を立案することを理解する。
【用語例】
サービスの設計及び移行,新規サービス又はサービス変更の計画
b. 設計
サービス計画で決定したサービスの要求事項を満たすように,設計し,文書化することを理解する。
【用語例】
サービス受入れ基準,設計・開発,サービス設計書,非機能要件
c. 構築及び移行
文書化した設計に適合する構築を行い,サービス受入れ基準を満たしていることを検証するために,試験することを理解する。リリース及び展開管理を使用して,新規サービス又はサービス変更を,稼働環境に展開することを理解する。
【用語例】
構築,移行,運用サービス基準,業務及びシステムの移行,移行計画,移行リハーサル,移行判断,移行の通知,移行評価,運用テスト,受入れテスト,運用引 継ぎ
- リリース及び展開管理
新規サービス又はサービス変更,及びサービスコンポーネントの稼働環境への展開について計画し,実施することを理解する。
【用語例】
リリース及び展開管理,リリース,緊急リリースを含むリリースの種類,展開,リリースの受入れ基準,受入れ試験環境,稼働環境
- インシデント管理
a. インシデントの対応
インシデントとは,サービスに対する計画外の中断,サービスの品質の低下,又は顧客又は利用者へのサービスに影響していない事象のことであり,定められた手順に従って実施することを理解する。
【用語例】
インシデント管理,インシデント,影響,記録,優先順位,解決目標時間,エスカレーション(機能的エスカレーション,階層的エスカレーション),回避策
b. 重大なインシデントの対応
重大なインシデントは,文書化された手順に従って分類し,管理し,トップマネジメントに通知することを理解する。
【用語例】
重大なインシデント
- サービス要求管理
サービス要求を定められた手順に従って実施することを理解する。
【用語例】
サービス要求管理,サービス要求,記録,緊急度,優先順位,実現
- 問題管理
問題を特定するために,インシデントのデータ及び傾向を分析すること,及び根本原因の分析を行い,インシデントの発生又は再発を防止するための処置を決定することを理解する。問題管理は,定められた手順に従って実施することを理解する。
【用語例】
問題管理,問題,根本原因,予防処置,既知の誤り
- サービス可用性管理
サービス可用性の要求事項を確実に実施するための活動として,サービス可用性を監視し, 結果を記録し,目標と比較すること,計画外のサービス可用性の喪失を調査し,必要な処置をとることを理解する。
【用語例】
サービス可用性管理,サービス可用性,信頼性,回復力,保守性,MTBF,MTTR
- サービス継続管理
サービス継続計画を作成し,実施し,維持することを理解する。また,サービス継続計画は,あらかじめ定めた間隔又はサービス環境に重大な変更があった場合,試験することを理解する。
【用語例】
事業継続計画(BCP),サービス継続計画,復旧,RTO(目標復旧時間),RPO(目標復旧時点),コールドスタンバイ,ホットスタンバイ,ウォームスタンバイ
- 情報セキュリティ管理
情報セキュリティ方針,情報セキュリティ管理策,情報セキュリティインシデントに関する事項を実施することを理解する。
なお,ISO/IEC 27000 シリーズ(及びそれに基づき制定されている JIS 規格群)は,情報セキュリティマネジメントシステムの要求事項を規定し,導入及び運用を支援するための手引を提供している。