サービスマネジメントシステムは「サービス提供者が顧客ニーズとビジネス要求に合ったITサービスの提供を行い、かつ、その品質の継続的な改善を行うため」の仕組みです。
サービスマネジメントを効果的かつ効率的なものとするために、適切なツールを使用し、計画立案・設計から、移行、運用までの、継続的改善を含むサービスのライフサイクルの全ての段階におけるサービスマネジメントシステムへの影響を考慮する。
「計画(Plan)-実行(Do)-点検(Check)-処置(Act)」(PDCA)を行っていくことでサービスマネジメントシステム及びサービスへの適用、及び継続的な改善を効率よく実施することができる。
PDCAを行うことで以下のようなことが実現可能になる。
ITSMSとは、サービス提供者が、提供するITサービスのマネジメントを効率的、効果的に運営管理するための仕組みである。
ITSMSの国際基準がISO/IEC20000である。ISO/IEC20000は、ITILをベースにして作成され、日本では、JIS Q 20000として規格されている。
ITサービス提供者に対する要求規格を定めたISO/IEC20000-1(JIS Q 20000-1)と、ISO/IEC20000-1で定められた仕様を満たすためのベストプラクティスを定めたISO/IEC20000-2(JIS Q 20000-2)とから構成されている。
【 JIS Q 20000-1:2020(サービスマネジメントシステム要求事項 】
1 適用範囲 2 引用規格 3 用語及び定義 4 組織の状況 4.1 組織及びその状況の理解 4.2 利害関係者のニーズ及び期待の理解 4.3 サービスマネジメントシステムの適用範囲の決定 4.4 サービスマネジメントシステム 5 リーダーシップ 5.1 リーダーシップ及びコミットメント 5.2 方針 5.2.1 サービスマネジメントの方針の確立 5.2.2 サービスマネジメントの方針の伝達 5.3 組織の役割、責任及び権限 6 計画 6.1 リスク及び機会への取組み 6.2 サービスマネジメントの目的及びそれを達成するための計画策定 6.2.1 目的の確立 6.2.2 目的を達成するための計画 6.3 サービスマネジメントシステムの計画 7 サービスマネジメントシステムの支援 7.1 資源 7.2 力量 7.3 認識 7.4 コミュニケーション 7.5 文書化した情報 7.5.1 一般 7.5.2 文書化した情報の作成及び更新 7.5.3 文書化した情報の管理 7.5.4 サービスマネジメントシステムの文書化した情報 7.6 知識 8 サービスマネジメントシステムの運用 8.1 運用の計画及び管理 8.2 サービスポートフォリオ 8.2.1 サービスの提供 8.2.2 サービスの計画 8.2.3 サービスのライフサイクルに関与する関係者の管理 8.2.4 サービスカタログ管理 8.2.5 資産管理 8.2.6 構成管理 8.3 関係及び合意 8.3.1 一般 8.3.2 事業関係管理 8.3.3 サービスレベル管理 8.3.4 供給者管理 8.3.4.1 外部供給者の管理 8.3.4.2 内部供給者及び供給者として行動する顧客の管理 8.4 供給及び需要 8.4.1 サービスの予算業務及び会計業務 8.4.2 需要管理 8.4.3 容量・能力管理 8.5 サービスの設計、構築及び移行 8.5.1 変更管理 8.5.1.1 変更管理方針 8.5.1.2 変更管理の開始 8.5.1.3 変更管理の活動 8.5.2 サービスの設計及び移行 8.5.2.1 新規サービス又はサービス変更の計画 8.5.2.2 設計 8.5.2.3 構築及び移行 8.5.3 リリース及び展開管理 8.6 解決及び実現 8.6.1 インシデント管理 8.6.2 サービス要求管理 8.6.3 問題管理 8.7 サービス保証 8.7.1 サービス可用性管理 8.7.2 サービス継続管理 8.7.3 情報セキュリティ管理 8.7.3.1 情報セキュリティ方針 8.7.3.2 情報セキュリティ管理策 8.7.3.3 情報セキュリティインシデント 9 パフォーマンス評価 9.1 監視、測定、分析及び評価 9.2 内部監査 9.3 マネジメントレビュー 9.4 サービスの報告 10 改善 10.1 不適合及び是正処置 10.2 継続的改善
情報資産にあるリスクを明らかにし、その資産に対する脅威と、脅威に対する脆弱性を洗い出し、資産に対するリスクの影響度を決定する。
情報資産を適切に管理し、その資産に対するセキュリティを継続的に確保するための仕組みをISMS(情報セキュリティマネジメントシステム)という。
リスクアセスメントで出てきた結果をもとにISMSを適切に運用する。
ギャップ分析やリスクアセスメントなどの結果に基づき、ITサービスマネジメントに求められる要件設定を行う。
コストを考えながら、ITサービスマネジメントシステムの目標、サービスのレベル、リスク対策などを検討し、ITサービスマネジメント文書として文書化する。
サービスレベルについては、SLAにまとめる。
www.it-shikaku.jp