サービスマネジメント - 15.サービスマネジメント - 1.サービスマネジメント - 2.サービスマネジメントシステムの確立。実施、維持及び継続的改善

Last Update : April 20 2021 13:40:08

     

a. サービスマネジメントシステム(SMS)の確立、実施、維持及び継続的改善

サービスマネジメントシステムは「サービス提供者が顧客ニーズとビジネス要求に合ったITサービスの提供を行い、かつ、その品質の継続的な改善を行うため」の仕組みです。

サービスマネジメントを効果的かつ効率的なものとするために、適切なツールを使用し、計画立案・設計から、移行、運用までの、継続的改善を含むサービスのライフサイクルの全ての段階におけるサービスマネジメントシステムへの影響を考慮する。

「計画(Plan)-実行(Do)-点検(Check)-処置(Act)」(PDCA)を行っていくことでサービスマネジメントシステム及びサービスへの適用、及び継続的な改善を効率よく実施することができる。

  • 計画(Plan)
    事業ニーズ、顧客要求事項及びサービス提供者の方針に従ってサービスを設計し、提供するために必要となる方針、目的、計画及びプロセスを含む。
    サービスマネジメントシステムを確立し、文書化し、それに合意する。

  • 実行(Do)
    サービスの設計、移行、提供及び改善のためにサービスマネジメントシステムを導入し、運用する。

  • 点検(Check)
    方針、目的、計画及びサービスの要求事項について、サービスマネジメントシステム及びサービスを監視、測定及びレビューし、それらの結果を検証・報告する。

  • 処置(Act)
    サービスマネジメントシステム及びサービスのパフォーマンスを継続的に改善するための処置を実施する。

PDCAを行うことで以下のようなことが実現可能になる。

  • 顧客満足を達成するためのサービスの要求事項を理解し、満たす。
  • サービスマネジメントの方針及び目的を確立する。
  • サービスマネジメントシステムに基づいて、顧客に付加価値のあるサービスを設計し、提供する。
  • サービスマネジメントシステム及びサービスのパフォーマンスを監視し、測定し、レビューする。
  • 客観的測定に基づいて、サービスマネジメントシステム及びサービスを継続的に改善する。

b. ITSMS ( IT Service Management System : IT サービスマネジメントシステム)

ITSMSとは、サービス提供者が、提供するITサービスのマネジメントを効率的、効果的に運営管理するための仕組みである。

ITSMSの国際基準がISO/IEC20000である。ISO/IEC20000は、ITILをベースにして作成され、日本では、JIS Q 20000として規格されている。
ITサービス提供者に対する要求規格を定めたISO/IEC20000-1(JIS Q 20000-1)と、ISO/IEC20000-1で定められた仕様を満たすためのベストプラクティスを定めたISO/IEC20000-2(JIS Q 20000-2)とから構成されている。

JIS Q 20000-1:2020(サービスマネジメントシステム要求事項

1 適用範囲
2 引用規格
3 用語及び定義

4 組織の状況
 4.1 組織及びその状況の理解
 4.2 利害関係者のニーズ及び期待の理解
 4.3 サービスマネジメントシステムの適用範囲の決定
 4.4 サービスマネジメントシステム

5 リーダーシップ
 5.1 リーダーシップ及びコミットメント
 5.2 方針
  5.2.1 サービスマネジメントの方針の確立
  5.2.2 サービスマネジメントの方針の伝達
 5.3 組織の役割、責任及び権限

6 計画
 6.1 リスク及び機会への取組み
 6.2 サービスマネジメントの目的及びそれを達成するための計画策定
  6.2.1 目的の確立
  6.2.2 目的を達成するための計画
 6.3 サービスマネジメントシステムの計画

7 サービスマネジメントシステムの支援
 7.1 資源
 7.2 力量
 7.3 認識
 7.4 コミュニケーション
 7.5 文書化した情報
  7.5.1 一般
  7.5.2 文書化した情報の作成及び更新
  7.5.3 文書化した情報の管理
  7.5.4 サービスマネジメントシステムの文書化した情報
 7.6 知識

8 サービスマネジメントシステムの運用
 8.1 運用の計画及び管理
 8.2 サービスポートフォリオ
  8.2.1 サービスの提供
  8.2.2 サービスの計画
  8.2.3 サービスのライフサイクルに関与する関係者の管理
  8.2.4 サービスカタログ管理
  8.2.5 資産管理
  8.2.6 構成管理
 8.3 関係及び合意
  8.3.1 一般
  8.3.2 事業関係管理
  8.3.3 サービスレベル管理
  8.3.4 供給者管理
   8.3.4.1 外部供給者の管理
   8.3.4.2 内部供給者及び供給者として行動する顧客の管理
 8.4 供給及び需要
  8.4.1 サービスの予算業務及び会計業務
  8.4.2 需要管理
  8.4.3 容量・能力管理
 8.5 サービスの設計、構築及び移行
  8.5.1 変更管理
   8.5.1.1 変更管理方針
   8.5.1.2 変更管理の開始
   8.5.1.3 変更管理の活動
  8.5.2 サービスの設計及び移行
   8.5.2.1 新規サービス又はサービス変更の計画
   8.5.2.2 設計
   8.5.2.3 構築及び移行
  8.5.3 リリース及び展開管理
 8.6 解決及び実現
  8.6.1 インシデント管理
  8.6.2 サービス要求管理
  8.6.3 問題管理
 8.7 サービス保証
  8.7.1 サービス可用性管理
  8.7.2 サービス継続管理
  8.7.3 情報セキュリティ管理
   8.7.3.1 情報セキュリティ方針
   8.7.3.2 情報セキュリティ管理策
   8.7.3.3 情報セキュリティインシデント

9 パフォーマンス評価
 9.1 監視、測定、分析及び評価
 9.2 内部監査
 9.3 マネジメントレビュー
 9.4 サービスの報告

10 改善
 10.1 不適合及び是正処置
 10.2 継続的改善


b. リスクアセスメント

情報資産にあるリスクを明らかにし、その資産に対する脅威と、脅威に対する脆弱性を洗い出し、資産に対するリスクの影響度を決定する。
情報資産を適切に管理し、その資産に対するセキュリティを継続的に確保するための仕組みをISMS(情報セキュリティマネジメントシステム)という。
リスクアセスメントで出てきた結果をもとにISMSを適切に運用する。


c. 要件設定

ギャップ分析やリスクアセスメントなどの結果に基づき、ITサービスマネジメントに求められる要件設定を行う。
コストを考えながら、ITサービスマネジメントシステムの目標、サービスのレベル、リスク対策などを検討し、ITサービスマネジメント文書として文書化する。
サービスレベルについては、SLAにまとめる。


  [ 例題 ] 
  1. 平成26年度春期 問56  ITサービスマネジメント
  2. 平成24年度春期 問55  ITサービスマネジメント


     

www.it-shikaku.jp