第2回 「ITILとは何でしょう?」
ここ数年ITILというキーワードがいろいろなIT雑誌やマニュアル本に出てきているのをご存知ですか?
前章で4つの“C”の1つの解決策とお話しました。今回はこのITILについてお話したいと思います。
※ITIL(Information Technology Infrastructure Libraryの略)
※ITILは英国Office of Government Commerceの登録商標および共同体登録商標であって、米国特許商標庁にて登録されています。
まず現在求められている運用管理すなわちITのサービスマネジメントとは、人、プロセス、テクノロジー、情報の統合的なマネジメントであり、お客様にとって価値あるITサービスを、適切なコストと高い質で提供するためのもの、というのが定義になります。
ちょっと難しい表現でしょうか? では以下に少し解説をしてみましょう。
- 1.マネジメントの対象とは何でしょうか?
ITサービスです。ITの個別機能(例えば、サーバーの稼動状況を監視するなど)を対象にするのではありません。多数の機能を統合して、ビジネス的に意味ある単位のITサービスを対象にします。例えば、障害発生の検知からその対応までの機能を問題管理として見ます。
- 2.ITサービスの活動とはどんなものでしょうか?
維持するだけでなく発展させる活動です。ITのサービスマネジメントにおいて既存のシステムの保守・運用は大きな部分を占めますが、それだけでなく新しいサービスの計画・開発も含む必要があります。新しいサービスの計画・開発も含むということは、既存システムと新システムをいかに協調させて上手に管理するかなど、継続的な改善活動が要求されます。
- 3.ITサービスの改善活動とはどのように進めるのでしょうか?
目標とするサービスの内容やレベルは何か、それらが達成できているか、不足している場合はその原因は何か、原因をどう改善するのか、というようなPDCA(Plan-Do-Check-Action)サイクルを常に回して行くことです。改善活動が機能していないと、属人化や新しく発生した原因への対処遅れなどの要因が発生しやすくなる可能性が高まります。
- 4.お客様とは?
ITサービスにおけるお客様とは当然、企業が取引しているお客様ですと答えられる方がいらっしゃいます。間違ってはおりませんがそれだけでしょうか?一昔前にはやったTQC(Total Quality Control)を覚えていらっしゃる方もおられるかとは思いますが、次工程はお客様という考え方がITサービスにも当てはまります。
例えば、企業内のPC利用者へのヘルプデスクをとって見た場合、ITサービスを提供するヘルプデスクの方から見れば、利用者は常にお客様になります。社内だから適当に回答すればよいというのでは、ITサービスを提供するということにはなりません。サービスと言う以上、ある一定のサービスレベルを設定する必要があるのです。
ITILとはITのサービスマネジメントのベスト・プラクティスを集めたガイドライン
ITのサービスマネジメントについて少し触れてみましたが、このようなITのサービスマネジメントのベスト・プラクティスを集めたガイドラインが、ITILになります。ITILははじめ英国政府機関に対するガイドラインとして作成されたITサービスの管理手法がベースになり、itSMF(Service Management Forum)によってサポートされ8冊の書籍としてまとめられ、世界中に広がりました。そしてITサービスマネジメントのデファクト・スタンダードとなりました。
今ではこのITILの用語がサービスマネジメントの世界では共通言語として必須になってきており、ITILを活用する・しないにかかわらずITベンダーや他の企業IT部門の方と会話する上で、一読しておかれることは重要なことだと思います。
ではITILについてもう少し見てみますと、ITILの基本部分は以下の2つより構成されています。
図1:ITILの基本部分 サービスサポート/サービスデリバリ
図1にあるようにサービスサポート/サービスデリバリの中にカテゴリーがあり、それぞれについて定義や解説が記述されたガイドラインとして活用できます。
ITILの価値
ではITILの価値とは何でしょう、前章のCompliance(コンプライアンス)でもあげたように内部統制の強化や日本版SOX法などの施行に備え、ITサービスマネジメントのフレームワークとしてITILを積極的に適用する動きが強まってきています。ITILは内部統制強化が主目的ではありませんが、運用の領域における具体的な内部統制の実装のヒント、例えばプロセスフローやキーになる評価指標などを解説しています。
運用の領域において内部統制を組み込むことをIT全般統制と言いますが、対監査性が要求されるため、この組み込みの場合に参照されることが多くなってきています。
すなわちIT全般統制の対監査性のフレームワークとして活用されます。
また、ITILはビジネス志向の管理を主眼においたプロセス・フレームワークとしても活用できますので、以下の情報に関する3点がポイントになります。
- どのような情報を蓄積し共有するのか
管理対象とすべきITサービスの提供に必要な各コンポーネントの情報や収集した情報の管理/蓄積とその共有と活用方法 - 収集した情報をどのように管理するか?
収集から始まって蓄積/管理するまでのプロセスの確立と担当者の責任範囲の明確化、明確化されるということはサービスとして定義できますので付随してSLA(Service Level Agreement)を明確化することになります。 - 収集した情報をどのように活用するか
目標達成度の測定を実施し改善すべき項目の洗い出し、改善策の検討と継続的な品質改善活動に繋げることになります。
ここまでお話するとITILの本を読めば改善活動をすぐに始められると思われがちですが、今までのお話は共通言語としてまたガイドライン的に活用できるレベルでしかないため実装と言う観点ではまだまだどのように適用したらよいのか迷われる方が多いのも事実です。
ここまでの内容が数年前に発表されてからITILのVer2になります。次にVer2の持つ課題を改善するためにITIL Refreshというプロジェクトの下、リバイスが行われ、2007年5月ITILのVer3が発表されました。以下に変更点を挙げます。
- 体系をLife Cycleごとに再分類して整備
- Service strategies for SO,自社運用やそのミックスケースごとのサービスストラテジーを規定
- Outsourcing
- In-sourcing
- Co-Sourcing
- Shared Service Models
- よりビジネスを意識したITサービスを設計、実装できるように体系化された
- ROI development of a business case
- 投資対利益率をメトリクスとして採用するなど
- 成熟度アセスメントなど、基準を提供
- 実装を意識してHow(どのように)の部分を記述
- Request Management
- 要求管理など新たなプロセスの定義
図3:ITIL V3の新しい文書体系
ITILについて簡単にお話してきましたがイメージをつかんでいただけたでしょうか?
実際にITILを実装しようとすると、やはりガイドブックだけではなかなか実現するのが難しいとよく言われます、その際はやはり第三者の目で自分のIT部門の成熟度などを分析してもらい、まず着手すべき効果の高い管理項目を選定することが重要になります。また実装するときは常にIT部門メンバーの意識統一を図るための合意形成も重要です。
IBMでは、ITILに対応するために複雑で非効率になっている運用を見直したい、というお客様向けに“ITILアセスメントサービス“をご提供しています。
このサービスは豊富な実績を持つアセスメント手法とITILシステムの構築・運用経験に基づいた改善の方向性とロードマップをご提供しておりますので、是非お役立てください。
図4:ITILアセスメントサービス
上図を拡大
さて、ITILの実際の適用に関しては第5、6回の話題として取り上げますので少々お待ちください。
次回は「アプリケーション開発と運用管理の関係は?」と言うテーマで少し違った視点から運用管理を見てみたいと思います。
