ITIL (Information Technology Infrastructure Library) バージョン4の勉強メモ。必須というわけではないけれど知っておいた方がいいかなという好奇心からのお勉強。
参考書籍はこちらです。ケーススタディベースで IT とは関係のないサービスでも ITIL の考え方を使うことで業務改善する様子が描かれており、入門編としては非常にイメージを掴みやすいです。
ITIL 概要
ITIL とは
ITIL とは、IT サービスマネジメントのベストプラクティスをフレームワークとしてまとめた書籍群のことです。書籍群とある通りさまざまなベストプラクティスがまとまった複数の書籍が刊行されています。
1980 年代後半に英国政府が IT の活用を進めるためにベストプラクティスをまとめたものが原典であり、今までにも幾度か改版されています。現行で一番広く知れ渡っているのは 2011 年に大きく更新されたバージョン 3 です。
ベストプラクティスであるだけで、具体的なツールやサービスの紹介がされているわけではありません。あくまでも管理すべき観点や活用しやすいフレームワークがまとめられているものです。
なぜ ITIL が必要か
現代ではほとんどの企業が何かしらの形でサービスを提供しています。ITIL は IT サービスに限らずサービスを提供する組織がより効率的に継続的な運用をするためのナレッジが蓄積されたものです。
ITIL をビジネスに取り入れることにより組織には次のような効果が期待できます。
- 顧客満足度の向上とリピート客の増加
- 売り上げ向上と利益拡大
- 組織力の強化
- マネージャの育成
顧客満足度の向上とリピート客の増加
サービスの本質は顧客に価値を提供し続けることにあります。技術が進化した現代では顧客が求める価値も刻一刻と変化し続けるため、提供する側もそれに対応しなければいけません。
売り上げ向上と利益拡大
利用者全体をマスで捉えることにより全体の最適化を図れます。これにより費用対効果が改善し、利用者と提供者の双方にとって Win-Win な体制を構築できます。
組織力の強化
組織の成熟度を向上するナレッジもあります。属人的な運用に頼っていると組織としてのパッフォーマンスが安定しません。
マネージャの育成
傾向の分析や対応方法の改善など、全体管理する意識を持つことによって個々人がマネージャの視点を意識できます。
バージョン3とバージョン4
IT サービスを確実に運用していくために、現代のビジネスに取り入れられるようになった要素を含んだ 2019 年の更新版がバージョン4です。具体的には次のようなものを指します。
- リーン
- アジャイル
- DevOps
ITIL の認定資格
ITIL には認定資格として初級レベルの ITIL ファンデーションが用意されています。初級でも4万くらいの受験費用なので受けるかどうかは検討中。
- 最高レベル
- ITIL マスター
- 上級レベル
- ITIL マネージングプロフェッショナル(MP)
- ITIL ストラテジックリーダー(SL)
- 中級レベル
- ITIL スペシャリスト Create, Deliver & Support
- ITIL スペシャリスト Drive, Stakeholder Value
- ITIL スペシャリスト High Velocity IT
- ITIL ストラテジスト Direct, Plan & Improve
- ITIL リーダー Digital & IT Strategy
- 初級レベル
- ITIL ファンデーション
ITIL v4 の項目
ITITL v4 ファンデーションでは次の主要項目を扱います。
- サービスマネジメントの主要概念
- サービスマネジメントの4つの側面
- サービス・バリュー・システム
- マネジメント・プラクティス
サービスマネジメントの主要概念
サービスと価値
サービス
顧客が特定のコストやリスクを負わずに達成することを望む成果を促進することによって、顧客に価値を提供する手段のことです。すなわち顧客が得たい成果に該当します。
価値
サービスで提供される価値は有用性と保証から構成されます。要は「欲しいものが」「求めた分だけ」得られるかということです。
- 有用性:目的に適しているか
- 保証:使用に適しているか
保証はさらに4つに細分化されます。欲しいとき、欲しい量だけ、安定して提供できるかが重要となります。
- 可用性
- キャパシティ
- 継続性
- セキュリティ
ITSM
ITSM (IT Service Management) は事業のニーズを満たす良質の IT サービスを実施及び管理することです。
加えて補足するのであればマネジメント(管理)はコントロール(制御)よりも上位のレベルにあるということです。マネジメントのためにはサービスをコントロールできていなければなりません。そのためにはデータを測定し、目標を定義することが鍵です。
関係者
サービスを正しく提供するためには関係者を定義しておく必要があります。
- IT サービスプロバイダ:内部顧客または外部顧客に IT サービスを提供するサービスプロバイダ(企業内向けであれば IT 部門)
- 顧客:商品やサービスを購入する人。非公式にはユーザーの意味。
- ユーザー:IT サービスを利用する人。
サービス・ライフサイクル
サービス・ライフサイクルはサービスの開始(企画)から終了までのサイクルのことです。それぞれのフェーズを一度ずつ実行するだけでなく、後のフェーズからフィードバックして継続的にサービスを見直すため、流れではなくサイクルと呼びます。それぞれのフェーズで実施すべきプロセスがあります。
- 戦略:サービスストラテジ
- 設計:サービスデザイン
- 移行:サービストランジション
- 運用:サービスオペレーション
- 改善:継続的サービス改善
サービスストラテジ(戦略)
事業関係管理
IT 部門と事業部門の間で良好な関係を築くことが目的です。具体的には次のような行動をとります。
- 利害関係者マップ
- アンケート
- 事業計画の反映
需要管理
今後のサービスのニーズを予測し、キャパシティを設計します。具体的には、ユーザーのグルーピング(ユーザー・プロファイル)と仕事のパターン(事業活動パターン)分析をし、IT サービスの需要を予測します。
ニーズを予測することで全体的なサービス提供のための効率化を図ることができます。
IT サービス財務管理
サービスにかかったコストを回収します。ROI を分析してサービスの効果性を確かめます。
- 予算業務
- 会計業務
- 請求業務
サービス・ポートフォリオ管理
サービスの内容を洗い出し、概要をまとめます。内部関係者に共有することで、サービスの提供計画を検討・準備します。数カ年単位の成長計画を決定づけるものなので重要なプロセスです。
サービスデザイン(設計)
サービスレベル管理
ユーザーがどの程度のサービスレベルを求めているかを確認し、必要なコストを算出します。SLA (Service Level Agreement)、つまり IT サービスプロバイダと顧客との間で交わされる合意を定義します。定義した内容をモニタリングして問題がないか報告します。
提供するサービスの質を個々人に任せるとムラが出ます。組織として安定したサービスを提供できるようにきちんと定義します。
- 対応の仕方を決める
- 役割分担をする
- 情報やノウハウを共有する
- 現状認識と目標設定
サービスカタログ管理
提供可能なサービスをまとめたカタログを作成します。組織内外の関係者に提示するし、どのサービスにどのような価値があるのかを理解してもらいます。事前にサービスの内容を提示することで期待に対するギャップを防ぐことができます。重要なサービスを明確にすることで内部での優先度を管理しやすくなります。
可用性管理
IT サービスまたはその他の構成アイテムが必要とされたときに、合意済みの機能を実行する能力を管理します。ニーズに応じてコスト最適化し、使い勝手も含めた可用性を検討します。
キャパシティ管理
サービスを提供するときにできる限りの需要に応えられるように管理します。
- コンポーネントキャパシティ管理:サービスを構成するコンポーネントのキャパシティについて利用率やパフォーマンスを分析し、必要に応じてチューニングする。
- サービスキャパシティ管理:IT サービスのパフォーマンスが SLA を保証するように測定し、必要に応じて改善する。
- 事業キャパシティ管理:事業部門のニーズと事業計画を把握し、将来必要なキャパシティを計画する。
IT サービス継続性管理
不測の事態発生時にサービスの継続性を保証します。サービスの提供価値を加味してどこまで投資するか判断します。
情報セキュリティ管理
情報セキュリティーポリシーを策定します。現場の運用で用いられるアクセス管理で情報セキュリティ方針がきちんと守られているか確認します。
- 機密性:適切な権限を持つ人々のみ閲覧可能なこと
- 完全性:情報が完全で、不要に修正されていないこと
- 可用性:必要なときに情報にアクセス可能なこと
サプライヤ管理
サプライヤ(IT サービスを提供するために必要となる、商品またはサービスの供給を責務とするサードパーティ)から提供されるサービスを管理して顧客によりよく提供することを目的とします。(Underpinning Contract: 外部委託契約)
デザイン・コーディネーション
事業計画なども鑑みながら、各技術、ライフサイクルの各段階と各プロセスなどを調整します。
サービストランジション(移行)
変更管理
IT サービスに影響を及ぼす可能性のあるものを、追加、修正、または削除することです。サービス中断などを及ぼさず継続するために行います。変更を行う前には必要に応じて CAB を開催します。
CAB (変更諮問委員会)
技術に詳しい技術者、利用者に近い管理者、ユーザーの意見をもとに変更を判断する会議のことです。複数の視点で協議することで様々なリスクに気づきやすくなります。
変更管理では変更で発生するリスクとその緊急度に合わせて大まかな対応方針があります。
- 通常変更:緊急でもなく標準化されていない。リスクがあるので CAB を開き吟味の上判断する。
- 緊急変更:緊急の判断が必要なため、Emergency CAB (ECAB) を開催し最低限のテストを行う。
- 標準変更:変更手順が標準化されており、リスクが低いので CAB は不要。
リリース管理・展開管理
リリースの内容は展開前に関係者へ通知しておく必要があります。
リリース
一緒に構築され、テストされ、展開される IT サービスに対する1つまたは複数の変更
展開
新規または変更されたハードウェア、ソフトウェア、文書、プロセスなどを稼働環境へ移行することを責務とする活動
サービス資産管理・構成管理
サービスを構成するアイテム(CI)がどのくらい、どのような状態であるかを管理します。サービスがどのような構成要素を使うか、どのような依存関係となるか、どこにどういう状態で存在するかを整理します。
ナレッジ管理
個人のナレッジを集積し、組織のナレッジとすることを目的とします。
ナレッジは個人の暗黙の経験、アイデア、洞察、価値及び判断から構成されます。ナレッジが個人にだけ溜まっている属人的な状況だと、欠員が発生したときにサービス提供問題が発生します。
サービスオペレーション(運用)
要求実現
要求とは、何かの提供を求めるユーザーからの正式な要求(= Service Request)のことを指します。。FAQ やナレッジベースによる迅速な対応をすることで要求を満たせます。
- よくある質問には回答を準備しておく
- 手順をあらかじめ練習しておく
- 在庫を十分に準備しておく
- 説明資料を掲示しておく
インシデント管理
インシデントとはIT サービスに対する計画外の中断、または、IT サービスの品質の低下を指します。それらを迅速に復旧することをインシデント管理の目的としています。発生件数や処理時間、原因の傾向を分析してい来ます。
問題管理
問題とはインシデントの根本原因のことを指します。1つまたは複数のインシデントの原因を究明し、再発を防止します。問題が解決しない限り再び発生する可能性があるため、インシデントの原因を調査し解決策を適用します。
イベント管理
イベントとは、IT サービスやその他の構成アイテムの管理にとって重要性のある状態の変更を指します。正常も異常も含みます。イベントを記録しておくことで調査分析の情報源となります。
アクセス管理
情報セキュリティ方針に基づいて適切な権限を持ったユーザーがデータにアクセスできるようにルールを運用します。
継続的サービス改善(改善)
デミングサイクル
いわゆる PDCA サイクルのことを指し、よりよく改善していくための仕組みです。改善すべき点には原因と改善策を検討していきます。
7 ステップ改善プロセス
改善を促すには取得できるデータを整理し、目標のために測定することが重要です。
- 目標設定
- 測定定義
- 収集
- 処理
- 分析
- 提示
- 実施
CSI アプローチ
サービスの各工程で出た課題を全て管理します。
サービスマネジメントの4つの側面
- 組織と人材:組織の規模や複雑さに合わせた管理体制、役割と責任やコミュニケーション方法
- 情報と技術:必要な情報とナレッジを蓄積、活用、保存、廃棄する管理
- パートナーとサプライヤ:サービス提供に必要な関係者との連携と管理
- バリューストリームとプロセス:プロセス、ワークフローの整備と目標値の設定、顧客満足度の管理
ITIL サービス・バリュー・システム
- ITIL サービス・バリュー・チェーン
- 計画
- 改善
- エンゲージ
- 設計と移行
- 調達と構築
- 提供とサポート
- ITIL マネジメント・プラクティス:
- 従うべき原則:ITSM を進める上で推奨される原則をまとめたもの
- ガバナンス:ガバナンスをとるための仕組みや責任、組織づくりなどをまとめたもの
- 継続的改善:CSI アプローチを基本とし、サービスの各工程で出た課題を全て管理する
ITIL マネジメント・プラクティス
実行すべきプロセスは大きく3つのカテゴリに分類されています。
一般的マネジメント・プラクティス
- ポートフォリオ管理
- サービス財務管理
- 関係管理
- 戦略管理
- 情報セキュリティ管理
- サプライヤ管理
- ナレッジ管理
- 継続的改善
- 測定と報告
- アーキテクチャ管理
- 組織変更管理
- プロジェクト・マネジメント
- リスク管理
- ワークフォースとタレントの管理
サービスマネジメント・プラクティス
- サービスレベル管理
- サービス・カタログ管理
- 可用性管理
- キャパシティとパフォーマンスの管理
- サービス継続性管理
- 変更コントロール
- リリース管理
- 妥当性確認とテスト
- IT 資産管理
- サービス構成管理
- インシデント管理
- モニタリングとイベント管理
- 問題管理
- サービス要求管理
- ビジネス・アナリシス
- サービスデスク
技術系マネジメント・プラクティス
- 展開管理
- インフラストラクチャとプラットフォームの管理
- ソフトウェアの開発と管理
コメント