7/2 ITILv3への道
サービス性
→サードパーティ・サプライヤが持つ契約条件を満たす能力。
サードパーティ・ サプライヤとの契約には、支援サービスやCIについて、
信頼性、保守性、可用性の合意済みのレベルを記載
重要ビジネス機能(VBF:Vital Buisiness Function)
→ITサービスによって支えられている
ビジネス・プロセスの事業上欠かすことのできない重要な要素を表したもの。
ex)小売業で使うPOS端末であれば、売上を登録する機能がVBFである
拡張版インシデント・ライフサイクル
→インシデントのインパクトを増大させたすべての要因を把握し、インパクトをコントロール、
低減させる方法を計画するときに使用するインシデントのライフサイクルの詳細。
メリット)迅速にビジネスを回復可
→障害発生時に行う、インシデントの検出、診断、修理、復旧、回復の流れ
参考)可用性管理では、ライフサイクルの各段階のダウンタイムを分析して、
ダウンタイムを減少させる活動を行います。
イメージ)
稼働中→インシデント発生→検出→診断→修理→復旧→回復→稼働中
拡張版インシデント・ライフサイクル
情報セキュリティ管理
→情報セキュリティのリスクに対して組織がどのように取り組むのかを
まとめた情報セキュリティ方針に基づいて、ITセキュリティと事業セキュリティを整合させること。
参考)すべてのサービスとサービスマネジメントの活動において、
情報セキュリティが確実に効率的に管理されること
情報セキュリティ管理プロセス
→機密性、完全性、可用性の3つの側面から管理すること
参考)英語に頭文字をとって情報セキュリティのCIAと呼ばれる
情報セキュリティ方針には一般に以下を含める必要がある
・全体的な情報セキュリティ方針
・IT資産の使用及び御用に関する方針
・アクセス・コントロール方針
・パスワード・コントロール方針
・電子メール方針
・インターネット方針
・ウィルス対策方針
・情報分類方針
・文書分類方針
・リモート・アクセス方針
・ITサービス、情報、コンポーネントへのサプライヤのアクセスに関する方針
・資産処分方針
サプライヤ管理
→良質のITサービスを事業に途切れることなく提供できるように、
サプライヤとサプライヤが提供するITサービスを管理し、
投資に見合う価値が得られるようにすること。
注意)サービスレベル管理は、ITサービスの管理はしない。
サプライヤ管理DB(SCD:Supplier Contracts Database)
→サプライヤが提供するサービスや製品に関する情報、他のCIとの
関係、サプライヤとの契約内容などサプライヤとの契約に関する情報を保存。
アウトソーシング
→自社内にほこうしていない技術の活用ができ、また、リスクを外部組織へ移転可
ビジネス・プロセス・アウトソーシング
(BPO:Business Process Outsourcing)
→総務、人事、経理、給与計算関係のD入出力を中心とした業務や、
コールセンタなどのビジネス・プロセスや機能を人件費などが安い地域に
配置して、サービスを提供・管理する形態
アプリケーション・サービス供給
→ITサービス・プロバイダがアプリケーション・サービス・プロバイダと協定し、
アプリケーション・サービス・プロバイダが提供するアプリケーションを購入して、
NWを通じて顧客の組織に提供すること
サービストランジションのみで利用される4つのプロセス
「移行の計画立案およびサポート」
「サービスの妥当性確認およびテスト」
「リリース管理および展開管理」
「評価」
のプロセス
移行の計画立案およびサポート
→サービストランジションに含まれるすべてのプロセスの計画立案と、
必要なリソースを調整するプロセス
参考)移行の計画立案およびサポートでは、ITサービスの中断のリスクについても識別、管理、コントロール
サービスVモデルにおける構築フェーズ
→事業、ビジネス要件の定義、サービス要件の定義、サービスの設計、サービス・リリースの設計、
サービス・ソリューションの開発などの作業がある
サービス・ライフサイクルのすべてのフェーズで実行されるプロセス
・変更管理
・サービス資産管理および構成管理
・ナレッジ管理
サービストランジション内で実行
・リリース管理および展開管理
・移行の計画立案およびサポート
・評価
・サービスの妥当性確認およびテスト
リリース管理および展開管理は、実際の変更処理を正しく行うことを保証するためのプロセス
サービス変更
→問題が発生したことへの対策として行われる。
参考)使い勝手をよくする対策もサービス変更
RFC
→サービス変更の要求や提案が記載された文書のこと。
参考)変更の詳細が記述
7つのR
→
Raised(変更の要請)
Reason(変更の理由)
Return(変更の成果)
Risk(変更に伴うリスク)
Resource(変更に必要なリソース)
Responsible(変更に関する責任)
Relationship(他の変更との関連)
→サードパーティ・サプライヤが持つ契約条件を満たす能力。
サードパーティ・ サプライヤとの契約には、支援サービスやCIについて、
信頼性、保守性、可用性の合意済みのレベルを記載
重要ビジネス機能(VBF:Vital Buisiness Function)
→ITサービスによって支えられている
ビジネス・プロセスの事業上欠かすことのできない重要な要素を表したもの。
ex)小売業で使うPOS端末であれば、売上を登録する機能がVBFである
拡張版インシデント・ライフサイクル
→インシデントのインパクトを増大させたすべての要因を把握し、インパクトをコントロール、
低減させる方法を計画するときに使用するインシデントのライフサイクルの詳細。
メリット)迅速にビジネスを回復可
→障害発生時に行う、インシデントの検出、診断、修理、復旧、回復の流れ
参考)可用性管理では、ライフサイクルの各段階のダウンタイムを分析して、
ダウンタイムを減少させる活動を行います。
イメージ)
稼働中→インシデント発生→検出→診断→修理→復旧→回復→稼働中
拡張版インシデント・ライフサイクル
情報セキュリティ管理
→情報セキュリティのリスクに対して組織がどのように取り組むのかを
まとめた情報セキュリティ方針に基づいて、ITセキュリティと事業セキュリティを整合させること。
参考)すべてのサービスとサービスマネジメントの活動において、
情報セキュリティが確実に効率的に管理されること
情報セキュリティ管理プロセス
→機密性、完全性、可用性の3つの側面から管理すること
参考)英語に頭文字をとって情報セキュリティのCIAと呼ばれる
情報セキュリティ方針には一般に以下を含める必要がある
・全体的な情報セキュリティ方針
・IT資産の使用及び御用に関する方針
・アクセス・コントロール方針
・パスワード・コントロール方針
・電子メール方針
・インターネット方針
・ウィルス対策方針
・情報分類方針
・文書分類方針
・リモート・アクセス方針
・ITサービス、情報、コンポーネントへのサプライヤのアクセスに関する方針
・資産処分方針
サプライヤ管理
→良質のITサービスを事業に途切れることなく提供できるように、
サプライヤとサプライヤが提供するITサービスを管理し、
投資に見合う価値が得られるようにすること。
注意)サービスレベル管理は、ITサービスの管理はしない。
サプライヤ管理DB(SCD:Supplier Contracts Database)
→サプライヤが提供するサービスや製品に関する情報、他のCIとの
関係、サプライヤとの契約内容などサプライヤとの契約に関する情報を保存。
アウトソーシング
→自社内にほこうしていない技術の活用ができ、また、リスクを外部組織へ移転可
ビジネス・プロセス・アウトソーシング
(BPO:Business Process Outsourcing)
→総務、人事、経理、給与計算関係のD入出力を中心とした業務や、
コールセンタなどのビジネス・プロセスや機能を人件費などが安い地域に
配置して、サービスを提供・管理する形態
アプリケーション・サービス供給
→ITサービス・プロバイダがアプリケーション・サービス・プロバイダと協定し、
アプリケーション・サービス・プロバイダが提供するアプリケーションを購入して、
NWを通じて顧客の組織に提供すること
サービストランジションのみで利用される4つのプロセス
「移行の計画立案およびサポート」
「サービスの妥当性確認およびテスト」
「リリース管理および展開管理」
「評価」
のプロセス
移行の計画立案およびサポート
→サービストランジションに含まれるすべてのプロセスの計画立案と、
必要なリソースを調整するプロセス
参考)移行の計画立案およびサポートでは、ITサービスの中断のリスクについても識別、管理、コントロール
サービスVモデルにおける構築フェーズ
→事業、ビジネス要件の定義、サービス要件の定義、サービスの設計、サービス・リリースの設計、
サービス・ソリューションの開発などの作業がある
サービス・ライフサイクルのすべてのフェーズで実行されるプロセス
・変更管理
・サービス資産管理および構成管理
・ナレッジ管理
サービストランジション内で実行
・リリース管理および展開管理
・移行の計画立案およびサポート
・評価
・サービスの妥当性確認およびテスト
リリース管理および展開管理は、実際の変更処理を正しく行うことを保証するためのプロセス
サービス変更
→問題が発生したことへの対策として行われる。
参考)使い勝手をよくする対策もサービス変更
RFC
→サービス変更の要求や提案が記載された文書のこと。
参考)変更の詳細が記述
7つのR
→
Raised(変更の要請)
Reason(変更の理由)
Return(変更の成果)
Risk(変更に伴うリスク)
Resource(変更に必要なリソース)
Responsible(変更に関する責任)
Relationship(他の変更との関連)