ITILをベースとした運用管理規定の策定
情報・出版ビジネスを展開されているA社様では、ISMS認証の取得を目的として、システムセンターのセキュリティを強化するとともに、IT運用管理のマネジメントレベルと運用品質を国際的な水準で見直し、かつ改善したいというご要望をお持ちでした。
ITILが登場して30年以上がたち、今では企業のIT部門やシステムインテグレータのITシステム運用部門を中心にITILは「当たり前のバイブル」として確実に広まっています。しかしながら、運用品質改善という目的を確実に手に入れるとともに、過剰管理やコスト増を抑制した最適なITIL適用が必要であることは言うまでもありません。本稿では、ITILの黎明期(ITIL V2)においてお客様とともに試行錯誤しながら、ITILをベースとした運用管理規定の策定を支援した事例を紹介いたします。
業種:情報・出版サービス(以下、「A社」という)
01
ITILについて
時代の変化に追従した新たなエディション(ITIL v4)が発表されました
本事例をご紹介する前に、ITILの最新動向をピックアップしてみたいと思います。
ITIL®は2019年にITIL4として最新版がリリースされました。およそ12年ぶりの大幅刷新です。ビジネスとITの関係性や関与度がより複雑かつ不可分の度合いを強めている昨今、モバイルやクラウド、AI、ブロックチェーンなどの新たなテクノロジーの進化と、DevOpsに代表されるようなITシステムのライフサイクルの考え方そのものが大きな変革の時期にあります。このような時代性を背景として、ITILはv4として進化を遂げました。
これまでのコアであったITサービスマネジメントを主体として、デジタルトランスフォーメーションに代表される新たな業務においても適用可能な体系を目指しています。ITIL 4全体の体系として「SVS(Service Value System、サービス・バリュー・システム)」という概念が定義され、サービス・バリュー・チェーンやプラクティスが定義されています。
General management practice
- アーキテクチャ管理
- 継続的な改善
- 情報セキュリティ管理
- ナレッジ管理
- 測定と報告
- 組織変更管理(編制に関する)
- ポートフォリオ管理
- プロジェクト管理
- リレーションシップ管理
- リスク管理
- サービス財務管理
- 戦略管理
- サプライヤ管理
- 人材管理
Service management practice
- 可用性管理
- ビジネス・事業分析
- キャパシティとパフォーマンス管理
- 変更管理
- インシデント管理
- IT資産管理
- モニタリングとイベント管理
- 問題管理
- リリース管理
- サービスカタログ管理
- サービス構成管理
- サービス継続性管理
- サービスデザイン
- サービスデスク
- サービスレベル管理
- サービス要求管理
- サービス妥当性検証とテスト
Technical management practice
- 展開管理
- インフラとプラットフォーム管理
- ソフトウェア開発と管理
もちろん、v4が策定されたからといって、従来のITILが価値を失うわけではありません。ITILはあくまでサービスマネジメント全体のガイドブックと成功事例であり、個々の環境におけるサービス特性や業務特性を踏まえて、その適用範囲を限定したり、カスタマイズしながら精錬していくものだからです。
これからご紹介する事例は、当時のITILv2では定義されていなかった不足部分を補いながら、お客様のシステムセンターにおいて実践的に活用できる「運用管理規定」に昇華させた一つの例としてご紹介いたします。
02
プロジェクトの目的と経緯
ITILの適用によりISMS認証取得と運用品質の向上を目指す
当時のA社様では以下の課題をお持ちでした。
- システムセンターのセキュリティをこれまで以上に高いレベルに引き上げたい
- システム運用業務の品質を国際的な水準に高めたい
ITシステムがビジネス施策の実現手段となる中で、個人情報のみならずあらゆる情報資産の機密性の確保、可用性と情報の完全性を保証することが重要テーマとなっていました。また、A社様でもビジネスのグローバル化という変革期にあり、システム運用の品質を国際的な水準に高め、安全かつ継続的な運用を目指すために、当時の運用ルールや運用標準のレベルを抜本的に見直す必要がありました。
アークシステムはA社に対して長年のご支援実績を持ち、システム運用業務も担ってきました。まさに自分たちの業務品質を高めて業務改善を行うことは、当社にとっても大きな意義のある取り組みでした。
結果的に、下記のポイントで当社のご提案を採用いただき、お客様との二人三脚での運用改善プロジェクトがスタートしました。
<アークシステムをご採用頂いた理由>
- 多くのユーザー企業においてシステム運用整備を支援した実績
- A社様におけるシステム運用設計/構築の支援実績に対する高い評価
- アークシステム独自の運用方法論「ARKメソドロジー」を保有していること
03
プロジェクト推進方法
ITILおよび当社資産のハイブリッドで規定を整備
当社ではシステムマネジメントサービスを提供する上での方法論として、ARKメソドロジーを整備していました。システム運用管理における各種の運用標準として、利用規約、運用ルール、ネーミング、障害時対応、エスカレーション、回復管理、リリース管理などの観点で、整合性の取れた運用を実現する管理方法と手順の体系です。
さらにITILで規定されるサービスマネジメントの管理体系をべースとして、実際の運用で実践的に利用できる運用管理規定を練り上げるべく、プロジェクトはスタートしました。
<ISMSとの整合性確保のために重要視したこと>
- ISMS側からの要件をインプットとして、運用管理規定書のたたき台を作成
- ISMSの管理策と、運用管理規定とをつきあわせ、どの策をどの規定に盛り込むべきかを検討し、漏れのないように設計
- ISMSのPDCAフローと、運用管理規定のPDCAフローの整合性を保つよう設計
- 必要に応じてISMS認証機関にレビューを行いながら、運用管理規定を完成
04
ITILをベースに運用管理規定を作成
ゼロから、手順書、様式の作成にいたるまで、運用管理規定を短期間で現場に実装
本事例においては、お客様目的を実現するために、ゼロベースでの見直しと再構成となりました。ISMS取得というゴールに向けての活動はお客様側での作業になりますが、その実態を支える運用管理規定は当社が作成し実装しました。
<運用管理規定とITIL/ISMSの位置づけ>
今回策定した運用管理規定とITILやISMSとの位置づけは次の通りです。
- 運用管理規定は、システムセンターでの運用活動、運用管理活動すべてを規定するもので、いわば運用管理における法律に相当するものです。この運用管理規定はITILをベースとし、一部、独自のカスタマイズ (解釈) を加えて作成いたしました。
- 情報セキュリティ管理の観点でみると運用管理規定は、組織、制度、教育などと並んで、ISMSに従う必要があります。言い換えると「システムセンターでのISMS活動を具体的に規定したものが、運用管理規定である」という関係性を持ちます。
- 運用管理においては「目標の設定・計画 (Plan)→運用管理活動の実装・実施 (Do)→監視・評価 (Check)→改善策の検討・実施 (Action)→目標の再設定 (Plan)→ ・・・」というPDCAサイクルを継続することが非常に重要です。ITILに基づきサービスレベル管理プロセスを頂点としたPDCAサイクルを構成する運用管理規定は、同じくPDCAアプローチに基づくISMSと基本的な考え方で一致しており、実際の規定上も整合性を確保しています。
<運用管理規定の特長>
ここで言う「運用管理規定」は単なる方針的なものではなく、次のような特長を備えています。
- 管理プロセスや管理基準はもちろん、管理を行ううえでの組織や管理者の役割まで、詳細に定義していること。
- ITILがカバーしていない管理を、アークシステム独自の運用方法論 (ARKメソドロジー) に基づき、ITILと整合性をとった形で組み込んでいること。
- 運用全体としても、各管理個別、運用個別でも、それぞれPDCAサイクルが機能するよう設計していること。
- これらすべてが、ISMS認証基準や管理施策を網羅したものになっていること。
今回の支援ではまったくのゼロから、手順書、様式の作成にいたるまで、運用管理規定を短期間で現場に実装いたしました。
05
プロジェクトの成果
短期間でお客様環境に即した実践的なマネジメント環境を実現
今回のプロジェクトを通じて、お客様には以下のようなポイントで貢献をすることができました。
- ITILをベースとした「運用管理規定」を実運用と並行しながら短期間で策定
- ISMS認証を短期間で取得
- セキュリティレベルや業務品質の高い運用サービスの実現
システム運用サービスは、長年の運用を通じてのいわば実績の積み上げの上に成り立っています。安全・安定が最も重要なテーマであることは当然であり、ともすれば「非効率」な手順での運用が継続されているケースは多く見受けられます。今回は「セキュリティ強化」という大きな目的のためにではありましたが、運用の在り方を根本から見直すことができたのは良い機会でした。
ITILという体系化されたバイブルに照らし、かつ個社対応の運用を否定せず、現場環境とこれまでの取り組みに即した運用規定を練り上げることができたことは、当社にとっても大きな経験となりました。
しかしながら時代は変革しています。新たなテクノロジーやサービスは日進月歩で生まれており、何よりもビジネスそのものの変化のスピードが増している中で、ITサービスにも変革が求められています。
DevOpsの時代に真に必要なITマネジメントとは何か?変革の時代に運用品質の安定性と安全性を確保しながら、どのように柔軟に対応していくのか?
アークシステムではこれからもお客様の現場を第一に考えながら、お客様とともに考え、実践して参りたいと思います。運用環境のアセスメントから始めることが可能ですので、システム運用に課題をお持ちのお客様は、ぜひとも当社にご相談ください。