ホームページ制作会社 兵庫WEB制作.com

COLUMN
コラム

【シリーズ:セキュリティ】マネジメント – サービスのマネジメントプロセス(サービス提供プロセス)

2018年12月26日

JIS Q 20000では、サービス提供プロセス、関係プロセス、解決プロセス、統合的制御プロセスの4分類にでき、各プロセスには必要な管理が定められているので、そのポイントを確認します。

シリーズ:セキュリティ マネジメント

まずは、サービス提供プロセスについてです。

サービスレベル管理

サービスレベル管理SLM:Service Level Management)の最終目標は、現在のすべてにおけるITサービスに対し、合意されたレベルの達成、そして将来のサービスが合意された達成可能なサービス目標を満たすよう提供されることになります。

提供しているITサービスのリストであるサービスカタログを提示します。SLMでは、サービスの利用者とサービスの提供者の間でSLAを締結して、PDCAマネジメントサイクルでレビューし、サービス維持、向上を図ります。

サービスの報告

効果的なコミュニケーションを促進して、十分な情報に基づいて意思決定を行うため、適時に信頼できる報告書を作ります。

サービス目標に対するパフォーマンス、傾向となる情報を集約します。

サービス継続及び可用性管理

ITサービスの継続性及び可用性を管理します。

顧客と合意したサービス継続をあらゆる状況下でも満たすことを確実にするために、ITサービス継続性管理になります。

サービス継続の要求事項は、事業計画、SLA、リスクアセスメントに基づき決定します。

ITサービス継続性管理では、災害のインパクトを定量化するため、ビジネスインパクト分析や、サービス継続性に関するリスク分析を行います。

また、災害時に最小時間でITサービスを復旧させて、事業を継続させるために事業継続計画BCPBusiness Continuity Plan)を立て、事業継続管理を実行します。

全サービスで提供されるサービス可用性レベルが、費用お対効果に優れた方法で、合意されたビジネスニーズに合致するように実行する為のプロセスが可用性管理になります。

可用性管理には、モニタ、測定、分析、報告する次の側面があります。

必要な時に合意された機能を実行する能力の可用性、合意された機能を中断無しに実行する能力の信頼性、障害後に迅速に通常の稼働状態に戻す能力の保守性、外部プロバイダが契約条件を満たす能力のサービス性です。

サービスの予算業務、会計業務

サービス提供費用予算を計画・管理する予算業務を行います。

コストを明確にして、事業を行う者がその内容を確実に理解するようにします。

サービス指向の会計機能によって、サービスに直接的に寄与するコストである直接費、直接的に確認不可能な間接費を求めます。

そして、サービスごとに必要なコスト算出を行い、基本的にはサービスの受益者(ユーザ)が負担するように課金を行います。

サービス実施のコストだけでなく、ランニングコストなど必要な経費を含めた総保有コストのTCO(Total Cost of Ownewship)を意識しなければいけません。

キャパシティ管理

キャパシティ管理は、容量、能力といったシステムのキャパシティを管理して、最適なコストで合意された需要を満たすため、サービス提供者が十分な能力を備えることを確実にする一連の活動です。

最初にサービスの設計で扱われて、キャパシティ目標を設定します。サービスがSLAの目標値を満たすよう、サービスをモニタして、パフォーマンスを測定します。

CPU使用率、メモリ使用率、ファイル使用量、ネットワーク利用率などを管理指標として測定して、それぞれのリソースのしきい値を設けます。

情報セキュリティ管理

情報資産の機密性、完全性、可用性を保つように、情報セキュリティを管理します。

ISMSを構築して、情報セキュリティマネジメントの規格に基づいて情報を管理します。

– –

【ホームページの制作・更新・運用】お困りのことがあればご相談ください
無料相談
メールお問い合わせ

ページの先頭へ戻る