サービスマネジメントシステム(SMS)
ITサービスを効率的に運用・管理していく活動のこと。サービスの利用者とサービスの提供者の間では、締結したSLA(ITサービス範囲と品質を明確にした合意書)に基づき、PDCA(計画:Plan、実行:Do、点検:Check、処置:Act)マネジメントサイクルによってサービスを維持、向上を図る。また、SLAやプロセスは常に見直しを行っていく。
SMSの主なプロセス
サービスの計画
サービスの要求事項を決定し、文書化を行う。また利用可能な資源を考慮して、変更要求及び新規サービス、サービス変更の提案について、優先度付けを行っていく。
サービスカタログ管理
サービスカタログ(顧客に提供するサービスを文書化した情報)を作成し、顧客や利用者に対して、適切な部分はのアクセス手段の提供を行う。
構成管理
ハードウェア、ソフトウェア、ドキュメントなどの構成品目(CI: Confuguration Item)に関する情報を特定し、正確な構成情報やバージョンの記録・追跡・報告および検証、構成品目についてCMDB(構成管理データベース)による情報管理を行う。
サービスレベル管理(SLM: Service Level Management)
ITサービスレベル合意書(SLA)を作成、締結し、その内容を実現し、維持、改善する。 ための活動を行う。また、監視結果に応じて、SLAやプロセスの見直しを図っていく```。
変更管理
サービス要求の優先度を決定し、リスク、事業利益、財務への影響などを考慮して承認。
サービスの設計および移行
ニーズやSLAを考慮してサービス設計書を作成。また、構築した新サービスの評価基準となるSAC(Service Acceptance Criteria):サービス受入基準)や運用サービス基準などを用意する。移行に際しては、移行計画を作成し、移行を実施する。
インシデント管理(障害管理)
インシデント(incident)とは、サービス品質を阻害、低下させるものを指す。障害などの予期せぬサービスの中断(インシデント)に際して、記録、分類⇨優先度付け⇨必要に応じた段階的取り扱い(エスカレーション)⇨解決→終了といった手順を行う。発生したインシデントは、既知の要因として特定できるよう記録として残しておく。インシデント管理は現時点でのインシデンに対処する活動であり、根本原因の解決は問題管理で行う。
サービス要求管理
サービス要求に対し、記録・分類を行い、優先順位や緊急度を含む、定められた手順に従って実現していく。
問題管理
問題の根本原因を突き止め、インシデントの発生または再発防止への解決策を決めていく。問題への対応は、記録・分類→優先度付け→必要に応じた段階的取り扱い(エスカレーション)→可能なら解決→終了の手順で行う。根本原因となる問題が解決できない場合は、サービスへの影響を低減または除去するための処理を決定する。これらは「既知の誤り」として記録し、参照できるようにしておく。
サービス可用性管理
サービスの利用者が利用したいときに確実にサービスを利用できるよう(可用性の確保)監視・記録、サービス要求事項および目標との比較を行っていく。可用性が失われた場合は、原因を調査して必要な処置をとる。
サービス継続管理
顧客と合意したサービス継続に基づいて、サービス継続計画を作成を作成し、実施・維持を行なっていく。サービス継続計画については、RTO(目標復旧時間=障害発生後に、どのくらいの時間で復旧できれば良いか)、RPO(目標復旧時点=どの時点までデータが復旧できればよいか```)を設定し、コールドスタンバイ、ホットスタンバイ、ウォームスタンバイなどの手立てを用意しておく。
情報セキュリティ管理
情報資産の機密性、完全性、アクセス性の保つため、情報セキュリティ方針、情報セキュリティ管理策を作成し、情報セキュリティインシデントに関する事項を実施していく。
出典