カテゴリ:9.マネジメント > 9.2 サービスマネジメント

■H28秋AP午前
問55 Jis Q 20000-1 は,サービスマネジメントシステム(SMS)及びサービスのあらゆる場面でPDCA方法論の適用を要求している。SMSの実行(DO)の説明はどれか。
ア SMS及びサービスのパフォーマンスを継続的に改善するための処置を実施する。
イ SMSを確立し,文書化し,合意する。
ウ サービスの設計,移行,提供及び改善のためにSMSを導入し,運用する。
エ 方針,目的,計画及びサービスの要求事項について,  SMS及びサービスを監視。測定及びレビューし,それらの結果を報告する。
【正解】ウ

問56 1Tサービスマネジメントにおいて,災害による重大なサービス停止に関する事業影響度分析は,どのプロセスで実施するか。
ア インシデント及びサービス要求管理
イ サービス継続及び可用性管理
ウ サービスレベル管理
エ 問題管理
【正解】イ

問57 次の処理条件で磁気ディスクに保存されているファイルを磁気テープにバックアップするとき,バックアップの運用に必要な磁気テープは最少で何本か。
〔処理条件〕
(1)毎月初日(1日)にフルバックアップを取る。フルバックアップは1本の磁気テープに1回分を記録する。
(2)フルバックアップを取った翌日から次のフルバックアップまでは,毎日,差分バックアップを取る。差分バックアップは,差分バックアップ用としてフルバックアップとは別の磁気テープに追記録し, 1本に1か月分を記録する。
(3)常に6か月前の同一日までのデータについて,指定日の状態にファイルを復元できるようにする。ただし,6か月前の月に同一日が存在しない場合は,当該月の末日までのデータについて,指定日の状態にファイルを復元できるようにする(例:本日が10月31日の場合は,  4月30日までのデータについて,指定日の状態にファイルを復元できるようにする)。
ア 12  イ 13  ウ 14 エ 15
【正解】ウ

■H27秋AP午前
間55 ITILは,各プロセスに対する重要成功要因(CSF)と重要業績評価指標(KPI)を例示している。次のインシデント管理のCSFに対するKPIとして,適切なものはどれか。
〔CSF〕
インシデントをできるだけ迅速に解決し,事業へのインパクトを最小限にする。
ア インシデントの総件数
イ サービスデスクが他のサポート・レベルに問い合わせずにクローズできたインシデントの割合
ウ サービスデスク担当者当たりの処理したインシデントの件数
エ 変更とリリースに関連するインシデントの件数と割合
【正解】イ

問56 ITサービスマネジメントにおけるサービスレベル管理プロセスの活動はどれか。
ア ITサービスの提供に必要な予算に対して,適切な資金を確保する。
イ 現在の資源の調整と最適化,及び将来の資源要件に関する予測を記載した計画を作成する。
ウ 災害や障害などで事業が中断しても,要求されたサービス機能を合意された期間内に確実に復旧できるように,事業影響度の評価や復旧優先順位を明確にする。
エ 提供するITサービス及びサービス目標を特定し,サービス提供者が顧客との間で合意文書を交わす。
【正解】エ

問57 ITサービスマネジメントにおける問題管理プロセスにおいて実施することはどれか。
ア インシデントの発生後に暫定的にサービスを復旧させ,業務を継続できるようにする。
イ インシデントの発生後に未知の根本原因を特定し,恒久的な解決策を策定する。
ウ インシデントの発生に備えて,復旧のための設計をする。
エ インシデントの発生を記録し,関係する部署に状況を連絡する。
【正解】イ

■H27春AP午前
問55 ITILの可用性管理プロセスにおいて,ITサービスの可用性と信頼性の管理に関わる
  KPIとして用いるものはどれか。
ア サービスの中断回数
イ 災害を想定した復旧テストの回数
ウ 処理能力不足に起因するインシデントの数
エ 目標を達成できなかったSLAの項目数
【正解】ア

問56 情報システムの障害対策の一つである縮退運用の説明はどれか。
ア システムを一斉に停止させるのではなく,あらかじめ決められた手順で段階的に停止させること
イ 実行中のジョブが異常終了したとき,他のジョブに影響を与えないように,システムの運用を続行すること
ウ 障害箇所を切り離し,機能又は性能が低下してもシステムを稼働させ続けること
エ 障害が発生した時点で,その後に実行する予定のジョブのスケジュールを変更すること
【正解】ウ

■H26秋AP午前
問55 SLAに記載する内容として,適切なものはどれか。
ア サービス及びサービス目標を特定した,サービス提供者と顧客との間の合意事項
イ サービス提供者が提供する全てのサービスの特徴,構成要素,料金
ウ サービスデスクなどの内部グループとサービス提供者との間の合意事項
エ 利用者から出されたITサービスに対する業務要件
【正解】ア

問56 日標復旧時点(RPO)を24時間に定めているのはどれか。
ア 業務アプリケーションをリリースするための中断時間は,24時間以内とする。
イ 業務データの復旧は,障害発生時点から24時間以内に完了させる。
ウ 障害発生時点の24時間前の業務データの復旧を保証する。
エ 中断したITサービスを24時間以内に復旧させる。
【正解】ウ

問57 ディスク障害時に,交換したディスクにフルバックアップを取得したテープからデータを復元した後,フルバックアップ取得時以降の更新後コピーをログから反映させてデータベースを回復する方法はどれか。
ア チェックポイントリスタート イ リブート  ウ ロールバック エ ロールフォワード
【正解】エ

■H26春AP午前
問55 1Tサービスマネジメントにおける回避策(ワークアラウンド)の説明として,適切なものはどれか。
ア インシデント対応手順として採られる,サービスへの影響を低減又は除去する方法のこと
イ 検出したイベントを膺報,警告又は例外のカテゴリに分類すること
ウ 特定の期間に発生したインシデントや問題に対して,影響を受けた人数,停止時間の長さなどを考慮に入れて事業への影響を分析すること
エ 特定のサービス又は作業負荷をピーク時間外の時間帯に移動させて,作業負荷の平準化を図ること
【正解】ア

問56 データの追加・変更・削除が,少ないながらも一定の頻度で行われるデータベースがある。このデータペースのフルバックアップを磁気テープに取得する時間間隔を今までの2倍にした。このとき,データベースのバックアップ又は復旧に閧する記述のうち,適切なものはどれか。
ア フルバックアップ1回当たりの磁気テープ使用量が約2倍になる。
イ フルバックアップ1回当たりの磁気テープ使用量が約半分になる。
ウ フルバックアップ取得の平均実行時間が約2倍になる。
エ ログ情報によって復旧するときの処理時間が平均して約2倍になる。
【正解】エ

問57 電源の瞬断時に電力を供給したり,停電時にシステムを終了させるのに必要な時間の電力を供給したりすることを目的とした装置はどれか。
ア AVR  イ CVCF  ウ UPS
工 自家発電装置
【正解】ウ

■H25秋AP午前
問55 1TILによれば,障害が発生した場合にインシデント管理プロセスで行う活動はどれ
  か。
ア ITサービスを迅速に復旧させるために回復策を実施する。
イ 既知のエラーレコードを作成して,データベースに登録する。
ウ 障害対応として, RFCに基づいてシステムの構成を変更する。
エ 障害の根本原因を追究し,解決策を見つけ出して実施する。
【正解】ア

問56 データベースのバックアップ処理には,フルバックアップ方式と差分バックアップ方式がある。差分バックアップ方式による運用に関する記述のうち,適切なものはどれか。
ア 障害からの回復時に差分だけ処理すればよいので,フルバックアップ方式に比べて復旧時間が短い。
イ フルバックアップのデータで復元した後に,差分を加えて復旧する。
ウ フルバックアップ方式と交互に運用することはできない。
エ フルバックアップ方式に比べ,バックアップに要する時間が長い。
【正解】イ

問57 ミッションクリティカルシステムの意味として,適切なものはどれか。
ア OSなどのように,業務システムを稼働させる上で必要不可欠なシステム
イ システム運用条件が,性能の限界に近い状態の下で稼働するシステム
ウ 障害が起きると,企業活動に重大な影響を及ぼすシステム
エ 先行して試験導入され,成功すると本格的に導入されるシステム
【正解】ウ

■H25春AP午前
問55 SLAを説明したものはどれか。
ア ITサービスマネジメントのベストプラクティスを集めたフレームワーク
イ 開発から保守までのソフトウェアライフサイクルプロセス
ウ サービス及びサービス目標値に関するサービス提供者と顧客間の合意
エ 品質マネジメントシステムに関する国際規格
【正解】ウ

問56 (1)~(4)はある障害の発生から本格的な対応までの一連の活動である。(1)~(4)の各
  活動とそれに対応するITILV3の管理プロセスの組合せのうち,適切なものはどれか。
(1)利用者からサービスデスクに“特定の入力操作が拒否される”という連絡があっ
 たので,別の入力操作による回避方法を利用者に伝えた。
(2)原因を開発チームで追究した結果,アプリケーションプログラムに不具合がある
 ことが分かった。
(3)原因となったアプリケーションプログラムの不具合を改修する必要があるのかど
 うか,改修した場合に不具合箇所以外に影響が出る心配はないかどうかについて,
 関係者を集めて確認し,改修することを決定した。
(4)改修したアプリケーションプログラムの稼働環境への適用については,利用者へ
 の周知,適用手順及び失敗時の切戻し手順の確認など,十分に事前準備を行った。
9-2 H25h_56
【正解】ア

問57 新システムの開発を計画している。このシステムのTCOは何千円か。ここでシステムは開発された後,3年間使用されるものとする。
9-2 H25h_57
ア 40,500   イ 90,000   ウ 95,000   エ 135,500 
【正解】エ

■H24秋AP午前
問55 ITサービスマネジメントにおけるインシデント管理の主な活動はどれか。
ア インシデントから発生する問題の解決策の評価
イ インシデントの解決とサービスの復旧
ウ インシデントの根本原因の究明
エ インシデントのトレント分析と予防措置
【正解】イ

問56 ITサービスマネジメントの可用性管理のKPIとして用いるものはどれか。
ア 災害を想定した復旧テストの回数
イ サービスの中断回数
ウ 性能不足に起因するインシデントの数
エ 目標を達成できなかったSLAの項目数
【正解】イ

■H24春AP午前
問55 1Tサービスマネジメントのイベント管理における,フィルタリングのレベルの設定方針のうち,適切なものはどれか。
ア 既知のエラーに関するイベントだけを,検出するようにレベルを設定する。
イ ささいなイベントも漏らさず,全てを検出できるようにレベルを設定する。
ウ 事前に設計され,合意された設定レベルを変更せずに固定する。
エ 有効欧評価プロセスでの評価結果に基づき,設定レベルを継続的に見直す。
【正解】エ

問56 レプリケーションが有効な対策となるものはどれか。
ア 悪意によるデータの改ざんを防ぐ。
イ コンピュータウイルスによるデータの破壊を防ぐ。
ウ 災害発生時にシステムが長時間停止するのを防ぐ。
エ 操作ミスによるデータの削除を防ぐ。
【正解】ウ

問57 新システムの開発を計画している。提案された4案の中で,TCOが最小のものはどれか。ここで,このシステムは開発後,3年間使用されるものとする。
9-2 H24h_57
ア A案   イ B案   ウ C案   エ D案
【正解】ウ

“ITサービス”とは何でしょうか。文字どおりITを使ったサービスのことです。例えば,ISP(インターネットサービスプロバイダ)にDNSサーバやメールサーバの運用管理をアウトソーシングしている場合,サービス提供者であるISPからITサービスを受けていることになります。

では,ITサービスマネジメントとは何でしょうか。マネジメントは“管理”という意味なので,ざっくりいうと、ITサービスを適切に管理するということになります。

応用情報技術者シラバスでは、試験センターのシラバスで,“サービスマネジメントの目的と考え方”が整理されているので確認してください。
サービスマネジメントは,サービスの要求事項を満たし,サービスの設計,移行,提供及び改善のために,サービス提供者の活動及び資源を,指揮し,管理する,一連の能力及びプロセスであることを理解する。

IT サービスマネジメントフレームワークとして、ITIL ( Information TechnologyInfrastructure Library)があります。

1.ITIL(アイティル)とは
ITIL(Information Technology Infrastructure Library)を直訳すると「ITの基盤となる図書」となります。Library(図書)といわれるだけあって,ITILv2では7冊の本にまとめられ,ITILv3では5冊の本にまとめられています。

ITILはイギリス発祥のITサービスまた又はシステム管理におけるベストプラクティスであり,日本を含めて世界でのデファクトスタンダードといえます。ITサービスマネージャ試験は,ITサービスのベストプラクティスであるITILに沿った試験です。よって,ITILはぜひとも理解したい内容です。

ITILは規格ではなく,単なるベストプラクティスでした。
そこで,英国規格協会によってBS15000として規格化され,その後,日本ではJIS Q 20000として規格化されました。JIS(Japanese Industrial Standards)は,“Japanese”と名前が付いているように日本の規格であり,JIS Q 20000-1(第1部 仕様)とJIS Q 20000-2(第2部 実践のための規範)に分かれています。
JIS Q 20000-1は、サービス事業者に対するサービスマネジメントシステムの要求事項です。サービスマネジメントのあるべき論と考えてもいいでしょう。

2.「サービスサポート」と「サービスデリバリ」
ITILの中で中心重要になるのが「サービスサポート」と「サービスデリバリ」です。サービスサポートは短期的(日常的)なITサービス活動で,サービスデリバリは中長期的なITサービス活動と考えることができます。
サービスサポートは,“サポート”という言葉のとおり,ユーザへのサポートを行い,サービスデスク(ヘルプデスク)を単一の窓口として,利用者からの問合せやインシデント(障害)対応などを行います。サービスデリバリでは,中長期的にITサービスの維持・改善活動を行い,例えばITサービス継続性管理では,災害などに備えた事業継続性を管理します。

(1)サービスサポート
・サービスデスク
・インシデント管理
・問題管理
・構成管理
・変更管理
・リリース管理

(2)サービスデリバリ
・サービスレベル管理
・ITサービス財務管理
・キャパシティ管理
・ITサービス継続性管理
・可用性管理

ITパスポートのシラバスには「IT サービスマネジメントでは,提供するサービスの品質と範囲を明文化し,サービスの委託者との合意に基づいて運用管理するために,サービスレベル合意書(SLA:ServiceLevel Agreement)を結ぶことを理解する。」とあります。

SLAとは
ITサービスマネジメントを行う中で,SLAは重要なキーワードです。SLA(Service Level Agreement)を直訳すると,“サービス基準の合意”となります。サービス基準というのは,前述したように,「オンライン業務の月間稼働率」,「障害発生時の復旧時間」などで,この基準に合意することをいいます。合意する主体はサービス提供者と顧客(ユーザ)です。

過去問(H20秋NW午前)を見てみましょう。
問18 SLAを説明したものはどれか。
ア ITサービスマネジメントのベストプラクティスを集めたフレームワーク
イ 開発から保守までのソフトウェアライフサイクルプロセス
ウ サービスの品質に関する利用者と提供者間の合意
エ 品質マネジメントシステムに関する国際規格
アは、ITIL(IT Infrastructure Library)についての説明です。
イは、SLCP(Software Life Cycle Process)についての説明です。
ウは正解です。SLA(Service Level Agreement)は利用者と提供者間でのサービスの品質に関する合意です。
エは、ISO 9000シリーズについての説明です。

【解答】ウ

過去問(H26秋AP午前)を見てみましょう。
問55 SLAに記載する内容として,適切なものはどれか。
ア サービス及びサービス目標を特定した,サービス提供者と顧客との間の合意事項
イ サービス提供者が提供する全てのサービスの特徴,構成要素,料金
ウ サービスデスクなどの内部グループとサービス提供者との間の合意事項
エ 利用者から出されたITサービスに対する業務要件
正解は、アです。

なぜSLAが必要なのか
① 顧客(ユーザ)のメリット
顧客(ユーザ)のメリットは,高い水準のITサービスを安定的に受けられることです。インターネット回線のベストエフォート型を例にして説明します。ベストエフォート型のインターネット回線は,回線が空いていれば高速な通信が可能であり,価格も安くなります。しかし,利用者が多くて混雑していると速度は極端に遅くなる場合があり,故障時の復旧時間もSLAとして定められていません。基幹業務などの安定した品質が必要な業務においては,通信品質がバラバラでは業務に支障をきたします。よって,基幹業務においては,ベストエフォート型ではなく,コストが高くてもSLAが定められたサービスを契約することが多いでしょう。高い水準(このケースでは業務に影響が出ない水準)のITサービスを安定的に受けたいからです。

② サービス提供者側のメリット
サービス提供者側のメリットは,サービス基準を定めることで,責任範囲が明確になることです。もしSLAがなければ,顧客(ユーザ)から,「なんとなく応答時間が遅いから改善して」という要求に対応する必要も出てくるでしょう。どこまで改善すればよいのかの基準がなければ,サービス提供者側の負担は大きなものになります。責任範囲が明確になることで,際限なく費用と稼働をかけることを減らすことができます。

SLAの具体例
① 平成20年度 SM 午後Ⅰ 問1より抜粋

項番SLA項目内容サービスレベル値
1可用性オンライン業務の月間稼働率99%以上
2オンラインレスポンスデータ入力の応答時間遵守率5秒以内の遵守率90%以上
3サービス開始時刻サービス開始時刻の遵守率遅延時間30分以内の遵守率100%
4運用変更通知利用部門への通知時限運用変更の60分前

SaaS向けSLAガイドライン(平成20年1月21日 経済産業省)より抜粋
http://www.meti.go.jp/press/20080121004/03_guide_line_set.pdf

サービスレベル項目例規定内容設定例
平均復旧時間障害発生から修理完了までの平均時間1時間以内(基幹業務)
12時間以内(上記以外)
障害通知時間異常検出後に指定された連絡先に通知するまでの時間15分以内(基幹業務)
2時間以内(上記以外)
バッチ処理時間バッチ処理(一括処理)の応答時間4時間以内

論文を書くにあたって
SLAに関しては、「合意している」という点が重要である。
顧客はともかく、サービス提供側が合意しているとなれば、SLAを遵守できる実現可能性が明確になっていなければならない。

午前問題で出題されても、この点を間違える人はいないであろう。しかし、午後Ⅱの論文では、間違える可能性があるので注意しておく。

例えば、以下のような記述はNGである。
・顧客にNOと言えず、しぶしぶ合意した。
・顧客の要望が「24時間365日の可用性」であったため、合意した。実際には、二重化されておらず、実現はほぼ不可能。だが、顧客もそれを分かっているので、それほど厳しく言われることもない。

サービスマネジメントでは、いくつかのプロセスがあります。
応用情報技術者試験のシラバスのシラバスから、各プロセスの概要を抜粋します。

プロセス 概要(シラバスより抜粋)
(1) サービスレベル管理 SLM(Service Level Management:サービスレベル管理)は,顧客とサービス提供者の間でSLA を締結し,サービスレベルを定義,合意及び管理することを理解する。また,
PDCA マネジメントサイクルによってサービスの維持,向上を図る一連の活動であること,サービスレベルの監視結果に応じてSLA やプロセスを見直すことを理解する。
(2) サービスの報告 十分な情報に基づいた意思決定及び効果的なコミュニケーションを促進するために,顧客との合意に基づいて,適時に信頼できる正確な報告書を作成することを理解する。
(3) サービス継続及び可用性管理 平常な状況とサービス中断後の状況の両方の下で,顧客と合意したサービス継続性及び可用性についての要求事項を確実に実施するための活動を理解する。
(4) サービスの予算業務及び会計業務 サービス提供費用の予算を計画・管理する予算業務を行う。会計業務として会計を行い,間接費の配賦及び直接費の割当てなどを行う。これらの活動によって,財務状況を効率的に管理することを理解する。
(5) キャパシティ管理 キャパシティ管理は,容量・能力などの必要なキャパシティを管理し,最適な費用で,現在及び将来の合意された需要を満たすために,サービス提供者が十分な能力をもっていることを確実にする一連の活動であることを理解する。
(6) 情報セキュリティ管理 情報資産の機密性,完全性,アクセス性を保つ,情報セキュリティ方針の要求事項を満たす,情報セキュリティに関連するリスクを管理するなどのために,情報セキュリティ管理策を導入し,運用することを理解する。
(7) 事業関係管理 サービス提供者と顧客との間に良好な関係を確立するために,サービスのパフォーマンスレビューの実施,苦情の処理,顧客満足度の測定・分析・レビューなどの活動を行うことを理解する。
(8) 供給者管理 サービス提供者が,サービスマネジメントプロセスの導入及び運用のために供給者を用いる場合の管理活動について,理解する。また,サービス提供者組織の一部である内部グループと結ぶ運用レベル合意書を理解する。
(9) インシデント及びサービス要求管理 インシデント及びサービス要求管理は,顧客と合意したサービスを可能な限り迅速に回復するためにインシデントの対応を行う,又はサービス要求の対応を行うためのプロセスであることを理解する。また,重大なインシデントについては,定義を文書化し顧客と合意することを理解する。
(10) 問題管理 問題管理は,問題の根本原因を突き止め,インシデントの再発防止のための解決策を提示する一連の活動であることを理解する。
(11) 構成管理 構成管理は,サービスを構成するハードウェア,ソフトウェア,ドキュメントなどのCI(Configuration Item:構成品目)に関する情報を定義し,特定したCI をCMDB に記録するなど,正確な構成情報を維持する一連の活動であることを理解する。
(12) 変更管理 変更管理は,全ての変更を制御された方法で,評価,変更要求の受入れ決定,変更スケジュールに従った変更の展開,実施後のレビューを確実に行い,リスクの回避,効率的な変更管理プロセス及び手順の実施などを行う一連の活動であること,また,変更によるサービスへの影響を最小限に抑えることを理解する。
(13) リリース及び展開管理 リリース及び展開管理は,変更管理で承認された変更をリリースとして稼働環境に展開するプロセスであることを理解する。また,新たな版の導入の計画から実際の導入,万一リリース展開に失敗した場合に元に戻す作業などを行う一連の活動があって,構成管理及び変更管理との連携が必要であることを理解する。

■ITIL 2011 editionのサービスライフサイクル
ITILv2では、サービスデリバリとサービスサポートの大きく2つに分けられていました。(個人的にはわかりやすかったと思います)。
ITIL 2011 editionでは、5つのサービスライフサイクルに分かれます。
内容は、過去問(H30秋午前1共通問20)をもとに整理します(といっても、内容の転記)

①サービスストラテジ→サービス戦略
ITサービス及びITサービスマネジメントに対する全体的な戦略を確立する。
プロセス:サービスの予算業務及び会計業務、事業関係管理など

②サービスデザイン→サービスの設計
事業要件を取り入れ,事業が求める品質,信頼性及び柔軟性に応えるサービスと,それを支えるプラクティス及び管理ツールを作り出す。
プロセス:サービス継続及び可用性管理、キャパシティ管理、サービスレベル管理、情報セキュリティ管理、供給者管理など

③サービストランジッション→サービスの移行や変更
サービス及びサービス変更を運用に利用できるようにするために,前の段階の成果を受け取り,事業のニーズを満たすかどうかをテストし,本番環境に展開する。
プロセス:構成管理、変更管理、リリース及び展開管理

④サービスオペレーション→サービスの運用
顧客とサービス提供者にとっての価値を確保できるように,ITサービスを効果的かつ効率的に提供しサポートする。
プロセス:インシデント管理、問題管理

⑤継続的サービス改善
ITサービスマネジメントプロセスとITサービスに対する改善の管理を責務とし,効率性,有効性及び費用対効果を向上させるために,サービス提供者のパフォーマンスを継続的に測定して,プロセス,  ITサービス,インフラストラクチヤに改善を加える。


過去問(H25春AP午前問56)を見てみましょう。
問56 (1)~(4)はある障害の発生から本格的な対応までの一連の活動である。(1)~(4)の各活動とそれに対応するITILV3の管理プロセスの組合せのうち,適切なものはどれか。

(1)利用者からサービスデスクに“特定の入力操作が拒否される”という連絡があったので,別の入力操作による回避方法を利用者に伝えた。
(2)原因を開発チームで追究した結果,アプリケーションプログラムに不具合があることが分かった。
(3)原因となったアプリケーションプログラムの不具合を改修する必要があるのかどうか,改修した場合に不具合箇所以外に影響が出る心配はないかどうかについて,関係者を集めて確認し,改修することを決定した。
(4)改修したアプリケーションプログラムの稼働環境への適用については,利用者への周知,適用手順及び失敗時の切戻し手順の確認など,十分に事前準備を行った。

      (1)      (2)      (3)      (4)
ア インシデント管理 問題管理 変更管理 リリース管理及び展開管理
イ インシデント管理 問題管理 リリース管理及び展開管理 変更管理
ウ 問題管理 インシデント管理 変更管理 リリース管理及び展開管理
エ 問題管理 インシデント管理 リリース管理及び展開管理 変更管理
正解はアです。

1.SLM(サービスレベル管理)とは
SLM(Service Level Management:サービスレベル管理)とは,合意したSLAを遵守するための継続的なマネジメント活動です。試験センターのシラバスには,SLMに関して次のような説明があります。
① SLM
 SLM(Service Level Management:サービスレベル管理)は,サービスの利用者とサービスの提供者の間でSLAを締結し,PDCAマネジメントサイクルによってサービスの維持,向上を図る一連の活動であること,モニタリングの結果に応じてSLA やプロセスを見直すことを理解する。また,OLA(Operational Level Agreement:運用レベル合意書)を理解する。
(※応用情報技術者シラバス 中分類15:サービスマネジメント より引用)
※運用レベル合意書(OLA:Operational Level Agreement )に関して過去問(H27秋SM午前2問8)では、「ITサービスマネジメントにおいて,サービス提供者が内部グループと取り交わす合意」とあります。
SLAが顧客とサービス提供者との合意であるのに対し、OLAはサービス提供者の内部での合意になります。また、サービス提供者が外部のベンダと締結するのは「基盤となる契約(UC:Underpinning Contract)」です。

2.SLMのプロセス
SLAとSLMについては,過去問で具体的に整理されているので紹介します。過去問に即して理解することは,試験センターの考え方と方向性を合わせることになり,かつ効果的な学習につながります。
平成20年度 午後Ⅱ 問1
問1  SLAに基づく情報システムの運用について
 
ITを利用したサービスをデータセンタなどから提供する場合に,情報システムの運用を顧客や利用部門との間で合意されたSLAに基づいて行うことが多くなってきた。
SLAを遵守したサービスを提供することはシステム管理エンジニアの重要な職務であり,そのためには次のようなSLA遵守のためのプロセスを確実に実行する必要がある。
 (1) サービスレベルの継続的なモニタリングとモニタリング結果の蓄積
 (2) サービスレベルの傾向分析と評価
 (3) サービスレベルが悪化した場合の原因究明と対策実施
 (4) 顧客や利用部門へのSLA遵守状況などの定期的な報告
SLMの活動はSLA締結のプロセスと上記の(1)~(4)を加えたものそのものです。SLAを設定したらそれで終わりではなく,継続的にモニタリングを行います。そして,基準値とかい離していないかを確認し,SLAを守れないような傾向があればそれを分析します。サービスレベルが悪化した場合にはその原因をつかみ,対策を実施します。対策を実施するだけではなく,SLAは「利用部門との合意」で成り立っているので,定期的な報告を行います。

1.サービスデスク
サービスデスクは,ユーザからの問合せ窓口である。ヘルプデスクやカスタマーサポート,コールセンタという言葉のほうが馴染み深いかもしれない。

また,試験センターからのシラバスでは次のような説明がある。
サービスデスク(ヘルプデスク)
 サービスデスクは,サービスの利用者からの問合せに対して単一の窓口機能を提供し,適切な部署への引継ぎ,対応結果の記録,記録の管理などを行う一連の活動であることを理解する。
(※応用情報技術者シラバス 中分類15:サービスマネジメント より引用)

サービスデスクには次の3つの形態があります。
①ローカルサービスデスク
 拠点ごとにサービスデスクを設置する形態です。過去問(H27秋FE問55)では「サービスデスクを利用者の近くに配置することによって,言語や文化が異なる利用者への対応,専用要員によるVIP対応などができる」と述べられています。
②中央(セントラル)サービスデスク
複数拠点を統括し、1拠点で集中的に問い合わせを受け付ける形態です。過去問(H27秋FE問55不正解選択肢)では「サービスデスクを1拠点又は少数の場所に集中することによって,サービス要員を効率的に配置したり,大量のコールに対応したりすることができる」と述べられています。
③バーチャルサービスデスク
物理的に分散していても、ユーザから見ると仮想的(バーチャル)に1カ所でサポートしているかのように思わせる形態です。過去問(H27秋FE問55不正解選択肢)では「サービス要員は複数の地域や部門に分散しているが,通信技術を利用することによって,単一のサービスデスクであるかのようにサービスが提供できる。」と述べられています。

2.インシデント管理

インシデント管理は障害管理と置き換えると分かりやすい。ただ,厳密には“インシデント”という概念が“障害”とは多少異なるので注意する。
また,試験センターからのシラバスでは次のような説明がある。
インシデント管理(障害管理)
 インシデント管理は,インシデントの検知から解決までの一連のプロセスであり,迅速にサービスを復旧させ,業務への影響を最小限に抑えることを目的とする一連の活動であることを理解する。
(※応用情報技術者シラバス 中分類15:サービスマネジメント より引用)

過去問(H22春FE午前)をみてみましょう。
問54 ITサービスマネジメントにおいて,インシデント管理の対象となるものはどれか。
ア ITサービスの新人への教育依頼
イ ITサービスやシステムの機能,使い方に対する問合せ
ウ アプリケーションの応答の大幅な遅延
エ 新設営業所へのITサービス提供要求
【解説】
インシデントには問合せを含む場合もあります。しかし、基本的には、障害などのサービス品質の低下を引き起こすものがインシデントです。単なる「使い方に対する問合せ」などはインシデントにはなりません。
正解はウです。アプリケーションの応答の大幅な遅延は、サービス品質の大幅な低下を引き起こしていますから、インシデント管理で対応すべき事象です。

3.問題管理

インシデント管理でも述べたが,問題管理は「根本原因の究明と解決」を行うプロセスである。
また,試験センターからのシラバスでは次のような説明がある。
問題管理
 問題管理は,問題の根本原因を突き止め,インシデントの再発防止のための解決策を提示する一連の活動であることを理解する。
(※応用情報技術者シラバス 中分類15:サービスマネジメント より引用)

問題管理では、大きく「問題コントロール」と「エラー・コントロール」の2つの活動があります。「未知の問題」、「既知のエラー」という言葉と合わせて理解しましょう。
①問題コントロール
問題とは「インシデントの未知の根本原因」であり、「未知」の問題という点がポイントです。この問題を対処しようにも、「未知」の問題なので対処の方法が分からないのです。そこで、「未知」の根本原因を「既知」の根本原因にし、対処可能にする活動が問題コントロールです。
②エラー・コントロール
問題コントロールによって把握できた「既知」の根本原因を解決するのがエラー・コントロールです。
なので、未知の根本原因が「問題」で、既知の根本原因が「エラー」と考えることもできます。過去問(H26年春午前問56)では、「ITサービスマネジメントにおける“既知の誤り(既知のエラー)”の説明」として、「根本原因が特定されている又は回避策が存在している問題」と述べられています。

過去問(H20春SW午前)を見てみましょう。
問49 ITILにおける問題管理プロセスとして実施するものはどれか。
ア システムダウンから暫定的に復旧させ,業務を継続できるようにする。
イ システムダウンに備えて,復旧のための設計をする。
ウ システムダウンの根本原因を究明し,抜本的な対応策を策定する。
エ システムダウンの発生を記録し,関係する部署に状況を連絡する。
【解説】
アは、インシデント管理プロセスの説明です。
イは、ITサービス継続性管理プロセスの説明です。
ウは正解です。問題管理プロセスは,インシデントの根本原因を究明します。インシデント管理が、早期復旧を目的とするのに対し、問題管理では、抜本的な対策を検討する点を理解しましょう。
エはインシデント管理プロセスの説明です。

【解答】


別の過去問(H29春AP午後問10)では、問題と「既知の誤り」を次のように整理しています。
ITサービスに対する計画外の中断やITサービスの品質の低下をインシデントと定義している。一つ以上のインシデントの根本原因を[ a:問題 ]と呼び,“根本原因が特定されているか,若しくは回避策によってサービスへの影響を低減又は除去する方法がある[ a:問題 ]”を[ b:既知の誤り ]と呼んでいる。


4.変更管理
変更管理とは変更要求(RFC:Request For Change) を管理し,優先度などを基にからどの変更を実施するかを判断するプロセスである。
また,試験センターからのシラバスでは次のような説明がある。
変更管理
 変更管理は,すべての変更を制御された方法で,アセスメント,承認,実装,レビューを確実に実施し,リスクの回避,効率的な変更処理の実施などを行う一連の活動であること,また,変更によるシステムへの影響を最小限に抑えることを理解する。
(※応用情報技術者シラバス 中分類15:サービスマネジメント より引用)

5.リリース管理
リリース管理では,変更管理で承認された変更を実際に適用する。
また,試験センターからのシラバスでは次のような説明がある。
リリース管理
 リリース管理は,変更管理で承認された変更を稼働環境に配送し,配布し,追跡するプロセスであることを理解する。また,新たな版の導入の計画から実際の導入,サービスの利用者とのコミュニケーション,万一導入に失敗した場合に元に戻す作業などを行う一連の活動であり,構成管理及び変更管理との連携が必要であることを理解する。
(※応用情報技術者シラバス 中分類15:サービスマネジメント より引用)

↑このページのトップヘ