こんにちは。ITコンサルタントのわさおです。
この記事では、ITILファンデーション試験に合格するために必要最低限覚えておきたい単語を掲載しました。
目次
基本用語
ITIL
サービスマネジメントに関して世界で最も広く活用されているガイダンス。様々な資格、規格、製品のベースになっている。IT インフラストラクチャーライブラリの略。
利害関係者用語
サービス・プロバイダ
サービス関係の中でサービス消費者にサービスを提供するうえで、組織が果たす役割。
サプライヤ
組織で使用されるサービスを提供する責任を負った利害関係者。サービスに組み込まれている「サービス、機材、資材など」を提供する組織のこと。
サービス消費者
「顧客」「ユーザ」「スポンサ」など、サービス消費に伴うより具体的な役割がある。これらの役割は、単独で使用される場合もあれば、組み合わせて使用される(兼務される)場合もある。
サービス消費者(顧客)
サービスの要件を定義し、サービスを消費した成果に対して責任を負う役割。サービスの要件(どんなサービスが欲しいか)を決める役割。合意されたサービスが提供されたにもかかわらず、目的を達成できなかった場合、その責任は顧客にもある。
サービス消費者(ユーザ)
サービスを利用する役割。
サービス消費者(スポンサ)
サービス消費の予算を承認する役割。
利害関係者
組織、製品、サービス、プラクティス、その他のエンティティに関心がある、または関与している個人または組織。登場人物はすべて利害関係者になる。
業務周辺用語
サービス
顧客が特定のコストおよびリスクを管理することなく、望んでいる「成果」を得られるようにすることで、価値の共創を可能にする手段。
サービスマネジメント
顧客にとっての価値をサービスの形で実現する、組織の専門能力の集まり。以下4つの側面を持っているが、はっきりとした境目は無い。
① 組織と人材:達成目標を支える組織のカルチャー。
② 情報と技術:サービスを管理するために必要な情報、知識、要求される技術、SVSのコンポーネント間の関係。使いたい情報をすぐに取り出されるかが重要
③ パートナとサプライヤ:組織のサービス設計・開発・展開・提供・サポート・継続的改善に伴う他組織との関係・契約・その他合流が含まれる。すべてのサービスは、他の組織から提供されるサービスにある程度依存している。
④ バリューストリームとプロセス:組織が製品・サービスを創出してサービス消費者に提供するために用いる手順と、活動の順序と活動間の依存関係を定義する。
サービスプロバイダが影響を受ける外的要因は以下の6つ。頭文字を合わせてPESTLEと呼ぶ。
① Political(政治的要因)
② Economic(経済的要因)
③ Social(社会的要因)
④ Technological(技術的要因)
⑤ Leagal(法的要因)
⑥ Environmental(環境的要因)
価値
認識されている便益、便利さおよび何らかの重要性。ITIL4の定義においては、サービスを提供するものと受けるものが共創して価値を作る。サービス消費者が認識していなければそれは価値ではない。サービスによって取り除かれるコストやリスクはサービス消費者にとっての価値の一部である。
成果
一つまたは複数のアウトプットによって可能になる利害関係者が期待する結果。成果を促進すると価値になる。
アウトプット
活動の有形または無形の提供物のこと。※成果と混同しやすいため注意。
コスト
特定の活動またはリソースに費やされた金銭の額。費やされた時間もコストになる。
コストには以下の2種類がある。
(1) サービスによって消費者から取り除かれるコスト
(2)サービスによって消費者に課されるコスト
リスク
損害や損失を引き起こす、または達成目標の実現をより困難にする可能性があるイベント。起こるか起こらないか分からないこと。リスクには以下の2種類がある。
(1)サービスによって消費者から取り除かれるリスク
(2)サービスによって消費者に課されるリスク
価値周辺用語
有用性(目的適合性)
特定のニーズを満たすために製品またはサービスによって提供される機能。サービス消費者の効率や生産性を向上させるか、サービス消費者が目的達成を妨げる障壁を取り除くかのどちらかが出来ている必要がある。有用性は機能である。
保証(使用適合性)
製品またはサービスが合意済みの要件を満たすことに対する確約。サービスが合意された利用要件を満たしているかということ。以下4つの条件すべてを満たしている必要がある。
(1)可用性
(2)キャパシティ
(3)セキュリティ
(4)継続性
可用性
可用性が十分とは、使えると合意された期間中に使えるということ。
キャパシティ
キャパシティが十分とは、使えると合意された許容量を受け入れるということ。
セキュリティ
セキュリティが十分とは、情報の安全が確保されるということ。
継続性
継続性が十分とは、災害や危機が発生し、利用できなくなっても、合意された時間内に復旧するということ。
サービス周辺用語
サービス関係モデル
サービス消費者は新規または修正済みのリソースを使用して独自の製品を作り出すことにより、別の対象消費者グループのニーズに対応することができるので、結果としてサービス・プロバイダとなる。
サービス関係
サービスを供給し、消費し、価値を共に作る関係のこと。
サービス供給
組織がサービスを提供するために実施する活動。
サービス消費
組織がサービスを消費するために実施する活動。
サービス関係管理
合意済みの利用可能なサービス提供物に基づいて継続的な価値の共創を確実にするために、サービス・プロバイダとサービス消費者が共同で行う活動。
サービス提供物
対象とする消費者グループのニーズに対処することを目的とした、1つまたは複数のサービスについての説明。商品、リソースへのアクセス、サービス活動などが含まれる。サービス提供物は具体的なサービス消費者のニーズを満たすように組み合わせることが大切である。
サービス提供物(商品)
サービスプロバイダからサービス消費者に渡される、または渡すことができる有形リソース。オーナシップに加えて、関連づけられている権限と責任もサービス消費者に移管される。商品の所有権がサービス消費者に移管されることに伴って発生する権限と責任も同時に移管される。
サービス提供物(リソースへのアクセス)
合意された条件に基づき消費者に付与または許可されるリソースへのアクセス。リソースは引き続きプロバイダのコントロール下に置かれ、合意したサービス消費期間中にのみ消費者がアクセスできる。
サービス提供物(サービス活動)
サービス消費者のニーズに対応するために実行される活動。
リソース
サービスを提供するために使うもの、いわゆるヒト・モノ・カネ・情報などを指す。
製品
サービス消費者に価値を提供できるように設計された組織のリソースの構成。
サービスパートナーシップ
共通の最終目標およびリスクの共有。協働して望ましい成果を達成。
組織
自らの目的を達成するため、責任、権限および相互関係を伴う機能を持つ、個人または人々の集まり。
サービスマネジメントの4つの側面
①組織と人材
人材がスキルを身に付け、価値創出という共通の達成目標に向かって、サイロを突き崩すことが大切。ITIL4は共創といった組織間の連携を重要視している。
カルチャ
人々の集団で共有される一連の価値観。行動様式として定着しているもの。長年にわたり確立されたカルチャによる選好は、簡単には変わらない。
②情報と技術
情報セキュリティの考慮が「情報と技術の側面」に含まれる。
③パートナとサプライヤ
パートナとサプライヤを利用する戦略に影響する要素として、企業のカルチャがある。
④バリューストリームとプロセス
サービス消費者と合意済みの達成目標を実現するために必要な「活動、ワークフロー、コントロールおよび手順」を定義する。バリューストリームとは需要/機会から価値までのエンドツーエンド(始まりから終わりまで、経路全体)です。プロセスはその中のタスクの順番や手順などを定義したもの。
サービス・バリュー・システム(SVS)
①従うべき原則
最終目標、戦略、業務の種類、管理構造が変化したとしても、あらゆる状況で組織を導くことができる推奨事項。すべての原則を同時に適用してゆくことが大切。ITIL4のなかで実践に取り入れやすい。
①-1.価値に着目する
組織が実施するすべての活動が、組織、その顧客、およびその他の利害関係者にとっての価値に、直接的または間接的にリンクしている必要がある。最初のステップはサービスを提供する相手(誰か)を知ることである。つまり、サービス消費者の価値のために仕事をしなければならない。
①-2.現状からはじめる
現状を否定して、全く新しいものをつくることは推奨しないという原則。進め方の意思決定にはデータ活用が重要である。過去を検討することなく着手することは、時間の面で極めて大きな無駄になる恐れがある。ただし、まれではあるが、現状から何も再利用できない場合もある。
①-3.フィードバックをもとに反復して進化する
この原則はアジャイル開発の考え方をベースとしている。作業を小さなセクションに分割し、小さな目に見える成果を積み重ねることが大切であるという原則。分析に時間を費やして何も実行をしないこと(分析麻痺)は避けるべき。
①-4.協働し、可視性を高める
作業やその結果を可視化することが大切であるという原則。何かを始める際に、全員の合意を得る必要は無い。コミュニケーションツールは対象者に合わせた適切な方法にすることが効果的。意思決定はデータに基づいて実施する必要がある。
①-5.包括的に考え、取り組む
活動は包括的に対応することが大切であるという原則。
①-6.シンプルにし、実践的にする
シンプルがキーワードの原則。価値をもたらさないプロセス、サービス、活動、測定基準は廃止するべき。必要なステップ数も最小にするべき。活動の数を減らすことで質を高めることに集中できる。
①-7.最適化し、自動化する
無計画に自動化するのではなく、まず活動の最適化が必要であるという原則。最適化せずに自動化をすると、かえってコストが増加したり、組織の堅牢性と対障害弾力性を失ったりするデメリットがある。
②ガバナンス
組織を方向づけ、コントロールする方法。
③サービス・バリュー・チェーン
需要(機会)に応えるための主要な活動の概要を示し、製品およびサービスの創造と管理を通じて価値の創出を促進する運用モデル。
③-1.計画
ビジョン、現状、改善の方向性についての理解を共有すること。計画だけでなく伝えることも含まれる。
③-2.改善
製品、サービスおよびプラクティスを継続的に改善する。
③-3.エンゲージ
外部の利害関係者とのやり取り。双方向の関係性である。
③-4.設計および移行
品質、コスト、市場投入までの期間(QCD)について、利害関係者からの期待に継続的に応えられるようにすること。
③-5.取得/構築
サービス・コンポーネントが合意された仕様を満たし、必要なときに必要な場所で利用できるようにすること。ITインフラの構築やソフト、ハード、サービスの調達など。新しいリソースはすべて、取得/構築の活動を通じて獲得される。
③-6.提供およびサポート
合意された内容のサービスを提供するための活動。
④プラクティス(詳細は”管理プラクティス”にて後述)
作業の実現や達成目標のために作成された一連の組織リソース。
⑤継続的改善
組織のパフォーマンスが利害関係者の期待に継続的に応えられるようにし、あらゆるレベルで繰り返して実行される組織の活動。継続的改善の推奨事項として、専任で改善をリードする少人数のチームがいることが望ましい。また、継続的改善は組織内の全員が責任を負う。
サービス戦略・設計フェーズの管理プラクティス
サービスレベル管理
目的は、サービス・パフォーマンスの明確な目標値を事業に基づいて設定し、その目標に対して、サービスの提供を適切に評価、モニタリングおよび管理できるようにすること。組織のサービスをエンドツーエンドに可視化するもの。
サービス消費者の要望に応え過ぎないことも重要。サービスプロバイダが安定的にサービスを提供し続けられるようサービスレベル管理は適切に行う。
多数の情報源から得た情報を照合して分析する。例えば、顧客エンゲージ、顧客フィードバック、運用上の測定基準、事業上の測定基準などが情報源となる。
サービスレベル
期待または実現されるサービス品質を定義する1つまたは複数の測定基準。
顧客とのエンゲージ
サービスと目標のサービスレベルについて顧客と共通の認識を持つ。
目標値の達成確認
特定したサービスに関連する測定基準の収集、分析、保存、報告を通じて、組織が所定のサービスレベルを満たしていることを確実にする。
目標値の見直し
サービスのレビューを実施して、現在の一連のサービスが組織とその顧客のニーズを継続的に満たしていることを確認する。また、サービスに関する課題を捕捉して報告する。
サービスレベル・アグリーメント(SLA)
必要とされるサービスとサービスで期待されるレベルを規定するための、サービス・プロバイダと顧客の間で結ばれる合意文書。
- サービスに関連していること
- 成果に関連していること
- パートナやサプライヤが関与すること
- すべての関係者が理解できること
スイカSLA効果
報告がすべて正常で、素晴らしい成果を挙げていると考えていても、実際には顧客がサービスに満足しておらず、さらにプロバイダがその事実に気づいていないことに不満を抱いている場合がある。この現象は、スイカSLA効果として知られている。
(スイカは表はグリーン(OK)だが、中身はレッド(NG)なので、例えに使われている)
関係管理
目的は、戦略レベルおよび戦術レベルで組織とその利害関係者とのつながりを確立し、深めること。
サプライヤ管理
目的は、高品質な製品、サービスおよびコンポーネントが円滑に提供されるように、組織のサプライヤおよびそのパフォーマンスを適切に管理することを確実にすることである。
情報セキュリティ管理
目的は、組織の事業運営に必要な情報を保護すること。
情報セキュリティの5要素
①機密性
情報が許可を受けていないエンティティに確実に提供または公開されないようにするセキュリティの達成目標。
②完全性
情報が、承認された要員および活動のみによって確実に修正されるようにするセキュリティ達成目標。
③可用性
ITサービスまたはその他の構成アイテムが、合意された機能を必要な時に実行できる能力。
④認証
相手が名乗った通りの本人であることを確かめること。
⑤否認防止
行動を起こした人物がそれを否定できないようにすること。
可用性管理
顧客およびユーザのニーズを満たすために、サービスが合意されたレベルの可用性を確実に提供すること。障害の発生頻度や故障回復時間によって決まる。
サービス移行フェーズの管理プラクティス
変更実現
リスクの適切な評価を確実に行い、変更の進行を承認し、変更スケジュールを管理することで、IT変更の成功する回数を最大化すること。組織変更とは異なり、変更実現は通常、製品やサービスの変更に焦点を当てる。
変更許可委員
変更を承認する個人またはグループのこと。
リリース管理
目的は、新規および変更されたサービスと特性を利用可能な状態にすること。
サービス構成管理
目的は、サービスの構成およびそれらを支援するCI(構成アイテム)に関する正確で信頼できる情報を、必要なときに必要なところで利用可能であることを確実にすること。
構成アイテム(CI)
ITサービスを提供するために管理する必要があるあらゆるコンポーネント。
サービス運用フェーズの管理プラクティス
インシデント管理
可能な限り迅速にサービスを通常のサービスオペレーションに回復して、インシデントの悪影響を最小限に抑えること。インシデントは課題の複雑さやインシデントのタイプに応じて、さまざまなグループの担当者が診断、解決する。
サービス継続性管理
目的は、災害の発生時にサービスの可用性およびパフォーマンスを十分なレベルで維持することを確実にすること。このプラクティスは、主要な利害関係者の利益および組織の評判、ブランドおよび価値創出活動を保護する効果的な対応を生み出す機能を備えた、組織の対障害弾力性を強化するためのフレームワークを提供する。
サービスデスク
自動化が進み、技術的負債が徐々に解消されると、サービスデスクの活動の中心は、単なる技術的な課題ではなく、「人と事業」のサポートの提供に移る。サービスデスクはユーザ体験に大きな影響を与えるため、オペレーションの重要な要素になっている。