今回は,ITサービスマネジメントについて考えてみましょう。

「チョット,言わせて」コーナー:ITサービスを,ベンダーに丸投げしている!?

 今日,ITサービスの一部でもアウトソーシングしている企業,組織がほとんどでしょう。一般にこの理由は,自社の技術やIT資源だけでは,予定した品質,コスト,納期の範囲で,期待するITサービスを調達できないためです。

 ある流通業の(実質的な)CIOの方が,「これまで10年間,一社にアウトソーシングしてきたんだが,最近は,よい提案をしてくれなくなった」と語っていました。それでも,積極的にアウトソーサーを切り替えようとしないのは,「自社のこと,自社のシステムを隅からで隅まで知っている」からだとも言っていました。

 まさに,「丸投げ」の典型的な例です。この会社は,積極的にITサービスを経営に使って行こうとする意欲に欠けているといわれても仕方がないでしょう。

 現実,この会社の情報システム活用の姿は,会計システムと販売管理システム,メールでの社員とのやり取り,取引先との仕入れ請求データの交換などであり,イベント別の収支計算,物流管理システムなどは,ほとんど手作業を補助する程度の状況だといいます。

 「4~5年前から,業績回復のためにもっとITを使うべきだと」思っているとも言っていました。

ITサービスを積極的に活用するには,マネジメントフレームが不可欠

 ITサービスを積極的に活用するには,CIOはじめ経営陣の強い意思が必要です。積極的に業績回復を願うならば,早めに情報戦略の策定に着手すべきなのは,言うまでもありません。この段階で,複数のアウトソーサー候補に必要な提案を依頼し,競争させ,選択することで,「一社に丸投げ」を防ぐ試金石になるわけです。

 その上で,ITサービスを理想的に運営するためのマネジメントフレーム(管理の枠組み)が不可欠なのです。一口に,マネジメントフレームといっても「Plan-Do-Check-Action」を知っているから,というレベルでは,CIOは務まりません。

 情報システム部門が,ユーザーすなわち,経営者や従業員,顧客などに提供しているITサービスは,情報システムの構築,情報リテラシー教育,ヘルプデスクなどのユーザーサポート,情報システムの運用支援など,実に広範囲なのです。

 さて,これらのITサービスを的確にユーザーに提供するには,どのようなマネジメントフレームが必要なのでしょうか。

ISO/IEC20000に学ぶITサービスのマネジメントフレーム

 ISO/IEC20000とは,もともとITILをベースにした英国規格のBS15000(2000年に初版)が,2005年12月にISO化されたものです。

  ITIL (Information Technology Infrastructure Library)は,英国商務局(OGC : Office of Government Commerce)が,策定したITサービス管理・運用規則に関するガイドブック(1989年に初版発行)のことで,itSMF(1991年,普及団体として設立)がその普及活動をしています。

 下の図を見てください。

ITサービスマネジメントフレーム(ISO/IEC20000-1)

(ISO20000-1,図1を一部加筆)

 この図が示す各プロセスの達成目標をISO/IEC20000にもとづいて,下記に示します。

<サービスデリバリプロセス>

サービスレベル管理:サービスレベルについての定義,合意,記録およびそれらの管理のこと。
サービスの報告:十分な情報にもとづいた意思決定と,効果的なコミュニケーションが行えるよう,合意された,信頼できる正確なレポートを適時に作成し,報告すること。
サービス継続性と可用性の管理:ユーザーにコミットメントした,サービス継続性と可用性をあらゆる状況のもとでも満たすことを確実に行うこと。
サービスの財務管理:サービス提供に関するコスト,予算管理,会計を行うこと。
キャパシティ管理:顧客の事業上のニーズの現在と将来の合意された需要を満たすことができる十分なキャパシティを常に確実に有すること。
情報セキュリティ管理:すべてのサービス活動において,情報セキュリティを効果的に管理すること。

<関係プロセス>

事業関係管理:サービスプロバイダと顧客との間に良好な関係を確立し,維持すること。
サプライヤ管理:質の高いサービスをシームレスに確実に提供できるように,サプライヤを管理すること。

<解決プロセス>

インシデント管理:すべてのインシデントを記録し,合意されたサービスを可能な限り迅速に回復させること。
問題管理:すべてのインシデントの原因を識別し,分析し,問題をクローズするまで管理すること。  

<コントロールプロセス>

構成管理:サービスおよびIT基盤のコンポーネントを定義し,正確な構成情報を維持すること。
変更管理:すべての変更をコントロールされた方法で,評価,認可,実装およびレビューを確実にすること。

<リリース管理>

リリース管理:リリースにおける一つから複数の変更を,稼働環境に配送し,配布し,追跡すること。

ITサービスをマネジメントする総責任者が,CIOです

 ITサービスを有効かつ効果的に運営するには,その調達先が社内でも社外でも,マネジメントフレームは,理想的であるべきです。このとき,ITILやISO/IEC20000がたいへん役に立ちます。

 自ら,個別のアウトソーサーやITサービスに直接的にかかわることが少ない場合でも,これらのマネジメントフレームを部内,社内で標準化し,利用を徹底させることの責任は,CIOにあると云えます。

CIO川柳コーナー

 前回の川柳である「定例会 毎回寝てる CIO」の意味するところですが,説明するまでもありません。

 たまに見かける情景ですが,基幹業務システムのプロジェクトでの定例会で,寝ている(イビキまでは聞こえませんが)CIOがいるのは,事実です。

 誰も起こさないからといって,ゆっくり休んだ分,トラブルリスクは増大していると思ってしかるべきです。

トップより 有名ならず CIO KENJIN:CIO川柳/第12句

 次の句は,次回に解説します。皆様も,考えてください。