「ISO20000の規格について(18)」
第18回目は、コントロールプロセスについてお話したいと思います。
「コントロールプロセス」は、サービスを安定した状態で提供するために、
安定したサービスの構成状態を情報化し、変更があった場合も既存サービスに
影響を与えないように変更管理をすることが求められています。
規格要求事項としては、「9.1 構成管理」と「9.2 変更管理」の2つの要求事項で構成されています。
こちらは、ITIL Ver.2の「サービスサポート」の「7章 構成管理」と「8章 変更管理」にあたります。
従って、この部分は、ITIL Ver2.の「サービスサポート」を参考にしていただくと わかりやすいでしょう。
ただITILほど、詳細な手順やプロセスは、求められいないので、要求事項の 実現の際には、
イメージができない要求事項の部分を、ITILではどのように 言われているかを確認し、その手順やプロセスを
参考にしてみてください。
今回は、「9.1 構成管理」と「9.2 変更管理」の概要説明を行い、次回から、それぞれの要求事項を
詳しく説明していきます。
まず「9.1 構成管理」は、サービス提供における構成の状態を管理するための要求事項です。
この要求事項も目的は、何か問題があった場合には、どこが問題点で、
その問題点からどのようなところに影響があるかを迅速に把握し対応できるようにすること。
また、現状のサービス状態から変更を行う必要がある場合に、その変更作業をすることで
どのようなところに影響があるのかなどを適確に評価できるようにすることです。
そのため、求められることは、サービスの提供状態を情報化し、常に実態と情報化された内容が
一致している状態です。いわば、完全性が維持できている状態を保つ必要があり、
そのための要求事項が細かく要求されています。
次に、「9.2 変更管理」ですが、こちらは適用されているサービスの変更を管理するための要求事項です。
サービス提供後の運用の障害やトラブルは、ほぼ変更作業になるかと思います。
ニュースなどで耳にするのも、システム停止のほとんどの原因は現状からの変更作業による
オペレーションミスなどです。
それくらい変更作業というものは業務に影響を与える作業になりますので、ISO20000としても、
担当者による勝手な変更や不十分な評価・テストによる変更作業等々が行われ、サービスの中断や停止、
SLA違反が起こらないようにするための社内統制が取れた変更作業体制を構築することが求められています。
ISO27001と違って、ISO20000は、既存のサービスに影響を与えないように、
可用性を最優先に考えられた内容となっています。
この2つの規格要求事項を実現し、安定したサービスの提供状態を維持することが、
この「コントロールプロセス」で求められています。
次回は、「9.1 構成管理」で具体的にどのようなことが要求されているかについてお話しします。
コメント
投稿にはログインしてください