てっぱんITクラブ
今回は、サービスマネジメントについて解説していくね!
プロジェクトマネジメントとはまた別の考え方なんですか?
プロジェクトマネジメントは、システムを開発する過程を管理することで
サービスマネジメントは、システムが開発された後どうやって品質を担保していくのか管理することなんだ。
バグとか、新しいバージョンのアップデートとかですか?
そうそう!さすがゲームをやっているだけあって、詳しいね~。
システムは開発したら終わりではなくてその後もちゃんと動き続ける体制やサポートが必要なんだ。
今回はそんなサービスマネジメントについて解説していくよ。
目次
サービスマネジメント
サービスマネジメントとは
実はシステムを使った業務では、こんなことが通用してしまうんだ。
「回線が混んでいるのでつながりません」
「予定を超えるリクエストを受信したため2時間ほどアクセスができません」
この言葉を言われたらユーザは黙るしかない。けどそんな事態ばかりだとあまりにシステムが煩雑になるという観点からサービスマネジメントというものが生まれたんだ。
サービスを一定の品質で担保し続ける管理を行う考え方で、これまでの言い訳ができない状況を作り出せるようになったんだ。
SLA
サービスマネジメントをしていく上で重要な目標となるのが、SLA(Service Level Agreement)だよ。
サービスの品質を担保する目標値になる。
例えば、許容できるシステムの停止時間や処理性能の最小値など。
定量的にSLAで決まった内容に沿ったシステムであり続けるようにするんだ。
仮にSLAを下回る結果となった場合は、サービス料金の減額などの補償をしたりするよ。
サービスデスク
サービスデスクとは、操作方法の質問への回答やサービスが使えないなどのインシデント発生時の対応を行う窓口のことだよ。
ヘルプデスクと言い換えてもいい。
問い合わせを一元管理してデータの蓄積や担当部署間を連携したりもする。
プログラムのバグだったら開発部門に、データの誤りだったらデータ管理部門に繋げるみたいな感じ。
これまではFAQやオンラインヘルプというのが主流で、「よくある質問への回答」「お電話へでの問い合わせはこちら」なんていうのをWebサイトでもみたことがあると思う。
最近ではこれにチャットボットも追加され、チャットで送るとAIボットが返答してくれるってものも出てきているんだ。
今後はさらにGPTによってより自然に困ったことに答えてくれるサービスデスクができると思うよ。
GPTってなんですか?
ごめんごめん、突然出てきた言葉だったね。
GPTっていうのはAIの一つで自然言語を扱うのに長けたものなんだ。
自然な会話ができるAIでChatGPTなんかが有名だよ。
実際に使ってみるとわかるけど、本当にAIなのか?って思うくらい人間との会話を再現できちゃうすごいやつなんだ。
ファシリティマネジメント
システム開発というとどうしてもシステムのプログラムとかデータにばかり目がいっちゃうけど、実はシステムが動いているハードウェアもちゃんと管理してあげないといけない。
サーバ本体の周りやサーバが動いている部屋などの管理を行うことをファシリティマネジメントと呼ぶんだ。
ITパスポートだとどの行為がファシリティマネジメントに該当するかが問われるから例を下に示すよ。
ウイルス対策ソフトの導入→ No ファシリティマネジメントじゃないよ
停電への対策:Yes ファシリティマネジメント!
ファイルの暗号化:No ファシリティマネジメントじゃないよ
サーバルームの温度や湿度調整:Yes ファシリティマネジメント!
建物の入室管理:Yes ファシリティマネジメント!
物理的な環境に近い考え方がファシリティマネジメントって理解で大丈夫そうですかね?
そうだね。パソコンを実際に操作しない部分って覚えるとかなりいいかもしれない。
ちなみに停電への対策は突然のシャットダウンまでの時間を稼ぐUPSって装置が使われるよ。
UPSを使うと停電が起こってもしばらくはコンピュータへの給電がそのままになるから、突然シャットダウンしてしまうということを防げるようになるんだ。
システム監査
監査って何をするの?
業務っていうのは法令を遵守して効率的に遂行する必要がある。
けど、法令厳守といくら謳っていて意識していても実際に守れているかは別の話になってくる。
そんなときに活躍するのが監査だ。
監査はなんらかの業務をしていく上で問題になる事項をチェックしていく実地調査だよ。
法令を守れているのか、問題が起こりそうな業務遂行方法じゃないかなんかをチェックするんだ。
ITパスポートなんかで問われるのは主に二つの監査だよ。
システム監査:システムに関わる事柄。経営活動全般の評価と改善を目的としている監査。
セキュリティ監査:情報資源全般。セキュリティ構築と維持を目的としている監査。
第三者が監査することでしっかりとシステムを法令に則っているかを確認するって感じ。
監査人は評価や経営者に助言・勧告をすることまでやって後は被監査部門(監査を受けた側)が監査内容に従って修正していくって流れになる。
監査の種類
監査には監査人の立場によって監査の種類が分かれてくる。
第一者監査:自組織内の部署・人材による監査
第二者監査:非監査組織の利害関係者による監査
第三者監査:独立した監査機関による監査
簡単にいうと、第一者監査は同じ会社の人が監査をする。第二者監査は異なる会社だけど別の取引などでお世話になっている会社の人に監査してもらう。第三者監査は全く別の取引も関わりもない会社の人に監査をしてもらう。
第三者監査が一番厳しく、公平な目で見てもらえることから第三者監査を突破した業務なんかは信頼が高いと言えるよ。
ただ外注というところでコストがかかる面もあるから、簡単には頼めなかったりするんだ。
監査基準
では実際に監査っていうのは何を基準に行なっているのか。
監査には範囲と目的がちゃんと定めてから実行されるんだ。
じゃないとただインタビューして仕事の邪魔をして終わり。なんてことになりかねないからね。
監査基準は「この項目は〇〇を満たしていなければ合格」という形で明文化する必要がある。
また合否を分ける判断を行う場合は必ず証拠(監査証拠)を記録しておくのも義務だよ。
誰が監査しても同じ結論が出るような客観性が重要ってこと。
項目を一から作るのは流石に大変だから、基本的には経済産業省が作ったシステム監査基準や情報セキュリティ基準がよく使われるんだ。
ここで一つ注意点としては「システム管理基準」という言葉だよ。
システム監査基準とシステム管理基準。二つの言葉は非常によく似てるけど、意味が異なる。
システム監査基準は監査人の行動規範や一般基準、実施基準、報告基準が書かれている。
システム管理基準は監査人が判断尺度として用いる基準が書かれている。
システム管理基準の方が細かい部分を指しているというイメージで、覚え方としては「システム監査基準の監査は監査人全員が守ってほしいことが書いてある!」って感じかな。
漢字1文字しか違わない単語ってややこしいですね。
でも、てっぱん先輩の覚え方いただきです!
監査って言葉が入っている方が監査全体に関わっている!これなら漢字で判断できそうなので覚えるのが簡単そうです!
そりゃあよかった!!!
監査の流れ
実際に行われる監査についての流れを一通り紹介するよ。
ここではITパスポートでよく出題されるISMSに沿った例を紹介する。
ISMSは標準規定や認証制度を備えていて、ISMS認定というシステムはセキュリティに注力され一定の水準に達しているシステムというアピールになるんだ。
①監査諸元の設定
監査に先立って監査範囲と監査目的、監査基準を明確にしておく必要があるので監査範囲(情報セキュリティマネジメントシステム)、監査目的(ISMS認証審査)、監査基準(JIS Q 27001)について合意する。
抜き打ちテストではなく、しっかりと日時についてもここで決めて監査は行われるよ。
②システム監査のステップ
・監査計画の策定
監査目的を踏まえ手続き、時期、対象を決め監査計画を策定する
・監査の実施
予備調査(インタビューなど)本調査(現地調査やヒアリング)評価・結論(監査証拠をもとに信頼性、安全性、効率性の観点を評価して指摘事項をまとめる)
・監査報告
監査結果を伝える。監査項目に沿って改善を行うかは経営陣の判断となる
・フォローアップ
監査報告を受け修正した点を再度モニタリングする作業
①と②のステップが監査の流れだよ。
基本的に監査は義務じゃないから、指摘はするけど指摘が反映されているかは再度お願いされない限りやらないって感じなんだ。
まとめ
今回は、システムの運用に関する事項としてサービスマネジメントとシステムの品質担保をする監査について紹介してきたよ。
どうだったかな?
監査って警察官みたいに怖いイメージでしたけどあんまり強制力がなくて不思議な感じがしました。
そうだね。
法律違反ってのは論外だけどシステムに正確な答えってのは難しいからあくまで規定に沿って作れているかを確認して、合格してると信用が上がるって感じなんだよね。
え、SLAっていうのは下回ったら罰金とかになるって理解でいいんですかね?
契約の仕方にもよるけど、SLAを守れなかったら罰金になるってシステムもこの世には存在すると思うよ。
SLAも監査もシステムという一見バラバラな作り方で統一が難しいものを、誰が見ても安心できるものにするのを目的にしているんだ。
安心して使えるシステムのためにも重要な考え方だから資格勉強だけじゃなく、今後働いていく上でもよく覚えておくといいよ。
じゃあ、今回はここまで、また次回!!!
はい!ありがとうございました!!
