どんなことが書かれているか

JIS Q 20000 は2部からなる。 第1部はサービスマネジメントシステム要求事項である。

以下第2部を調べよう。

JIS Q 20000-2

JIS Q 20000-1 は「情報技術－サービスマネジメント－第2部： サービスマネジメントシステムの適用の手引き」 となっている。 目次は次のとおりである。

0.1 序文  
0.2 サービスマネジメントシステムの適用の手引  
1 適用範囲  
1.1 一般  
1.2 適用  
2 引用規格  
3 用語及び定義  
4 サービスマネジメントシステム（SMS）の一般要求事項  
4.1 経営者の責任  
4.2 他の関係者が運用するプロセスのガバナンス  
4.3 文書の運用管理  
4.4 資源の運用管理  
4.5 SMS の確立及び改善  
5 新規サービス又はサービス変更の設計及び移行プロセス  
5.1 一般  
5.2 新規サービス又はサービス変更の計画  
5.3 新規サービス又はサービス変更の設計及び開発  
5.4 新規サービス又はサービス変更の移行  
5.5 文書及び記録  
5.6 権限及び責任  
6 サービス提供プロセス  
6.1 サービスレベル管理  
6.2 サービスの報告  
6.3 サービス継続及び可用性管理  
6.4 サービスの予算業務及び会計業務 
6.5 容量・能力管理  
6.6 情報セキュリティ管理  
7 関係プロセス  
7.1 事業関係管理  
7.2 供給者管理  
8 解決プロセス  
8.1 インシデント及びサービス要求管理  
8.2 問題管理  
9 統合的制御プロセス  
9.1 構成管理  
9.2 変更管理  
9.3 リリース及び展開管理  
附属書 A（参考）プロセス間のインタフェース及びプロセスと SMS との統合  
参考文献

以下、内容をつまみぐい的に説明する。

4 サービスマネジメントシステム（SMS）の一般要求事項

4.1 経営者の責任

4.2 他の関係者が運用するプロセスのガバナンス

4.3 文書の運用管理

4.4 資源の運用管理

4.5 SMS の確立及び改善

4.5.1 適用範囲の定義

4.5.2 SMS の定義(Do)

4.5.2.1 計画の重要な側面

4.5.2.2 計画立案と合意の整合

4.5.2.3 経営者の役割、権限および責任

4.5.2.4 プロセスインタフェース

プロセス間のインタフェースに関する情報は，一つのプロセスから別のプロセスに受け渡される情報の 種類，方法及び頻度を含むことが望ましい。サービス提供者は，これがプロセスの定義の重要な部分であ ること， 並びにこれがプロセス及び SMS が効果的かつ効率的に機能することを確実にするということを認 識することが望ましい。

JIS Q 20000-1 の箇条 5（新規サービス又はサービス変更の設計及び移行）は，この規格の箇条 6〜箇条 9 のプロセス間のインタフェース，並びに新規サービス又はサービス変更の設計及び移行に関する要求事 項を含んでいる。

新規サービス又はサービス変更に関する要求事項には，サービスの要求事項が定義され，サービスが設 計され，移行されるときのプロジェクトの段階を含む。サービス提供者は，インタフェースの管理には効 果的なプロジェクト管理が重要であると認識することが望ましい。SMS とプロジェクトとの間のインタフ ェースは，定義し，合意し，計画に記録することが望ましい。

プロセス，方針，目的及び計画を含む SMS の統合されたコンポーネントは，SMS 及びサービスの効率 性及び有効性を特定し，管理し，改善することができるように測定することが望ましい。

顧客とサービス提供者との間の統合及び相互運用性を促進するために，サービス提供者は標準化された プロセス記述書を作成することができる。プロセス記述書では，SMS 内のサービスマネジメントのプロセ スごとに，目的，成果，活動，方針，役割及び責任，情報項目並びにインタフェースを定義する。各プロ セスは，活動にどう着手するかを更に定義する目的で，手順書及び作業指示書を要求することもできる。 サービス提供者は，SMS の全体的な管理及び調整が特に重要となるのは，何か別の理由で SMS を改善 又は変更するときであると認識することが望ましい。SMS の一部を形成するプロセスの変更は，変更が その他の部分に及ぼす影響が理解され，許容できると考えられるときにだけ行うことが望ましい。 これは，他のプロセス又は組織のサービス提供能力への影響を含む。

例 インシデント及びサービス要求管理プロセスで使用するパラメタ又は目標への変更は，例えば， サービスレベルマネジメント（SLM）， 報告及び情報セキュリティマネジメント（ISM）のプロセスなど， 他のプロセスに，意図しない悪影響を及ぼすことがある。 プロセス間及び SMS の全てのコンポーネント間の依存関係を理解することによって， リスクが低減され，SMS の効果的なマネジメントが可能になることがある。 サービスマネジメントのプロセス間のインタフェース及び SMS 内での統合の例は，参考として 附属書 A に記載する。

4.5.3 SMS の導入及び運用（Do）

サービス提供者は，サービスマネジメントの計画に沿って，及びサービスマネジメントの目的を達成す る手段として，SMS を導入し，運用することが望ましい。

サービス提供者は，サービス提供者と顧客との双方の権限及び責任を文書化し，当事者双方に影響する 活動について合意することを確実にすることの効用を認識することが望ましい。

サービス提供者は，計画立案及び初期の実施に適任の人が，SMS の運用にも適任とは限らないと認識す ることが望ましい。計画，導入及び運用には，それぞれ異なる技能が要求される。

4.5.4 SMS の監視及びレビュー（Check）

4.5.4.1 一般

サービス提供者は，サービスマネジメントの目的を監視，測定，及びレビューし，目的を達成すること を確実にするための必要な活動を計画することが望ましい。トップマネジメントは，レビューの結果を認 識することが望ましい。サービスマネジメントの計画及び目的の変更が必要と考えられる場合には，これ らの変更は，変更管理プロセスに従って承認することが望ましい。

PDCA 方法論に従って，サービス提供者は，プロセス及び提供されるサービスに関する情報を特定，収 集，及び分析し，報告することが望ましい。これらの活動は，SMS 及びサービスの効果的な管理を支援す ることが望ましく，提供されるサービスの質及び価値を客観的に実証することを可能にすることが望まし い。

注記 測定に関する詳細については JIS X 0141 を，プロセスアセスメント及びパフォーマンス評価に ついては JIS X 0145 規格群を，製品評価については JIS X 0133 規格群を，そしてソフトウェア 製品測定の例については ISO/IEC TR 9126-2 及び ISO/IEC TR 9126-3 を参照。

4.5.4.2 内部監査

サービス提供者は，監査の権限及び責任を記載した手順書に従って，内部監査を実施することを確実に することが望ましい。内部監査の実施責任者は，適切な知識を保有し，監査を受ける部署から独立した人 であることが望ましく，例えば，自分自身の作業を監査しないほうがよい。必要な役割は文書化すること が望ましい。役割としては，プロジェクトマネージャ，スポンサ，運営委員会，他の利害関係者，独立監 査員などが挙げられる。

各サービスについて，いつ，JIS Q 20000-1 のどの箇条に関して監査を行うかを特定した，合意した内部 監査プログラムがあることが望ましい。サービス又は JIS Q 20000-1 の箇条を，なぜ各内部監査に含めた か又は除外したかを含めて，決定事項を計画した論拠があることが望ましい。考慮することが望ましい要 因としては，プロセスに関わるリスクの度合い，運用の頻度及び過去の履歴が挙げられる。 内部監査を実施する間隔については，計画を立てることが望ましく，既知のリスク又はその他の問題が あるときだけ実施するというようにはしないほうがよい。選定された間隔は，次の事項の変更の度合いを 考慮することが望ましい。

1. SMS 及びサービス
2. 顧客要求事項及び顧客の組織
3. サービス提供者の要員及び組織
4. サービスの提供に用いる技術
5. ツールを使用している場合，サービスマネジメントのツールの重大な変更

経営者は，文書化した理由に基づいて予定を変更しない限り，監査を計画どおり実施することを確実に することが望ましい。

SMS の内部監査には，SMS の適用範囲と，SMS が顧客と合意したサービスの提供において，その効果 が継続していることのアセスメントとを含めることが望ましい。これには，サービスマネジメントの方針 が依然として適正な経営者の指示を示しており，期待される期間内で目的が達成されていることの確認を 含むことが望ましい。内部監査は，SMS のパフォーマンスを基準に，計画のレビュー及び報告を行うこと が望ましい。

監査頻度に合致した時間軸を用いて，内部監査員は不適合の詳細を提示することが望ましい。次にサー ビス提供者は，処置を特定し，その優先度付けを行うために，内部監査の結果を用いることが望ましい。 これまでの監査結果を考慮することが望ましい。例えば，懸念事項が特定された場合，計画は，懸念事 項の原因を次回の内部監査で再度監査することを確実にすることを含むことが望ましい。内部監査では， 特定され，合意された是正処置又は予防処置が，合意した期間に実施されたことを確認することが望まし い。内部監査では，合意した処置で予想どおりの改善が得られたことも確認することが望ましい。

不適合は，根本原因を究明するために分析することが望ましい。監査に起因する処置は，特定された根 本原因の予防処置を含むことが望ましい。処置が効果的にかつ時間どおりに完了することを確実にするた めに，処置のオーナ及び期間は明確で合意されたものであることが望ましい。特定された不適合のフォロ ーアップ活動は，処置がとられたという検証を含むことが望ましい。とった処置の結果は，トップマネジ メントに報告することが望ましい。

4.5.4.3 マネジメントレビュー

SMS は，それが継続的に変化する事業ニーズ及びサービスの要求事項を満たすことができていることを 確認するために，あらかじめ定めた間隔でレビューすることが望ましい。レビューは，少なくとも年に 1 回実施することが望ましいが，急激に変化する環境で活動するサービス提供者もおり，その場合は，SMS のレビューをより頻繁に行うことが望ましい。レビューは，SMS の定義された適用範囲を基準にした実際 の適用範囲，顧客の現在のニーズ及び顧客の事業ニーズと比較した現行計画の適切性を含むことが望ましい。

具体的には，レビューは，次の事項を基準に実施することができる。

1. 方針，計画及び目的を基準にした SMS のパフォーマンス
2. プロセスの重要業績評価指標（KPI）の測定
3. 内部及び外部監査の結果
4. 事業目的に整合した継続的改善活動のレビュー
5. 変更の実施後のレビュー
6. 業界のベストプラクティス
7. 顧客満足度調査の結果
8. 望まれる事業成果

注記 プロセスアセスメントの要求事項及び手引については，JIS X 0145-2 及び JIS X 0145-3 を参照。

4.5.5 SMS の維持及び改善（Act）

4.5.5.1 一般

サービス改善のための戦略的な取組みは，SMS 及びサービスの継続的改善に関する方針を定めることに よって行うことが望ましい。方針には，改善の機会の受入れ及び優先度付けについて合意した評価基準の 定義を含むことが望ましい。 顧客に提供される全てのサービス，サービスマネジメントのプロセス，及び全体としての SMS は，継 続的改善の対象とすることが望ましい。これをより容易に行うために，サービス提供者が，継続的改善活 動をサービスマネジメントのプロセスの文書の中に組み込むと役立つことがある。また，SMS コンポーネ ント及び要員のパフォーマンスの目標の測定を継続的改善の達成の基準にすると，サービス提供者に有益 であることがある。 アセスメント，監査又は他の手段で特定された不適合に対処し，特定された不適合と潜在的不適合との 両方の原因を取り除くための処置をとることが望ましい。

4.5.5.2 改善の管理

1. トップマネジメントからの適切な指令
2. と個々のサービスとの両方の監査，及びレビュー結果として特定された根本原因
3. 顧客，他の関係者及びサービス提供者の組織内からの助言
4. 問題の記録
5. 計画の試験。例えば，サービス継続試験
6. 価値／サービスの要求事項の提供。例えば，サービスの事業上の重要性に基づいた改善活動の優先度 付け
7. 最適化された資源の活用又はリスク低減。例えば，効率性の向上又は自動化の改善の機会

注記 1 更なる手引の詳細は，ISO/IEC TR 20000-4 に記載されている。
注記 2 システム工学及びソフトウェア開発用のプロセスモデル及びアセスメント方法については， ISO/IEC 15504-5 及び ISO/IEC TR 15504-6 に記載されている。

5. 新規サービス又はサービス変更の設計及び移行プロセス

5.1 一般

5.2 新規サービス又はサービス変更の計画

5.3 新規サービス又はサービス変更の設計及び開発

5.4 新規サービス又はサービス変更の移行

5.5 文書及び記録

5.6 権限及び責任

6 サービス提供プロセス

6.1 サービスレベル管理

6.1.3 要求事項の説明

6.1.3.1 サービスコミットメントの文書化

SLAは，サービス提供者の組織外の供給者， 又は内部グループとの合意を通して支援しなければならないことがある。 供給者との支援の合意は，基盤となる契約（underpinning contract）として知られるものである。

内部グループとの支援協定は，運用レベル合意書として知られるものである。 これは，いずれの当事者も法的に拘束することができないが，拘束できるかのように取り扱うことができる。 SLA を支援する全ての合意の複合的制約は，SLA を完成させる前に検討することが望ましい。

サービス提供者は，全ての運用サービスのパフォーマンスの達成度を， SLA，運用レベル合意書又は他のパフォーマンスの合意にある目標に照らして監視し，測定して， サービス報告書を作成することが望ましい。 サービスのレビューを行うことが望ましく，サービス改善計画は定期的に， 少なくとも年に 1 回作成することが望ましい。

6.1.3.2 サービスカタログ

サービス提供者は，顧客の考えるサービスに整合し，詳細な技術的理解のない人でも理解できる用語を使用して， 全てのサービスをカタログに定義することが望ましい。 サービスカタログは，全てのサービスの定義を集め，それを提示することが望ましい。 定義される各サービスの適用範囲は，顧客の事業活動に関連することが望ましい。 カタログは，6.1.3.4 に規定するように，SLA を簡略化するために， 全てのサービス又は大半のサービスに共通の情報を収録することが望ましい。 サービスカタログは，次のような多様な情報を含むことが望ましい。

1. サービスの名称及び説明
2. サービス目標。例えば，サービス要求を実現するまでの時間， 新規利用者のためのサービスの設定時間， 重大な障害があった後にサービスを再開するまでの時間
3. 連絡先
4. サービス提供時間，支援時間及び例外
5. セキュリティの取決め
6. 現行のサービス
7. サービスとサービスコンポーネントとの依存関係。例えば，利用者のノート PC を支援するサービス には，アプリケーションの支援，インターネットアクセスの支援，ハードウェアの支援などがあり， いずれのサービスも，異なる供給者又は内部グルーブに提供されることがある。

注記 ここに列挙してある例は，全てを網羅したものではない。

サービス提供者は，情報を容易に維持できるようにサービスカタログを設計することを確実にすることが望ましい。 情報の論理的で効率的な分類は，比較的頻繁な変更の対象となる情報の場合，特に重要である。 これにより，6.1.3.4 に規定する変更管理プロセスの負荷が最小化される。 さらに，サービスカタログはサービスと支援サービスとの依存関係を示すことが望ましい。 例えば，事業者のサービスが，電子メール，セキュリティ又はネットワークサービスのような， 幾つかの請負サービスに依存している場合がある。 これ以外に，供給者，又はサービス提供者の直接的な管理下にない内部グループによって提供される， サービスコンポーネントに依存しているサービスの例がある。 サービスカタログは，顧客の期待を設定するための主要な文書であり， 顧客と支援要員との双方に広く利用可能であることが望ましい。

6.2 サービスの報告

(略)

6.3 サービス継続及び可用性管理

6.3.1 要求事項の意図

サービス継続及び可用性管理プロセスは，合意した目標の中で， 合意したサービス継続及び可用性のコミットメントを果たすことを確実にすることが望ましい。

6.3.2 概念

サービス継続及び可用性管理プロセスは，サービス障害又は災害の予防及びそこからの復旧， 並びにサービスの要求事項を満たすために十分なサービスの可用性の提供を確実にすることを含む。

サービス提供者は，サービス継続及び可用性管理プロセスを， 関連する二つの独立したプロセスとして運用してもよい。 別の方法として，サービス提供者は，それらを単一のプロセスとして運用してもよい。 その決定は，サービス提供者の状況に基づくことが望ましく，SMS の一部として文書化することが望ましい。

サービス継続及び可用性管理プロセスは，プロセスの事後対応的側面及び事前予防的側面の両方， 並びに合意したサービスの事業上の重要性の優先度付けを考慮することが望ましい。また， サービス継続及び可用性管理プロセスは，サービス提供者によるサービスの監視，管理，レビュー及び改善， 並びに該当する場合は，顧客への報告を可能にするデータを取り込むことが望ましい。

サービス提供者は，合意した要求事項を満たすことができることを確実にするために， 効果的な計画を立てることが望ましい。これらの要求事項は， 平常の状況及び重大なサービスの停止後の状況の両方の下での可用性及び継続に関する要求事項を含む。 計画は，サービスレベルの増減対策，予想される活動のピーク， 並びにサービス継続及び可用性に関する将来の事業ニーズに対処するための新規又は変更された要求事項の理解を含むことが望ましい。

6.3.3 要求事項の説明

6.3.3.1 リスクアセスメント及びリスクマネジメント

サービス継続及び可用性管理プロセスの主要な特徴は， リスクアセスメント及びリスクマネジメントであることが望ましい。 リスクアセスメントは，重大なサービスの停止の事業影響度分析を含むことが望ましい。

サービス継続及び可用性の要求事項は，合意したサービスの要求事項，事業影響度分析を実施した結果， 顧客の事業上の優先度，方針及び計画，SLA 並びにアセスメントを行ったリスクに基づいて特定し，合意 することが望ましい。サービス提供者は，重大なサービスの停止があった場合に，合意したサービスレベ ルが維持されることを確実にするために設計された効果的な計画と合わせて，十分なサービス能力を維持 することが望ましい。重大なサービスの停止後にサービスレベルの維持を確実にするためには，顧客，供給者など，他の関係 者の管理下にあるサービスの実運用の要素を考慮することが望ましい。

平常のサービス及び重大なサービスの停止後に関するサービス継続及び可用性の要求事項には，少なく とも次の事項を含めることが望ましい。

1. アクセス権。平常の状態でのアクセス権を誰がもち，重大なサービスの停止後に，限定されたサービ スに対する最優先のアクセス権を誰がもつかなど。
2. 応答時間。平常の状況及び重大なサービスの停止後の状況での応答時間など。サービスごとに許容で きる応答時間はどれほどか，また合意した応答時間の達成を確実にするためにはどのような処置をと ることが望ましいかについて，顧客を交えて定義し，合意することが望ましい。
3. 全体（end-to-end）の可用性。例えば，平常のサービス時に完全なサービスを提供するために必要とな るコンポーネントに要求される可用性はどれほどか。重大なサービスの停止後，個別のサービスを平 常のパフォーマンスに復帰させる優先度をどのように定めることが望ましいか。

6.3.3.2 サービス継続方針

サービス提供者にとって，サービス継続の義務を果たすための一般的な取組みを定義した方針を策定し， 維持することが役立つ。サービス継続方針の適用範囲は，SMS の適用範囲と一致することが望ましい。 方針は，各サービスに要求される回復力（resilience）に対する実際の回復力（resilience）を決定し，サ ービスの事業上の重要性に整合した改善の機会について優先度付けを行う，一貫した方法を定義すること が望ましい。 サービス継続方針は，サービス継続計画の適用範囲内でサービス提供者の継続計画の立案活動を促進す ることが望ましい。 方針は，合意したサービスの要求事項を満たすために必要な役割，活動及び責任に対処することが望ま しい。 方針は，サービス継続及び可用性管理プロセスと，他のサービスマネジメントプロセスとのインタフェ ースを定義することが望ましい。 サービス継続及び可用性管理プロセスと SMS の他のコンポーネントとの インタフェースに関する情報を参考として 附属書 A に記載する。 方針は，合意したサービス時間及び事業上重要な期間を考慮することが望ましい。サービス提供者は， 顧客グループ及びサービスごとに，次の事項を含む要求事項を個別に特定することが望ましい。

a) サービスの停止の許容可能な最長継続期間
b) サービスの品質低下の許容可能な最長期間
c) サービス復旧期間中の，許容可能なサービス品質低下レベル

合意するサービス時間及び事業上重要な期間は，月末，年末，休日期間など，個別の事業サイクル及び それに関連する重要性に関連して定義することが望ましい。 サービス提供者がサービス継続方針に基づいてプロセスを指導する場合，サービス継続方針については， 合意した間隔で，少なくとも年に 1 回，レビューすることが望ましい。方針の変更は，サービス提供者と顧客との間で正式に合意することが望ましい。

6.3.3.3 サービス継続及び可用性の計画

サービス継続方針が設けられている場合，サービス提供者は，その方針をサービス継続戦略に整合させ ることができる。サービス継続戦略は，サービスの事業影響度分析に基づいたサービスの重要性にふさわ しいことが望ましい。また，サービス提供者は，サービス継続戦略のインプットとして他のサービスマネ ジメントのプロセスから関連情報を収集することが望ましい。 戦略が定義された場合は，戦略と矛盾する継続性のリスクを特定し，それを管理する管理策を定義する ため，又はリスクのレベルが受容できない場合は軽減処置を開始するために，リスク分析を実施すること が望ましい。 サービス提供者は，合意した要求事項を満たすことを確実にするために設計された実行可能な計画と合 わせて，十分なサービスの能力を維持することが望ましい。 サービス提供者は，サービス継続及び可用性の計画，復旧計画及び手順，並びにサービス継続試験の方 針を策定することが望ましい。サービス継続計画及び試験の方針は，主要な事業機能及びプロセスに対す る重大な中断の影響を低減するために設計することが望ましい。 サービス継続計画は，サービス継続方針に定義される要求事項，事業影響度分析及びリスクアセスメン トに基づくことが望ましい。 継続的運用では，サービス継続の教育，認識及び教育・訓練，レビュー並びに監査のために，サービス 継続の試験及び変更管理プロセスとの連携に関する要求事項を定義することが望ましい。サービス継続計 画は，定期的に試験を行うことが望ましく，発動の責任は明確に割り当てることが望ましい。サービス継 続試験は，少なくとも年に 1 回，又は大きな事業変更の都度，実施することが望ましい。全ての関係者に 向けて，定期的な講習会を開くことが望ましい。サービス継続及び復旧計画の保管に関しては，定義され， 管理された配付方針があることが望ましく，復旧に必要な，全ての重要なバックアップ媒体，文書及びそ の他の資源は遠隔地に保管することが望ましい。 サービス提供者は，次の事項を確実にすることが望ましい。

a) サービス継続計画で，サービスとサービスコンポーネントとの依存関係を考慮する。
b) サービス継続計画及びサービス継続を支援するために必要なその他の文書を記録し，維持する。
c) サービス継続計画を発動する責任を明確に指定し，計画で，方針の復旧要求事項別にとる処置の責任を割り当てる。
d) 重大なサービス障害又は災害の後に，サービス復旧に必要なデータ，文書及びソフトウェアのバックアップ，並びに機器及び要員が速やかに利用可能である。
e) サービス継続に関する文書，例えば，サービス継続計画及びスケジュール，連絡先リスト，CMDB などが，中断中でもアクセス可能である。
f) 要員が，計画の発動及び／又は計画の実施時の役割を理解する。
g) 該当する場合，供給者及び復旧サイトの提供者と待機に関する取決めを交わしておく。

サービス継続計画及び契約書などの関連文書は，システム又はサービスの変更が承認される前，及び重 要な新規顧客要求事項又は修正された顧客要求事項に関する合意の前に，影響についてアセスメントを行 うことが望ましい。また，サービス継続計画及び関連文書については，少なくとも年に 1 回，レビュー及 び試験を行うことが望ましい。 可用性計画を策定して，公表することが望ましい。可用性計画は，現在と将来との両方での，事業上の 可用性の要求事項を満たすために必要な，事業ニーズ及び顧客要求事項，設計要求事項，技術仕様，及び プロジェクト計画活動を特定することが望ましい。可用性計画に文書化されている将来の可用性に関する 予想は，計画外の非可用性の可能性を軽減するための予防処置案を含むことが望ましい。可用性計画は， 定期的に，少なくとも年に 1 回，及び重大な変更後に，レビューし，改訂することが望ましい。 新規サービス又はサービス変更の可用性の計画及び設計は，事業に対するサービスの重要性に基づくこ とが望ましく，費用と受容可能な事業上のリスクとの釣合いがとれていることが望ましい。 全てのサービス及びサービスコンポーネントの非可用性は，記録し，調査することが望ましく，今後の 発生の影響及び／又は発生の可能性を低減するために，適切な処置をとることが望ましい。

6.3.4 サービス継続及び可用性の監視及び試験

6.4 サービスの予算業務及び会計業務

(省略)

6.5 容量・能力管理

6.5.1 要求事項の意図

容量・能力管理プロセスは，現行の合意した容量・能力及びパフォーマンスの要求事項を満たすために， 十分な容量・能力を提供することを確実にすることが望ましい。 サービス提供者は，合意した将来のサービスの容量・能力及びパフォーマンスの要求事項を満たすために， 容量・能力計画を策定し，実施することが望ましい。

注記 容量・能力はキャパシティともいう。

6.5.2 概念

資源は，現行の合意した容量・能力及びパフォーマンスの要求事項を満たし，将来の要求事項の達成に備えるために， 釣合いを保つことが望ましい。

容量・能力管理プロセスは，事後対応的活動と事前予防的活動との両方を含むことが望ましい。 事後対応的活動は，運用中の容量・能力の継続的な監視，調整，分析及び改善を重視することが望ましい。 プロセスの事前予防的活動の側面は，合意した将来の事業需要を満たす計画を中心とすることが望ましい。 容量・能力管理プロセスは，容量・能力の要求事項に合意し，それを予測し，満たすことを確実にする ために，計画を策定することが望ましい。これらの計画は，事業予想及び推定作業負荷を特定の容量・能 力の要求事項に変換することが望ましい。これは，次の三つの重点分野を容量・能力管理プロセスに組み 込むことによって促進することが望ましい。

1. 顧客及びサービス提供者の事業計画及びニーズを将来のサービスの要求事項に定量化することを中心とする事業の容量・能力管理
2. サービスの計画及び管理，並びに合意したサービス目標の全てを満たすことを確実にするための，サービスの計画及び管理並びに資源の支援を中心とするサービスの容量・能力管理
3. サービスの効果的な支援，及び合意したコンポーネントの目標の達成を確実にするための，運用資源及びコンポーネントの計画，並びに管理を中心とするコンポーネントの容量・能力管理

6.5.3 要求事項の説明

6.5.3.1 容量・能力管理活動

容量・能力管理活動は，容量・能力の使用状況の監視，容量・能力データの分析などの日々の運用作用， サービス目標を基準にしたパフォーマンスの管理，及び将来の容量・能力の要求事項のための計画を包含する。

容量・能力管理プロセスの活動は，次の事項を含む。

1. 容量・能力の要求事項のアセスメント，文書化及び合意，作業負荷及びパフォーマンスのベースライ ンの定義，並びに作業負荷及びパフォーマンスのしきい（閾）値及びきっかけの設定。
2. 新規サービス又はサービス変更の容量・能力の要求事項のアセスメント，文書化及び合意。
3. 容量・能力管理プロセスは，パフォーマンス及び／又は容量・能力が要因となっている場合，新規サ ービス又はサービス変更の設計に関与し，コンポーネント及び資源の調達に関して推奨を行うことが 望ましい。費用と容量・能力との釣合いをとる必要があることから，容量・能力管理プロセスは，解 決策案の候補の費用を調べ，最も適切な，費用対効果の高い解決策を推奨することが望ましい。
4. 新しい容量・能力の要求事項のための活動は，計画立案，支援チーム及び事業グループから得られる インプットに基づくことが望ましい。これには，新規プロジェクトのインフラストラクチャ導入の計 画立案，及び老朽化したインフラストラクチャのコンポーネントの交換の予測を含めることが望まし い。
5. コンポーネントの活用及びサービスのパフォーマンスを自動的に管理し改善するための，容量・能力 のしきい（閾）値，警告及び警報の設定，監視及び使用。
6. 容量・能力データベースと言われることが多いリポジトリへの，容量・能力管理プロセスが使用する データ及び情報の保存。このリポジトリは，容量・能力管理プロセスの主要な要素とすることが望ま しい。容量・能力データベースに含まれるデータ及び情報は，全ての容量・能力管理活動で分析され ており，次に示す技術の全分野から得られる，事業，サービス，資源又は利用度，及び財務に関する データを含むことが望ましい。
   1. 事業データ：現在及び将来の事業ニーズに関する信頼性の高い情報
   2. サービスデータ：トランザクション応答時間，トランザクション量及び作業負荷量 （これらだけに限らない。）
   3. コンポーネントの利用状況に関するデータ：コンポーネントが利用されることが望ましいレベルの 限界は，文書化しておくことが望ましい。この利用レベルを超えた場合，資源が過剰に利用され， その資源を使用しているサービスのパフォーマンスが損なわれる。
   4. 容量・能力管理プロセスが利用する他のデータ：障害及び特定された弱点，冗長性及び予備の容量・ 能力，資源，コンポーネント，サービスのしきい（閾）値及び許容誤差，現在，過去及び予測でき るスループット及びパフォーマンス，並びに実際の達成度と予想達成度との比較を含める。
7. 多くのサービスマネジメントのプロセスに貴重な情報を提供する，容量・能力及びパフォーマンス報 告書の作成。容量・能力報告書は，利害関係者が参照できるように，容量・能力データベースにまと めて保存することが望ましい。これらの報告書には，次の事項を含めることが望ましい。
   1. コンポーネントのパフォーマンスがどれほどで，その容量・能力のどれほどが利用されているかを 説明したコンポーネント単位の報告書及び情報
   2. サービス及びそれを構成するコンポーネントが，サービス目標及び制限の全体に対して，どのよう なパフォーマンスを示しているかを説明したサービス単位の報告書及び情報。これらの報告書は， 容量・能力及びパフォーマンスに関する顧客サービス報告書並びに SLM 報告書の基礎となる。
   3. 特定のコンポーネント，又はサービスの容量・能力及びパフォーマンスが，いつ許容できないもの となったかを，マネジメント及び技術要員に示す例外報告書も作成することが望ましい。特に例外 報告書は，SLA の目標を達成したか又は違反したかを判定するとき，SLM プロセスの役に立つこと が望ましい。インシデント及びサービス要求管理プロセス，並びに問題管理プロセスは，インシデ ント及び問題の解決で例外報告書を利用することができる。
8. 将来のコンポーネント，並びにサービスの容量・能力及びパフォーマンスの予想は， 採用する技法及び技術に応じて様々な方法で行うことが望ましい。例として次の事項が含まれる。
   1. ベースラインのモデル化は，モデル化の第一段階である。これは， 達成されているパフォーマンスを正確に反映する，ベースラインのモデルの作成に使用する。 このベースラインのモデルが作成された場合，予測モデル化の開発が可能となる。
   2. 傾向分析は，収集された資源の活用及びサービスのパフォーマンス情報を使って完了する。
   3. 分析モデル化は，コンピュータシステムのパフォーマンスを分析するために数学的手法を用いる。
   4. シミュレーションのモデル化は，所定のシステム構成を基準にしたトランザクション到着率など， 離散事象のモデル化を伴う。

6.5.3.2 容量・能力計画

(略)

6.6 情報セキュリティ管理

(略)

7 関係プロセス

(略)

7.1 事業関係管理

(略)

7.2 供給者管理

(略)

8 解決プロセス

(略)

8.1 インシデント及びサービス要求管理

(略)

8.2 問題管理

(略)

9 統合的制御プロセス

(略)

9.1 構成管理

(略)

9.2 変更管理

(略)

9.3 リリース及び展開管理

9.3.1 要求事項の意図

リリース及び展開管理プロセスは，ハードウェア，ソフトウェア及びサービスコンポーネントの完全性 が維持されるように，全てのリリースを稼働環境に効果的に展開することを確実にすることが望ましい。 リリース及び展開管理プロセスは，リリースの全側面を調整することが望ましい。これは，技術的機能性， 環境との統合，リリースの開発，試験及び展開を行うための資源の割当て，教育・訓練，支援，リリース 文書などを含むことが望ましい。リリースが成功することを確実にするために，全側面を併せて検討する ことが望ましい。 稼働環境の完全性を保護することが望ましく，適切な計画立案，試験及び変更管理プロセスとの連携を 通じて，中断を最小限にすることが望ましい。

9.3.2 概念

リリース及び展開管理プロセスは，重大又は複雑なリリースと軽微なリリースとの両方の調整に責任を もつ。したがって，リリース及び展開管理プロセスは，それぞれ適用範囲，複雑さ及びリスクの程度が異 なるリリースの効果的な管理及び連携が可能であるように設計することが望ましい。

リリースは，一つのサービスに対して構築，試験及び展開が併せて行われる，一つ以上の変更になるこ とがある。複数の変更は，依存関係の管理及び効率性のため，一つ以上のリリースとして一体化させても よい。リリースの集合は，一つのリリースとして併せて展開される CI の集まりを含むことが望ましい。 リリース及び展開管理プロセスは，各リリース内の変更が両立することを確実にすることが望ましい。 展開は，対象の環境における正しい場所及び時間での，サービス及びサービスコンポーネントの配付及 び提供に責任をもつことが望ましい。

サービス提供者は，リリース及び展開活動について，顧客，利用者及び利害関係者と調整することが望 ましい。多くの場合，リリースは，関連する意識向上，コミュニケーション及び教育・訓練のプログラム に整合させるために，事業変更プロジェクト及び事業変更管理と調整することを確実にすることが望まし い。

リリース及び展開管理プロセスは，新規サービス又はサービス変更の設計及び移行プロセスと変更管理 プロセスとの両方に連携させて，新規サービス又はサービス変更のための個々のリリースを計画し，管理 することが望ましい。

可能な場合には，リリースは，CI の完全性を確実なものとする，標準化された方法又は一貫した方法を 用いることが望ましい。リリースは，標準的方法を採用し，実現可能な場合には自動化を利用して規模の 効率を追求することによって，より費用対効果の高い達成ができる。

9.3.3 要求事項の説明

(略)

9.3.3.1 リリース方針

サービス提供者は，リリースの種類ごとのリリース頻度及び取組みの指定を補佐するために，顧客及び 利害関係者とともにリリース方針を策定し，それに合意することが望ましい。リリース方針には，一般に， 次の事項を含めることができる。

1. 緊急，重大，重要，軽微など，リリースの種類ごとの定義
2. リリースの種類ごとの頻度
3. 全てのリリース及び展開管理プロセス活動のための，主要な役割及び責任の定義
4. リリースの受入れ及び展開の承認に関する権限レベル
5. リリースの検証及び受入れに関する規則
6. リリースの識別方式
7. リリースの版の決定規則
8. リリースの構築及び一体化
9. 該当する場合，自動展開の方法及びツールを含む，リリースの種類ごとのリリース及び展開への取組み
10. 事前に定めた一貫した試験への取組

9.3.3.2 リリース及び展開の計画立案

(略)

9.3.3.3 リリース及び展開の実践

(略)

9.3.3.4 リリースの試験

(略)

9.3.3.5 展開活動及び手順

展開活動及び手順には，次の事項を含めることが望ましい。

1. 正しい場所及び時間での，サービス及びサービスコンポーネントを支援する CI の配付及び提供
2. 変換された，又は新規のデータ及び情報を含む CI の構築，導入及び構成
3. サービス及びサービスコンポーネントが受入試験に従って試験されていることの検証， 並びに導入及び試験の報告書の作成
4. 新規リリース及び切替中に削除される CI 又はサービスの記録の更新
5. インシデント，問題，既知の誤り，予想外の事象又は計画から逸脱の記録
6. 展開時の是正処置の実施
7. 失敗したリリースを修正するための，復元又は修正処置の実施

9.3.4 文書及び記録

リリース及び展開管理プロセスで作成し，保持することが望ましい文書及び記録には，次の事項が含まれる。

1. リリース方針
2. リリース計画
3. 変更管理プロセスで承認する，関連する変更を含む各リリースの内容
4. 新規コンポーネント，リリース及び展開活動の結果改変したコンポーネント， 展開時に復元した又は無効にした廃棄コンポーネントなどを含む各リリースの内容
5. リリース設計，リリース通知及びリリースの導入の手引
6. プロジェクト計画などの形をとる展開計画
7. 会計年度末などの時期に顧客へのリスクが増大するために， リリースのスケジュールが組めない期間を示すリリース及び展開のスケジュール
8. 利用者影響アセスメント及び事業変更影響アセスメント
9. コミュニケーション計画
10. 利用者，サービス提供者の要員及び利害関係者の教育・訓練計画
11. リリース及び展開の試験計画及び試験結果
12. リリースの受入れ及び顧客による承認
13. フォローアップ処置のリスト又はインシデントのログを含む，成否の記録
14. リリースの失敗，復元，又は復元作業のための，インシデント，問題及び既知の誤りの記録
15. 各リリースの CI 情報
    1. リリースの識別子及び版
    2. リリースの記述
    3. リリースとそれを構成する CI との関係
    4. リリースの集合及び導入の場所
    5. 関連する変更要求
    6. 関連するインシデント，問題，及びリリースによって修正されるものを含めた既知の誤り

9.3.5 権限及び責任

略

まりんきょ学問所 ＞ 情報技術と経営 ＞ 品質の部屋 ＞ JIS Q 20000 −情報技術−サービスマネジメント