エンタープライズICT総合誌月刊ビジネスコミューニケーション(Webサイトへ) 「安全性診断サービス」の現状確認から得た「運用テンプレート」㈱ BC コンサルティング　システム安全検証センター（SSVC）シニアコンサルタント　中村真二 ITIL®が提示した「サービス」と「価値」を基本にしてサービスマネージメントを基にした「安全性診断サービス」を開始してから 1 年となる。実施した結果から多くの現場で「必要なドキュメントが作成されていない」ことが判明した。現場における ITIL Ⓡ 達成率の現状 ITIL Ⓡ ベースの体系化した運用テンプレート「安全性診断サービス」での診断結果を「ITIL 達成率」有効的なドキュメントが作成されていない実態を踏として表現している。ITIL 達成率とは、ITIL から提示まえて、ITIL ベースに体系化された運用テンプレートされている活動の適用状況ではなく、ドキュメントのを考案した。成長度（口頭、メモ、組織が管理しているドキュメント、この運用テンプレートは、安全性診断サービスの会社が管理しているドキュメント、改善されている）チェックリスト（ITIL のサービスライフサイクルの詳を分析している。よって、ITIL 活動の適用状況だけで細な活動手順）からドキュメントを体系化しているたは測れない実態が把握できる。め、運用テンプレートの記述枠を埋めることで、ITIL 実施してきた安全性診断サービスを整理したのものを準拠が可能となる。図 1 に示す。全てが同じチェック項目で診断した結果ですべての運用テンプレートでドキュメントを作成すはないが、安全性診断サービスの診断結果では 30％後半ることで、安全性診断サービスの診断結果である ITIL から 40％後半で各 ITIL ライフサイクルが実行されてい達成率は 60％∼ 80％と飛躍的に向上することが可能る。このレベルの ITIL 達成率は業務に必要なドキュメンとなる。トの多くはメモで管理されている状態で、組織として承安全性診断サービスと伴に運用テンプレートで活動認されていないドキュメントに書かれた内容でシステムを定義した上でのシステム運用活動を実施することを運用が実行されていることを表している。お勧めする。多くの例では、「システム運用手順書はあるが更新していない」「メモの方が正しい」「作業に慣れているため、作業効率を向上するためにシステム運用手順書を見るお問い合わせ先㈱ＢＣコンサルティングシステム安全検証センター（SSVC） E-mail：[email protected] ことはない」などが多く聞かれる。サービス活動／段階具体的活動項目方針設定サービスストラテジ（SS） 100％適用範囲開始段階 80％ 38% 40％継続的サービス改善（CSI） 26% 20％ 0％ 43% 38% ITIL達成率 35% サービスオペレーション（SO）サービスデザイン（SD）サービストランジション（ST）図１　平均的な ITIL 達成率ビジネスコミュニケーション　2015 Vol.52 No.6 統制組織ＩＴサービス継続性管理 60％資源配分品質計画業務影響分析要件定義段階リスク分析文書内容の例 SD-186 SD-187 SD-188 SD-189 SD-190 SD-191 SD-192 SD-193 SD-194 SD-195 SD-196 SD-197 SD-198 SD-199 SD-200 SD-201 SD-202 SD-203 SD-204 SD-205 SD-206 SD-207 SD-208 SD-209 SD-210 SD-211 SD-212 SD-213 CIをコントロールするレベルの定義 CIをコントロールするレベルの決定 CIの定期的なレビュー計画の作成 CIの定期的なレビュー CIの定期的なレビュー結果の文書化 CIの定期的なレビューでの不具合発生した場合の対処 CIの識別サービス継続性管理プロセスの定義構成のバージョン、仕様の追跡命名／番号付け規則の定義命名／番号付け規則の文書化命名／番号付け規則における将来の成長性の考慮 CIごとの命名 CIの識別子およびバージョンによる一意な識別物理的な装置の全CIへの構成識別子のラベル付けラベルの精度維持に関する立案ラベルの精度維持に関する計画ラベルの精度維持に関する文書化固定資産管理プロセスのラベルとの組み合わせ属性の定義属性の文書化 CIを説明する必須文書の規定 CIを説明する委任文書の規定サービス・ライフサイクルの各段階における責任の定義サービス・ライフサイクルの各段階における責任の文書化 CI間の関係、依存性に関する情報の文書化 CI間の関係、依存性に関する情報の保持 CI間の関係に関する情報の定義表１　運用テンプレート一覧 5