Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
All Rights Reserved, Copyright FUJITSU LIMITED 2007
実践!富士通ITサービス基盤の
ISO20000への取り組み
2007年8月6日
富士通インフラサービス事業本部
下西 一郎
All Rights Reserved, Copyright FUJITSU LIMITED 20072
富士通のITIL®への取り組み
ITILⓇ(IT Infrastructure Library)は、英国及び欧州連合各国における英国政府OGC(Office of Government Commerce)の商標又は登録商標です。
All Rights Reserved, Copyright FUJITSU LIMITED 20073
富士通の運用・保守サービスの取り組み富士通の運用・保守サービスの取り組み
富士通運用・保守ノウハウ
各種ガイドライン
経済産業省ガイドライン
金融商品取引法
経済産業省ガイドライン
金融商品取引法
運用・保守標準
ITIL®ITIL®
ノウハウ/考え方反映
ノウハウ/考え方反映
運用・保守サービス
富士通LCMサービス総合メニュー
富士通LCMサービス総合メニュー
アプリケーション保守サービスメニュー
アプリケーション保守サービスメニュー 個別サービス個別サービス
運用・保守標準手順
運用規定運用規定 サービスデリバリサービスデリバリ サービスサポートサービスサポート システム運用システム運用 システム保守システム保守 点検点検
運用・保守総合モデル全体像の把握
型決めモデル運用要件とターゲットレベルの明確化
運用・保守作業体系(実践モデル)運用保守要件の整理、詳細化
活用/参照活用/参照
サービス提供サービス提供
お客様
■ 世界標準のITIL®/ISO20000を取り込んだ運用・保守サービス
■ お客様視点で分りやすくIT運用業務・作業を「見える化」
富士通標準プロセス体系(SDEM)
企画プロセス企画プロセス 開発プロセス開発プロセス 運用保守プロセス運用保守プロセス
フロー化/手順化/役割明確化
フロー化/手順化/役割明確化
サービス選択サービス選択
ITSMに関する国際規格
ISO20000
All Rights Reserved, Copyright FUJITSU LIMITED 20075
構築から運用・保守まで「LCMサービス」をワンストップで提供し、お客様ITインフラのライフサイクル全体をカバー
構築から運用・保守まで「LCMサービス」をワンストップで提供し、お客様ITインフラのライフサイクル全体をカバー
富士通インフラサービス事業本部とは
ミッションミッション
サービス基盤サービス基盤
(注1) LCM (Life Cycle Management)サービス :お客様先のIT機器(サーバ、パソコンなど)に対してサービスを提供。IT運用プロセスの企画、導入、運用、撤去の全フェーズをサポートする。
「LCMサービス (注1) 」を提供する基盤として、「富士通LCMサービスセンター」を全国8ヶ所に設け、お客様システムの24時間365日リモート監視、システムトラブル時の問題解決支援、エンドユーザ向けのヘルプデスク・サービスなどを提供。
All Rights Reserved, Copyright FUJITSU LIMITED 20076
札 幌
仙 台
大 宮
東 京
福 岡
広 島
名古屋大 阪
関越センター
中国センター
九州センター
中部センター 東京センター関西センター
北海道センター
東北センター
LCMサービスを支えるサービス基盤
~ 富士通LCMサービスセンター ~■ 全国8箇所の「LCMサービスセンター」で24時間365日サービス提供
■ ハード、ソフトやネットワークの専門スキルをもつ技術者を集約⇒ 全国的に均一で品質の高い運用サービスを提供⇒ 地域密着、全国8拠点 (北海道 ・ 東北 ・ 関越 ・ 東京 ・ 中部 ・ 関西 ・ 中国 ・ 九州)
All Rights Reserved, Copyright FUJITSU LIMITED 20077
今、なぜ ISO20000なのか
適合適合ITサービスをお客様のニーズに対して継続的に適合させる
ISO20000ISO20000ITSMのフレームワークを活用した管理第三者認証⇒ITサービスの差別化
⇒システムの信頼性向上⇒お客様への安心感の提供
コストの低減コストの低減 品質改善ITサービスコストの低減 ITサービス提供における
品質の継続的改善および信頼性の向上
All Rights Reserved, Copyright FUJITSU LIMITED 20078
ISO20000取得の狙い
ITサービスビジネスの拡大ITサービスビジネスの拡大::・お客様のITサービスに関わる運用サービスを強化・お客様と共に次のビジネスへ繋げ拡大をはかる
ITサービスプロセスの改革ITサービスプロセスの改革::・複雑化、多様化するシステムの運用負荷の軽減・運用サービスノウハウの蓄積・体系化
サービス品質の向上サービス品質の向上::・膨れ続けるITサービスの品質向上への取り組み・ITサービスにおける重大障害・事故へのリスク排除の徹底
顧客重視
継続的改善
信頼性および可用性の改善競争優位
効果的なマネジメント
All Rights Reserved, Copyright FUJITSU LIMITED 20079
世界の標準化の動き:現在のビジネス社会において、戦略的情報技術の活用によりITサービスマネジメントが重要視【ビジネス活動にISO20000認証登録が必須条件の方向】
標準化の動向
国内の標準化の動き:・ITサービスを導入する、多くの組織に適用する要求の高まり・ITサービス提供における品質向上(システム障害、事故の認識)
・サービスコストを中長期的に低減する必要性・競争優位性の確保のため(認証機関の証明、取得済ベンダー参考)
富士通 官公庁ソリューション事業本部情報システムの運用・保守および関連する支援作業、アウトソーシングサービスのITSMS
富士通 アウトソーシング事業本部データセンターにおけるアウトソーシング
All Rights Reserved, Copyright FUJITSU LIMITED 200710
ISO9001
QMS
ISO27001ISMS
ISO20000ITSMS
品質
情報セキュリティ
ITサービス
ISO14001EMS 環境
インフラサービスグループ
インフラサービスグループの一部
製品/サービス品質の維持・管理
カテゴリ 概略 認証範囲
情報セキュリティの維持・管理
インフラサービスグループ
環境パフォーマンスの維持・管理
ITサービス実施プロセスの維持・管理
全社
ISO規格
* 富士通インフラサービスグループとして、ISO20000認証取得
これまでの標準化に向けた取り組み
All Rights Reserved, Copyright FUJITSU LIMITED 200711
ITサービスマネジメントのプロセス標準を定めたもの(2005年12月15日 ISO規格化)
ITサービスマネジメントのプロセス標準を定めたもの(2005年12月15日 ISO規格化)
特徴 効果・ユーザへのサービス提供が中心・顧客ニーズの明確化・SLAの利用
要求事項にフォーカスした、ITサービス投資が可能
・QMSのプロセスアプローチを採用
継続的改善
管理体制の体系化、効率化を実現し、マネジメントシステムによる品質改善
・問題に対する体系的なアプローチ・積極的なアプローチにより問題発生の防止
サービスに伴うリスクとビジネス機会をうまくバランスさせながら事業推進が可能
信頼性可用性改善
・ITサービス業界のベストプラクティスの証明
ビジネスに対する比較優位性が向上
競争優位
顧客重視
ISO20000:2005の要求仕様
All Rights Reserved, Copyright FUJITSU LIMITED 200712
ITサービスを運用・維持提供するベンダーとして、ITサービスマネジメン
トの要求事項を達成する ⇒お客様の要求事項を達成する
SLA、OLA等による合意
システムの障害監視
トラブルの早期復旧
トラブルの再発防止提供
セキュリティ対策問い合せ、インシデント管理
サービス実施の手順標準化
プロジェクトの予算管理
解決
お客様の要求事項
責任の明確化
サービスレベルの実現
システムの安定稼動
セキュリティレベルの実現
緊急、トラブルの迅速対応
予算内での要求実現
運用コストの削減
(インフラサービスグループ)
目指すゴール
All Rights Reserved, Copyright FUJITSU LIMITED 200713
1)基本となるITILⓇ、QMS、ISMS関連活動を利用⇒(関連する各規格の理解)ITSMSとITILⓇ・QMS・ISMSの規格検討/実施状況の確認
2)現状の把握⇒(適用範囲の全組織、全ITサービスに対して聴き取り調査を実施)
2-1)ITサービス運用にあたって、既存プロセスの不備の修正・サービス範囲/レベルが曖昧なまま・役割分担/責任が不明確・プロセス毎の責任者がわかりずらい・統一された用語や定義が未整備・判断基準の数値や閾値がハッキリしていない・属人的/経験値に頼っている部分がある・お客様の満足度を調査する方法の統一など
事前準備 (1)
All Rights Reserved, Copyright FUJITSU LIMITED 200714
2-2)不足部分の追加・要望なのかクレームなのか判定する定義や判断基準が無い・天災、人災などITビジネスリスクとは何か定義が決まっていない・ビジネス継続性(BCP/BCM)が弱いまたは無い等
3)サービスマネジメントプロセスの制定と必要性確認⇒(規格と現状の差の理解)・ISO20000要求事項と現状業務プロセス間の違いの確認など
4)各種改善を継続して、品質向上⇒(課題を抽出し、解決案を提示)・聴き取り調査にて判明した課題の是正措置および予防措置
事前準備 (2)
All Rights Reserved, Copyright FUJITSU LIMITED 200715
2006年度・基本となるITSMS、QMS、ISMS関連活動を活用・ITサービス運用にあたって、既存プロセスの不備の修正や不足部分の追加・サービスマネジメントの新規プロセスの制定・各種改善を継続して、品質向上
2007年度・運用ベストプラクティスの拡充・既存プロジェクトへの横断展開・知識共有化・新規プロジェクトの商談促進、活用の拡大
目標達成に向けた行動
All Rights Reserved, Copyright FUJITSU LIMITED 200716
認証取得までのスケジュール (計画)
スケジュール作業項目
継続・更新審査
認証登録
本審査 第一次
本審査 第二次
プロジェクト管理
導入企画・立案・準備
・適合性チェック
・内部監査・予備審査1・予備審査2・マネジメントレビュー
4月 5月 6月 7月 8月 9月 10月 11月 12月 1月 2月 3月 4月
(ITSMS文書、プロセス確認)
(実施状況の確認)
(年1回継続審査・3年毎の更新審査)
2006年 2007年
All Rights Reserved, Copyright FUJITSU LIMITED 200717
(P)ITサービス方針、事業計画⇒経営者のコミットメント、関係者への指示・命令
(D)責任範囲の明確化・SLAの合意サービスの計画および実行⇒契約内容確認、プロジェクト状況聴き取り調査
(C)サービスの状態監視、現状分析リスクの可視化および測定⇒状況監視、適合性検証チェックを実施し採点評価
(A)定期的な経営レビュー
継続的改善⇒進捗状況の相談・報告・連絡および見直し
C(確認)内容確認、期待効果測定および継続的改善
A(見直し)計画の状態監視、分析、評価およびレビュー
P(計画)サービスマネジメント計画
サービスマネジメントの計画
D(実行)計画の実施、状況管理、調整会議
達成に向けたマネジメントシステム
All Rights Reserved, Copyright FUJITSU LIMITED 200718
新規制定:運営マニュアル(約50ページ)適用範囲定義書、プロセス一覧表、ITSMS職務分担、ITSMS組織図、プロセス対部門一覧表、苦情処理運用プロセス定義、ITSMSリスク
業務見直し:既存のプロセス記述書、手順書、操作書(約3000ページ)推進活動:適合性検証セルフチェック、内部監査、スケジュール調整、是正措置、
予防措置、対策および実行促進など
⇒計画は立て易く、実行は苦難の道のり(やるべき作業が山積み)⇒ISO20000取得には、ITILⓇベースで運用していることが必須条件
既存マネジメントシステム(取得済みQMSおよびISMS)を活用但し、文書化要求で違いが顕著(QMSでは6文書化と21記録の要求、ISO20000では約50種の定義・文書・記録の要求事項)
⇒ISO20000取得には、QMS又はISMSのどちらかの取得済が望ましい
【ISO20000を適用したサービスの実施】要求事項に適合する運営マニュアル、プロセスの制定、記録、帳票の追加・修正
活動内容
All Rights Reserved, Copyright FUJITSU LIMITED 200719
スムーズに進めるには
認証取得
9)本審査8)内部監査を実施
7)内部監査チェックリスト170項目を準備
6)レーダーチャート採点図で再評価、総合判定5)再度、検証シートにて被監査部門業務を専任事務局がチェック4)レーダーチャート採点図に基づき、不備修正および弱点を補強
3)検証シートを利用して被監査部門が自身の業務のセルフチェック2)ISO20000要求事項の適合性検証シート170項目準備1)被監査予定の全部門へ専任事務局が事前聴き取り調査
準 備
ISO20000作業の流れ
All Rights Reserved, Copyright FUJITSU LIMITED 200720
適合性検証シート (事前チェック170項目)
ISO20000への適合性を検証シートで
セルフチェック
適合性検証シート (要求事項170項目)
業務のチェック業務のチェックセルフチェック、採点
再セルフチェック、評価
セルフチェック、採点再セルフチェック、評価 内部監査へ内部監査へ指摘の是正・予防措置指摘の是正・予防措置
All Rights Reserved, Copyright FUJITSU LIMITED 200721
内部監査チェック (170項目)
ISO20000内部監査チェック
(内部監査チェックシート質問形式170項目)
内部監査内部監査
All Rights Reserved, Copyright FUJITSU LIMITED 200722
運営マニュアル作成の進め方
ITILⓇベース
運営マニュアルの作成「ITILⓇをベースにQMS、ISMSを取り込み」
ISO20000要求事項
QMS要求事項ISMS要求事項
All Rights Reserved, Copyright FUJITSU LIMITED 200723
運営マニュアル (事例)
マニュアルの記載内容(目次)
1. 総則
適用範囲、法令規則、文書体系
2. 用語解説
3. ITサービスマネジメントシステムの要件
経営責任、文書要件、能力・認識
4. サービスマネジメントの計画および実施
計画、実施、監視・測定、継続的改善
5. 新規および変更サービスの計画および
実施
6. サービス提供プロセス
7. 関係プロセス
8. 解決プロセス
9. 管理プロセス
10. リリース プロセス
※ 「運営マニュアル」 サンプル■ 運営マニュアル
All Rights Reserved, Copyright FUJITSU LIMITED 200724
既存マネジメントシステムとISO20000の連携
ISO20000第1章 適用範囲 「ISO20000の適用範囲」第2章 用語および定義 「ISO20000の用語と定義」
「QMS要求事項に類似」第3章 マネジメントシステム要求事項第4章 サービスマネジメントの計画立案および導入第5章 新規サービスまたはサービス変更の計画立案および導入
「ITILⓇベース」第6章~第10章関連(サービス提供プロセス~リリースプロセス)
「ISMS要求事項に類似」第6.6章は 情報セキュリティ管理
既存マネジメントシステムの考慮
All Rights Reserved, Copyright FUJITSU LIMITED 200725
認証取得
スケジュール作業項目
継続・更新審査
認証登録
本審査 第一次
本審査 第二次
プロジェクト管理
導入企画・立案・準備*
・適合性検証シート*
・内部監査・予備審査1・予備審査2・マネジメントレビュー
4月 5月 6月 7月 8月 9月 10月 11月 12月 1月 2月 3月 4月
(年1回継続審査・3年毎の更新審査)
2006年 2007年
1111//2727
認証書受領認証書受領1212//0101
*印と赤矢印:困難に遭遇した箇所(聴き取り、日程調整、実施確認、分析、手直しなど)
2日間2日間
4チーム、4日間4チーム、4日間
All Rights Reserved, Copyright FUJITSU LIMITED 200726
ITサービスの適合性の実現(お客様ニーズに対して継続的に適合化)
SLAの定義 SLAで定義 サービスレベル 是正措置お客様との されたサービス チェック・報告 予防措置合意 の提供
ITサービスをお客様に見せる形で信頼性・安心を提供(品質改善、システム信頼性向上、コスト低減、安心感)
お客様 ITサービス提供 ITサービス 顧客重視プロセス改革
信頼性・安心 品質向上継続的改善
審査・認証審査登録機関 ISO20000認証取得
導入の効果 (お客様との関係)
All Rights Reserved, Copyright FUJITSU LIMITED 200727
SLAなどの利用
お客様のニーズが明確になることで、要求事項の実現に必要な活動へ集中的な投資が可能となった
お客様要求に寄与しない活動、業務に対する配分をコントロールでき、ムリ・ムダ・ムラを排除できた
ITサービスを提供するための体系的なプロセスの導入
計画や運用の不備、スタッフのトレーニング不足、見直し漏れ・ミスなどの諸課題に対して、体系的な対応をすることで、ITサービスの信頼性と可用性の向上が実現可能となった
サービス提供に伴うリスクと事業機会をうまくバランスさせながら業務を進めることができた
有効性と効果 (自部門1)
All Rights Reserved, Copyright FUJITSU LIMITED 200728
改善(根本的な品質改善“治療”)
主要なプロセスを整備する活動を通じて、お客様、社内関連部門
および協力会社などの関係者の責任や権限が明確化され、管理体制
の体系化、効率化が実現できた
ITサービスの品質、コストおよび効率評価のための指標が得られ、
プロセス改善の機会を増大させることが可能となった
プロセスの設定により、意思決定方法の改善ができた
ITサービスマネジメントに参加する全てのスタッフについて、必要
な役割と力量を明らかにすることが可能になり、人財の有効活用が
はかれた
有効性と効果 (自部門2)
All Rights Reserved, Copyright FUJITSU LIMITED 200729
提言
1.適用範囲、要員、拠点数は慎重に
小さく生んで大きく育てる
2.関連する要員への事前教育が決め手
ITILⓇ教育、ISO20000導入教育“ISO20000とは”規格の理解“
3.専任事務局設置は必須(管理責任者、スタッフ)
4. ITILⓇベースで運用しているのが必須条件
All Rights Reserved, Copyright FUJITSU LIMITED 200731
富士通LCMサービス総合メニュー富士通LCMサービス総合メニュー
■ ITIL®ベースの企画・設計フェーズを基点としたサービス
■ IT運用管理業務の企画~撤去までサービスメニューをきめ細かく網羅
All Rights Reserved, Copyright FUJITSU LIMITED 200732
運用レベル評価ツールを用い、ITILⓇに基づくお客様の運用プロセス成熟度を5段階評価します。システム運用における課題・改善点を容易に把握することが出来ます。
0
1
2
3
4
5サービスデスク
ユーザ管理
インシデント管理
問題管理
構成管理
変更管理
リリース管理
サービスレベル管理財務管理
キャパシティ管理
継続性管理
可用性管理
運用管理
システム管理
セキュリティ管理
期待レベル
お客様評価結果
最大
評価項目(プロセス)
評価基準(プロセス成熟度)
・ITILⓇサービスサポート・サービスデリバリの、1機能10プロセスサービスデスク・インシデント管理・問題管理・構成管理・変更管理・リリース管理・サービスレベル管理・ITサービス財務管理・キャパシティ管理・ITサービス継続性管理・可用性管理
・弊社独自の評価プロセス
ユーザ管理・運用管理・システム管理・セキュリティ管理
※ 業界トップのアウトソーシング実績を基に、独自の評価項目 (視点)を追加しています
・PMF(プロセス成熟度フレームワーク)に基づき、レベル評価をしています
※ 運用レベル評価ツールによる診断チャート
プロセスが行なわれていない状態LEVEL0
その場しのぎでプロセスが行なわれている状態LEVEL1:初期
キーパーソンを中心にプロセスが行なわれている状態LEVEL2:繰り返し可能
手順書を中心にプロセスが行なわれている状態LEVEL3:定義済み段階
自ら改善策を提示し改善可能な状態LEVEL4:管理下段階
プロセスが問題なく行われている状態LEVEL5:最適化段階
運用診断サービス
All Rights Reserved, Copyright FUJITSU LIMITED 200733
現行業務を可視化し問題点を抽出します。現行運用とあるべき姿のGAPを分析し、問題点に対する具体的な改善策を取り纏めます。適用計画を立案し、現場へ実装する為の適用支援を行います。改善に向けた最適な運用管理モデルを構築することが出来ます。
1. 改善範囲の決定
2. 目的の再確認
3. スケジュール立案
1st StepA. スコープ設定
1st StepA. スコープ設定
2nd StepB. 改善企画
2nd StepB. 改善企画
2nd StepC. 適用計画
2nd StepC. 適用計画
3rd StepD. 不備是正
3rd StepD. 不備是正
3rd StepE. 現場適用
3rd StepE. 現場適用
1. 企画フェーズ 2. 実装フェーズ
1. 運用の詳細調査
2. 問題点の抽出
3. 改善策検討(GAP分析)
1. 評価指標の設定
2. 適用計画立案
改善企画書として取り纏めます運用基準書/プロセスフローなどドキュメント類の作成支援と、現場への適用管理を行ないます
1. 運用基準の整備
2. プロセスの改善
3. 各種手順書整備
1. 人材育成
2. 現場への実装
3. 適用管理
運用改善支援サービス
All Rights Reserved, Copyright FUJITSU LIMITED 200734
運用管理システム構築サービス
お客様の運用要件に合わせ、統合運用管理ソフトウェア:Systemwalkerを基盤とした
運用管理システムの設計から構築までを実施します。
Systemwalker Centric Manager業務サーバ
(監視システムを導入する場合)
Systemwalker部門管理サーバ
SystemwalkerCentric Manager運用管理サーバ
運用管理クライアント
富士通
お客様環境についてのヒアリングを行い、お客様環境に最適な運用管理形態などをとりまとめ、運用管理システム設計書 (デザインシート) を作成します。
この設計書を基に統合管理ソフトウェアの導入・
構築・環境設定などを行います。
<運用管理の機能>
・システム監視
・性能管理
・資産管理
・資源配付
・リモート操作
・インシデント管理
お客様
運用管理システムの構築
※上記は弊社Systemwalker製品による構成例です。お客様のご要件により最適な製品を選定しご提供いたします
・ジョブ管理
・セキュリティ管理
・操作ログ管理
・操作ログ分析
・ファイル操作権限管理
Systemwalker Centric Managerクライアント
例 : SystemwalkerCentric Manager
All Rights Reserved, Copyright FUJITSU LIMITED 200735
Systemwalkerご紹介
ITILⓇを支援する製品のラインアップ
サーバ/ネットワーク クライアント
リソース管理
Resource Coordinator
リソース管理
Resource Coordinator
クライアント/情報セキュリティ管理
Desktop PatrolDesktop Log Analyzer
クライアント/情報セキュリティ管理
Desktop PatrolDesktop Log Analyzer
システム自動運用
Operation Manager
システム自動運用
Operation Manager
システム全体の運用統合Centric Manager
システム全体の運用統合Centric Manager
運用プロセス管理
IT ProcessMaster
運用プロセス管理
IT ProcessMaster
運用ノウハウ(テンプレート)
インシデント管理
IT ServiceManagement
インシデント管理
IT ServiceManagement
稼働管理
AvailabilityView
稼働管理
AvailabilityView
キャパシティ管理
Service QualityCoordinator
キャパシティ管理
Service QualityCoordinator
資産管理
Desktop PatrolAssessor
資産管理
Desktop PatrolAssessor
インシデント/問題管理
インシデント/問題管理
変更/リリース管理
変更/リリース管理
可用性/継続性管理
可用性/継続性管理 キャパシティ管理キャパシティ管理 財務管理財務管理
All Rights Reserved, Copyright FUJITSU LIMITED 200736
最後に
ご静聴ありがとうございました。
弊社展示ブースではこちらで紹介
した商品の展示を行っております。
ぜひご覧下さい。