ITILの機能

 前回、IT全般統制の中の「ITサービス提供とサポート」の業務はITILを用いて管理規程を作成することが有効であるとお話しました。

“ITILとは何でしょうか?”これが今日のテーマです。

 ITIL(Information Technology Infrastructure Library)とは、ますます多様化するIT環境を運用・管理するために、英国政府のCCTA(Central Computer&TelecommunicationAgency)が開発したITサービスに関する包括的な手引書(ガイドライン)です。

 このガイドラインではITの運用・管理にはユーザーとの接点で提供する業務機能「サービス・サポート」とこのサービス・サポート機能を効果的にする業務機能「サービス・デリバリー」の2大機能を定義しています。

 “サービス・サポート”とはエンドユーザーからの問い合わせに対応する「サービスデスク」業務、問題事象を捉え、暫定処置を指示する「インシデント管理」、社内のITインフラ構成情報を管理し、提供するための「構成管理」、インシデント管理から受け継いだ問題事象の原因追求をし、解決策を提示する「問題管理」、問題管理からの解決策をもとにITインフラの構成変更を指示する「変更管理」の指示に従って新しいITインフラを導入し、稼動させる「リリース管理」の6業務を言います。

 “サービス・デリバリー”とはサービスサポートのバックエンドとしての業務で、サービスの品質レベルを確保するための「サービスレベル管理」、システムの現在と将来のキャパシティとパフォーマンスの目標と実績を管理する「キャパシティ管理」、事業の目標達成のために必要なIT能力の最適化を図る「可用性管理」、要求されるシステム復旧時間に見合ったIT技術、サービス手段の整備をし、継続的な運用を管理する「ITサービス継続管理」、IT資産と財源を管理し費用対効果を確認する「ITサービス財務管理」の5つの業務を言います。

 このガイドラインではこれらの業務に対する管理要素、管理要件、管理手順を付して記しています。

 このガイドラインは将に、IT全般統制の業務レベルの「ITサービス提供とサポート」の業務規程なのです。米国のガイドラインで推奨しているITガバナンスとしての「ITサービス提供とサポート」の上位レベル規程はCOBIT、下位の業務レベル規定はITILという意味が良く理解できます。

 今回はここで終わりです。
 次回はCOSOとCOBITの関係を「内部統制とCOBIT管理プロセス」をテーマに取り上げます。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする