SLMの運用サイクル

今日は、経済産業省「SLAガイド」の第5回「SLAの運用サイクル」を取り上げます。

SLMとは、Service Level Managementの略称です。SLAで設定したサービスレベル項目を統制していく運営・管理の手法です。
定義では、「サービスに関わるルール、プロセス、体制等の改善により、高品質なサービスを維持し、サービスレベルの要求水準とサービス内容を利用者の事業上の要求の変化に対応させるための継続的な運営・管理手法である。」と記述されて
います。


SLMの進め方は、「測定」、「分析・評価」、「改善」、「報告・連絡」の4段階のステップを踏み、PDCAプロセスを実践します。

◆「測定」とは、サービスレベル項目に基づいてサービス実施内容を測定することです。データの収集、データの比較、データ結果の報告が作業事項です。

◆「分析・評価」とは、測定されたデータに基づき、問題の識別、実施優先度の判断、改善時期等を設定することです。結果データの識別、根本原因分析などがその作業となります。

◆「改善」とは、機能、ルール、プロセス、体制等の問題箇所を修正し、改善することです。解決策の作成、合意、改善実施等がその作業となります。

◆「報告・連絡」は、達成された結果を維持するための継続的なコミュニケーションの実施を言います。監視、フォローアップ、結果のフィードバック等がその作業となります。

SLMは、SLAの項目である「アプリケーション運用」、「サポート」、「データ管理」、「セキュリティ」に関して設定された合意項目に対して、その合意項目を達成し、維持していく活動です。
「測定」、「分析・評価」、「改善」、「報告・連絡」の4つの活動でPDCAのプロセスをなす運用・管理プロセスです。

今回で、経済産業省のIT統制ガイドラインに対する2つの大きな追加付録に対する統制ガイドを終了します。
経済産業省のIT統制ガイドラインは、事例集と活用され今後の内部統制の運用に大きく寄与するガイドラインと思います。
同時に、内部統制の運用の定常化に向けて更なる事例集が発行されると思います。
ちなみに、企業競争力を高める内部統制のあり方に関わる研究会が発足しています。
2007年11月26日「After J-SOX研究会」(会長:田尾啓一 立命館大学大学院教授)、
2007年12月8日「日本内部統制研究学会」(河北博 静岡県立大学客員教授)などです。

日本版内部統制の実践年になり、実践上の問題も出てきますので、IT統制ガイドラインも新しい局面を迎えています。新しいガイドラインが出たときに又ご案内することにします。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする