Comments
Description
Transcript
実践!富士通ITサービス基盤の ISO20000への取り組み
実践!富士通ITサービス基盤の ISO20000への取り組み 2007年8月6日 富士通インフラサービス事業本部 下西 一郎 All Rights Reserved, Copyright FUJITSU LIMITED 2007 富士通のITIL®への取り組み ITILⓇ(IT Infrastructure Library)は、英国及び欧州連合各国における 英国政府OGC(Office of Government Commerce)の商標又は登録商標です。 2 All Rights Reserved, Copyright FUJITSU LIMITED 2007 富士通の運用・保守サービスの取り組み ■ 世界標準のITIL®/ISO20000を取り込んだ運用・保守サービス ■ お客様視点で分りやすくIT運用業務・作業を「見える化」 お客様 ITSMに関する国際規格 サービス提供 サービス提供 ISO20000 運用・保守サービス 富士通LCMサービス 富士通LCMサービス 総合メニュー 総合メニュー アプリケーション保守 アプリケーション保守 サービスメニュー サービスメニュー 個別サービス 個別サービス 運用・保守標準 サービス選択 サービス選択 ITIL ITIL®® 富士通運用・保守ノウハウ 各種ガイドライン 型決めモデル 運用・保守総合モデル 運用要件とターゲットレベルの明確化 全体像の把握 運用・保守作業体系(実践モデル) ノウハウ/ ノウハウ/ 考え方 考え方 反映 反映 運用保守要件の整理、詳細化 活用/参照 活用/参照 運用・保守標準手順 運用規定 運用規定 サービスデリバリ サービスデリバリ サービスサポート サービスサポート システム運用 システム運用 システム保守 システム保守 点検 点検 フロー化/手順化/ フロー化/手順化/ 役割明確化 役割明確化 経済産業省ガイドライン 経済産業省ガイドライン 金融商品取引法 金融商品取引法 富士通標準プロセス体系(SDEM) 企画プロセス 企画プロセス 3 開発プロセス 開発プロセス 運用保守プロセス 運用保守プロセス All Rights Reserved, Copyright FUJITSU LIMITED 2007 ISO20000認証取得への取り組み (富士通インフラサービス事業本部) 4 All Rights Reserved, Copyright FUJITSU LIMITED 2007 富士通インフラサービス事業本部とは ミッション 構築から運用・保守まで「LCMサービス」をワンストップで 構築から運用・保守まで「LCMサービス」をワンストップで 提供し、お客様ITインフラのライフサイクル全体をカバー 提供し、お客様ITインフラのライフサイクル全体をカバー サービス基盤 「LCMサービス 」を提供する基盤として、 「富士通LCMサービスセンター」を全国8ヶ所に設け、 お客様システムの24時間365日リモート監視、 システムトラブル時の問題解決支援、エンドユーザ 向けのヘルプデスク・サービスなどを提供。 (注1) (注1) LCM (Life Cycle Management)サービス : お客様先のIT機器(サーバ、パソコンなど)に対してサービスを提供。 IT運用プロセスの企画、導入、運用、撤去の全フェーズをサポートする。 5 All Rights Reserved, Copyright FUJITSU LIMITED 2007 LCMサービスを支えるサービス基盤 ~ 富士通LCMサービスセンター ~ ■ 全国8箇所の「LCMサービスセンター」で24時間365日サービス提供 ■ ハード、ソフトやネットワークの専門スキルをもつ技術者を集約 ⇒ 全国的に均一で品質の高い運用サービスを提供 ⇒ 地域密着、全国8拠点 (北海道 ・ 東北 ・ 関越 ・ 東京 ・ 中部 ・ 関西 ・ 中国 ・ 九州) 札幌 北海道センター 中国センター 九州センター 東北センター 仙台 広島 福岡 大宮 大阪 関越センター 名古屋 東京 関西センター 中部センター 6 東京センター All Rights Reserved, Copyright FUJITSU LIMITED 2007 今、なぜ ISO20000なのか 適合 ITサービスをお客様のニーズに対して継続的に適合させる ISO20000 ITSMのフレームワークを活用した管理 第三者認証⇒ITサービスの差別化 ⇒システムの信頼性向上 ⇒ お客様への安心感の提供 コストの低減 ITサービスコストの低減 品質改善 ITサービス提供における 品質の継続的改善および 信頼性の向上 7 All Rights Reserved, Copyright FUJITSU LIMITED 2007 ISO20000取得の狙い ITサービスビジネスの拡大: ・お客様のITサービスに関わる運用サービスを強化 ・お客様と共に次のビジネスへ繋げ拡大をはかる ITサービスプロセスの改革: ・複雑化、多様化するシステムの運用負荷の軽減 ・運用サービスノウハウの蓄積・体系化 サービス品質の向上: ・膨れ続けるITサービスの品質向上への取り組み ・ITサービスにおける重大障害・事故へのリスク排除の徹底 顧 客重 視 信 頼 性 お よ び 競争 可 用 性の 優位 改善 継続的改善 ント メ ジ ネ マ 効果的な 8 All Rights Reserved, Copyright FUJITSU LIMITED 2007 標準化の動向 世界の標準化の動き: 現在のビジネス社会において、戦略的情報技術の活用 によりITサービスマネジメントが重要視 【ビジネス活動にISO20000認証登録が必須条件の方向】 国内の標準化の動き: ・ITサービスを導入する、多くの組織に適用する要求の高まり ・ITサービス提供における品質向上(システム障害、事故の認識) ・サービスコストを中長期的に低減する必要性 ・競争優位性の確保のため(認証機関の証明、取得済ベンダー参考) 富士通 官公庁ソリューション事業本部 情報システムの運用・保守および関連する支援作業、アウトソーシングサービスのITSMS 富士通 アウトソーシング事業本部 データセンターにおけるアウトソーシング 9 All Rights Reserved, Copyright FUJITSU LIMITED 2007 これまでの標準化に向けた取り組み ISO規格 ISO9001 QMS ISO14001 EMS カテゴリ 概略 認証範囲 品質 製品/サービス品 質の維持・管理 環境 環境パフォーマンスの 維持・管理 ISO27001 情報セキュリティ 情報セキュリティの ISMS 維持・管理 ISO20000 ITSMS ITサービス実施 ITサービス プロセスの維持・ 管理 インフラサービス グループ 全社 インフラサービス グループ インフラサービス グループの一部 * 富士通インフラサービスグループとして、ISO20000認証取得 10 All Rights Reserved, Copyright FUJITSU LIMITED 2007 ISO20000:2005の要求仕様 ITサービスマネジメントのプロセス標準を定めたもの ITサービスマネジメントのプロセス標準を定めたもの (2005年12月15日 (2005年12月15日 ISO規格化) ISO規格化) 特徴 ・ユーザへのサービス提供が中心 ・顧客ニーズの明確化 ・SLAの利用 ・QMSのプロセスアプローチを採 用 効果 顧客重視 継続的 改善 ・問題に対する体系的なアプローチ 信頼性 ・積極的なアプローチにより問題発生 可用性 の防止 改善 ・ITサービス業界のベストプラクティス の証明 競争優位 11 要求事項にフォーカスした、 ITサービス投資が可能 管理体制の体系化、効率化を 実現し、マネジメントシステムに よる品質改善 サービスに伴うリスクとビジ ネス機会をうまくバランスさ せながら事業推進が可能 ビジネスに対する比較優位 性が向上 All Rights Reserved, Copyright FUJITSU LIMITED 2007 目指すゴール ITサービスを運用・維持提供するベンダーとして、ITサービスマネジメン トの要求事項を達成する ⇒お客様の要求事項を達成する お客様の要求事項 (インフラサービスグループ) 責任の明確化 SLA、OLA等による合意 サービスレベルの実現 システムの障害監視 システムの安定稼動 トラブルの早期復旧 セキュリティレベルの実現 トラブルの再発防止提供 解決 緊急、トラブルの迅速対応 セキュリティ対策問い合せ、 インシデント管理 予算内での要求実現 サービス実施の手順標準化 運用コストの削減 プロジェクトの予算管理 12 All Rights Reserved, Copyright FUJITSU LIMITED 2007 事前準備 (1) 1)基本となるITILⓇ、QMS、ISMS関連活動を利用 ⇒(関連する各規格の理解) ITSMSとITILⓇ・QMS・ISMSの規格検討/実施状況の確認 2)現状の把握 ⇒(適用範囲の全組織、全ITサービスに対して聴き取り調査を実施) 2-1)ITサービス運用にあたって、既存プロセスの不備の修正 ・サービス範囲/レベルが曖昧なまま ・役割分担/責任が不明確 ・プロセス毎の責任者がわかりずらい ・統一された用語や定義が未整備 ・判断基準の数値や閾値がハッキリしていない ・属人的/経験値に頼っている部分がある ・お客様の満足度を調査する方法の統一など 13 All Rights Reserved, Copyright FUJITSU LIMITED 2007 事前準備 (2) 2-2)不足部分の追加 ・要望なのかクレームなのか判定する定義や判断基準が無い ・天災、人災などITビジネスリスクとは何か定義が決まっていない ・ビジネス継続性(BCP/BCM)が弱いまたは無い等 3)サービスマネジメントプロセスの制定と必要性確認 ⇒(規格と現状の差の理解) ・ISO20000要求事項と現状業務プロセス間の違いの確認など 4)各種改善を継続して、品質向上 ⇒(課題を抽出し、解決案を提示) ・聴き取り調査にて判明した課題の是正措置および予防措置 14 All Rights Reserved, Copyright FUJITSU LIMITED 2007 目標達成に向けた行動 2006年度 ・基本となるITSMS、QMS、ISMS関連活動を活用 ・ITサービス運用にあたって、既存プロセスの不備の 修正や不足部分の追加 ・サービスマネジメントの新規プロセスの制定 ・各種改善を継続して、品質向上 2007年度 ・運用ベストプラクティスの拡充 ・既存プロジェクトへの横断展開・知識共有化 ・新規プロジェクトの商談促進、活用の拡大 15 All Rights Reserved, Copyright FUJITSU LIMITED 2007 認証取得までのスケジュール 作業項目 (計画) スケジュール 2006年 2007年 4月 5月 6月 7月 8月 9月 10月 11月 12月 1月 2月 3月 4月 プロジェクト管理 導入企画・立案・準備 ・適合性チェック ・内部監査 ・予備審査1 ・予備審査2 ・マネジメントレビュー 本審査 第一次 本審査 第二次 (ITSMS文書、プロセス確認) (実施状況の確認) 認証登録 (年1回継続審査・3年毎の更新審査) 継続・更新審査 16 All Rights Reserved, Copyright FUJITSU LIMITED 2007 達成に向けたマネジメントシステム (P)ITサービス方針、事業計画 ⇒経営者のコミットメント、関係者への指示・命令 (D)責任範囲の明確化・SLAの合意 サービスの計画および実行 ⇒契約内容確認、プロジェクト状況聴き取り調査 (C)サービスの状態監視、現状分析 リスクの可視化および測定 ⇒状況監視、適合性検証チェックを実施し採点評価 サービスマネジ メントの計画 P(計画) サービスマネジメント計画 D(実行) 計画の実施、状況管理、 調整会議 C(確認) 内容確認、期待効果測定 および継続的改善 (A)定期的な経営レビュー A(見直し) 継続的改善 ⇒進捗状況の相談・報告・連絡および見直し 17 計画の状態監視、分析、評 価およびレビュー All Rights Reserved, Copyright FUJITSU LIMITED 2007 活動内容 新規制定:運営マニュアル(約50ページ) 適用範囲定義書、プロセス一覧表、ITSMS職務分担、ITSMS組織図、 プロセス対部門一覧表、苦情処理運用プロセス定義、ITSMSリスク 業務見直し:既存のプロセス記述書、手順書、操作書(約3000ページ) 推進活動:適合性検証セルフチェック、内部監査、スケジュール調整、是正措置、 予防措置、対策および実行促進など ⇒計画は立て易く、実行は苦難の道のり(やるべき作業が山積み) ⇒ISO20000取得には、ITILⓇベースで運用していることが必須条件 既存マネジメントシステム(取得済みQMSおよびISMS)を活用 但し、文書化要求で違いが顕著(QMSでは6文書化と21記録の要求、 ISO20000では約50種の定義・文書・記録の要求事項) ⇒ISO20000取得には、QMS又はISMSのどちらかの取得済が望ましい 【ISO20000を適用したサービスの実施】 要求事項に適合する運営マニュアル、プロセスの制定、記録、帳票の追加・修正 18 All Rights Reserved, Copyright FUJITSU LIMITED 2007 スムーズに進めるには 認証取得 ISO20000作業の流れ 9)本審査 8)内部監査を実施 7)内部監査チェックリスト170項目を準備 6)レーダーチャート採点図で再評価、総合判定 5)再度、検証シートにて被監査部門業務を専任事務局がチェック 4)レーダーチャート採点図に基づき、不備修正および弱点を補強 3)検証シートを利用して被監査部門が自身の業務のセルフチェック 2)ISO20000要求事項の適合性検証シート170項目準備 1)被監査予定の全部門へ専任事務局が事前聴き取り調査 準 備 19 All Rights Reserved, Copyright FUJITSU LIMITED 2007 適合性検証シート (事前チェック170項目) 業務のチェック 業務のチェック セルフチェック、採点 セルフチェック、採点 再セルフチェック、評価 再セルフチェック、評価 指摘の是正・予防措置 指摘の是正・予防措置 内部監査へ 内部監査へ ISO20000への適合性を検証シートで セルフチェック 適合性検証シート (要求事項170項目) 20 All Rights Reserved, Copyright FUJITSU LIMITED 2007 内部監査チェック (170項目) 内部監査 ISO20000内部監査チェック (内部監査チェックシート質問形式170項目) 21 All Rights Reserved, Copyright FUJITSU LIMITED 2007 運営マニュアル作成の進め方 ISMS要求事項 QMS要求事項 運営マニュアルの作成 「ITILⓇをベースにQMS、ISMSを取り込み」 ISO20000要求事項 ITILⓇベース 22 All Rights Reserved, Copyright FUJITSU LIMITED 2007 運営マニュアル (事例) 運営マニュアル ■ ※ 「運営マニュアル」 サンプル マニュアルの記載内容(目次) 1. 総則 適用範囲、法令規則、文書体系 2. 用語解説 3. ITサービスマネジメントシステムの要件 経営責任、文書要件、能力・認識 4. サービスマネジメントの計画および実施 計画、実施、監視・測定、継続的改善 5. 新規および変更サービスの計画および 実施 6. サービス提供プロセス 7. 関係プロセス 8. 解決プロセス 9. 管理プロセス 10. リリース プロセス 23 All Rights Reserved, Copyright FUJITSU LIMITED 2007 既存マネジメントシステムの考慮 既存マネジメントシステムとISO20000の連携 ISO20000 第1章 適用範囲 「ISO20000の適用範囲」 第2章 用語および定義 「ISO20000の用語と定義」 「QMS要求事項に類似」 第3章 マネジメントシステム要求事項 第4章 サービスマネジメントの計画立案および導入 第5章 新規サービスまたはサービス変更の計画立案および導入 「ITILⓇベース」 第6章~第10章関連(サービス提供プロセス~リリースプロセス) 「ISMS要求事項に類似」 第6.6章は 情報セキュリティ管理 24 All Rights Reserved, Copyright FUJITSU LIMITED 2007 認証取得 作業項目 プロジェクト管理 導入企画・立案・準備* ・適合性検証シート* ・内部監査 ・予備審査1 ・予備審査2 ・マネジメントレビュー スケジュール 2006年 2007年 4月 5月 6月 7月 8月 9月 10月 11月 12月 1月 2月 3月 4月 認証書受領 12/01 本審査 第一次 本審査 第二次 4チーム、4日間 認証登録 11/27 継続・更新審査 2日間 (年1回継続審査・3年毎の更新審査) *印と赤矢印:困難に遭遇した箇所(聴き取り、日程調整、実施確認、分析、手直しなど) 25 All Rights Reserved, Copyright FUJITSU LIMITED 2007 導入の効果 (お客様との関係) ITサービスの適合性の実現(お客様ニーズに対して継続的に適合化) SLAの定義 お客様との 合意 SLAで定義 されたサービス の提供 サービスレベル チェック・報告 是正措置 予防措置 ITサービスをお客様に見せる形で信頼性・安心を提供 (品質改善、システム信頼性向上、コスト低減、安心感) お客様 ITサービス提供 ITサービス 顧客重視 プロセス改革 品質向上 継続的改善 信頼性・安心 審査・認証 審査登録機関 ISO20000認証取得 26 All Rights Reserved, Copyright FUJITSU LIMITED 2007 有効性と効果 (自部門1) SLAなどの利用 お客様のニーズが明確になることで、要求事項の実現に必要な活動 へ集中的な投資が可能となった お客様要求に寄与しない活動、業務に対する配分をコントロールでき、 ムリ・ムダ・ムラを排除できた ITサービスを提供するための体系的なプロセスの導入 計画や運用の不備、スタッフのトレーニング不足、見直し漏れ・ミスなど の諸課題に対して、体系的な対応をすることで、ITサービスの信頼性と 可用性の向上が実現可能となった サービス提供に伴うリスクと事業機会をうまくバランスさせながら業務を 進めることができた 27 All Rights Reserved, Copyright FUJITSU LIMITED 2007 有効性と効果 (自部門2) 改善(根本的な品質改善“治療”) 主要なプロセスを整備する活動を通じて、お客様、社内関連部門 および協力会社などの関係者の責任や権限が明確化され、管理体制 の体系化、効率化が実現できた ITサービスの品質、コストおよび効率評価のための指標が得られ、 プロセス改善の機会を増大させることが可能となった プロセスの設定により、意思決定方法の改善ができた ITサービスマネジメントに参加する全てのスタッフについて、必要 な役割と力量を明らかにすることが可能になり、人財の有効活用が はかれた 28 All Rights Reserved, Copyright FUJITSU LIMITED 2007 提言 1.適用範囲、要員、拠点数は慎重に 小さく生んで大きく育てる 2.関連する要員への事前教育が決め手 ITILⓇ教育、ISO20000導入教育“ISO20000とは”規格の理解“ 3.専任事務局設置は必須(管理責任者、スタッフ) 4. ITILⓇベースで運用しているのが必須条件 29 All Rights Reserved, Copyright FUJITSU LIMITED 2007 富士通のITIL®関連サービスご紹介 30 All Rights Reserved, Copyright FUJITSU LIMITED 2007 富士通LCMサービス総合メニュー ■ ITIL®ベースの企画・設計フェーズを基点としたサービス ■ IT運用管理業務の企画~撤去までサービスメニューを きめ細かく網羅 31 All Rights Reserved, Copyright FUJITSU LIMITED 2007 運用診断サービス 運用レベル評価ツールを用い、ITILⓇに基づくお客様の運用プロセス成熟度を5段階評価します。 システム運用における課題・改善点を容易に把握することが出来ます。 評価項目(プロセス) サービスデスク セキュリティ管理 5 ユーザ管理 ・ITILⓇサービスサポート・サービスデリバリの、1機能10プロ セス 4 システム管理 インシデント管理 サービスデスク・インシデント管理・問題管理・構成管理・ 変更管理・リリース管理・サービスレベル管理・ITサービス財務管理・ キャパシティ管理・ITサービス継続性管理・可用性管理 3 2 運用管理 問題管理 1 ・弊社独自の評価プロセス ユーザ管理・運用管理・システム管理・セキュリティ管理 0 可用性管理 構成管理 継続性管理 ※ 業界トップのアウトソーシング実績を基に、 独自の評価項目 (視点)を追加しています 変更管理 キャパシティ管理 リリース管理 財務管理 サービスレベル管理 期待レベル お客様評価結果 最大 評価基準(プロセス成熟度) ・PMF(プロセス成熟度フレームワーク)に基づき、レベル評価をしてい ます ※ 運用レベル評価ツールによる診断 チャート LEVEL5:最適化段階 LEVEL4:管理下段階 LEVEL3:定義済み段階 LEVEL2:繰り返し可能 LEVEL1:初期 LEVEL0 32 プロセスが問題なく行われている状態 自ら改善策を提示し改善可能な状態 手順書を中心にプロセスが行なわれている状態 キーパーソンを中心にプロセスが行なわれている状態 その場しのぎでプロセスが行なわれている状態 プロセスが行なわれていない状態 All Rights Reserved, Copyright FUJITSU LIMITED 2007 運用改善支援サービス 現行業務を可視化し問題点を抽出します。現行運用とあるべき姿のGAPを分析し、問題点に対する 具体的な改善策を取り纏めます。適用計画を立案し、現場へ実装する為の適用支援を行います。 改善に向けた最適な運用管理モデルを構築することが出来ます。 1. 企画フェーズ 2. 実装フェーズ 11stst Step Step A. A. スコープ設定 スコープ設定 nd Step 22nd Step B. B. 改善企画 改善企画 nd Step 22nd Step C. C. 適用計画 適用計画 1. 改善範囲の決定 1. 運用の詳細調査 1. 評価指標の設定 1. 運用基準の整備 1. 人材育成 2. 目的の再確認 2. 問題点の抽出 2. 適用計画立案 2. プロセスの改善 2. 現場への実装 3. スケジュール立案 3. 改善策検討 (GAP分析) 3. 各種手順書整備 3. 適用管理 改善企画書として取り纏めます 33 33rdrd Step Step D. D. 不備是正 不備是正 33rdrd Step Step E. E. 現場適用 現場適用 運用基準書/プロセスフローなどドキュメント類の 作成支援と、現場への適用管理を行ないます All Rights Reserved, Copyright FUJITSU LIMITED 2007 運用管理システム構築サービス お客様の運用要件に合わせ、統合運用管理ソフトウェア:Systemwalkerを基盤とした 運用管理システムの設計から構築までを実施します。 お客様 (監視システムを導入する場合) Systemwalker 部門管理サーバ 富士通 運用管理 クライアント Systemwalker Centric Manager 運用管理サーバ Systemwalker Centric Manager 業務サーバ お客様環境についてのヒアリングを行い、お客様 環境に最適な運用管理形態などをとりまとめ、運 用管理システム設計書 (デザインシート) を作成し ます。 この設計書を基に統合管理ソフトウェアの導入・ 構築・環境設定などを行います。 <運用管理の機能> 運用管理システムの構築 Systemwalker Centric Manager クライアント 例 : Systemwalker Centric Manager ・システム監視 ・ジョブ管理 ・性能管理 ・セキュリティ管理 ・資産管理 ・操作ログ管理 ・資源配付 ・操作ログ分析 ・リモート操作 ・ファイル操作権限管理 ・インシデント管理 ※上記は弊社Systemwalker製品による構成例です。お客様のご要件により最適な製品を選定しご提供いたします 34 All Rights Reserved, Copyright FUJITSU LIMITED 2007 Systemwalkerご紹介 ITILⓇを支援する製品のラインアップ 運用ノウハウ(テンプレート) インシデント管理 インシデント管理 運用プロセス管理 運用プロセス管理 稼働管理 稼働管理 IT IT Service Service Management Management IT IT Process Process Master Master Availability Availability View View インシデント/ インシデント/ 問題管理 問題管理 変更/ 変更/ リリース管理 リリース管理 可用性/ 可用性/ 継続性管理 継続性管理 キャパシティ管理 キャパシティ管理 資産管理 資産管理 Service Service Quality Quality Desktop Desktop Patrol Patrol Coordinator Assessor Coordinator Assessor キャパシティ管理 キャパシティ管理 財務管理 財務管理 システム全体の運用統合 Centric Manager システム自動運用 システム自動運用 クライアント/情報セキュリティ管理 クライアント/情報セキュリティ管理 Operation Operation Manager Manager Desktop Desktop Patrol Patrol Desktop Desktop Log Log Analyzer Analyzer リソース管理 リソース管理 Resource Resource Coordinator Coordinator クライアント サーバ/ネットワーク 35 All Rights Reserved, Copyright FUJITSU LIMITED 2007 最後に ご静聴ありがとうございました。 弊社展示ブースではこちらで紹介 した商品の展示を行っております。 ぜひご覧下さい。 36 All Rights Reserved, Copyright FUJITSU LIMITED 2007 37 All Rights Reserved, Copyright FUJITSU LIMITED 2007