データーセンター運用管理規程書の作り方（2）

      1         

サービスレベル管理

提供するサービスの成果とコスト（サービスレベル）について、顧客と一定周期で合意を行う。

またサービス提供状況を監視、報告、レビューなどを通じて、品質維持と向上の実現を図る。

(1)    サービスレベル管理の導入

(2)    SLAの締結及び見直し

(3)    SLA達成の為の体制環境準備

(4)    サービスに対する達成度評価・報告、及び改善指示

(5)    運用活動に対する達成度評価・報告、及び改善指示

(6)    サービス提供活動状況の顧客への報告

      2         

可用性管理

顧客と合意されたサービスレベル達成に必要な可用性を、費用対効果が高く、かつ継続的なレベルで提供出来るよう、ITサービス提供能力（システム構成/運用管理活動/組織の能力）を最適化する。

(1)    可用性要件の定義

(2)    可用性計画（可用性目標、可用性設計、復旧設計）の立案・検証・決定

(3)    可用性設計の実装（指示）

(4)    可用性の監視・測定、評価・報告、及び改善指示

      3         

キャパシティ管理

現在と将来の全ての業務要件に必要とされるキャパシティを予測し、費用対効果高く提供出来るよう、ITサービス提供能力（システム構成/運用管理活動/組織の能力）を最適化する。

(1)    キャパシティの予測

(2)    キャパシティ要件の定義

(3)    キャパシティ計画（キャパシティ目標、監視要件・測定基準、キャパシティ設計）の立案・検証・決定

(4)    キャパシティ設計の実装（指示）

(5)    キャパシティの監視・測定、評価・報告、及び改善指示

      4         

（ITサービス財務管理）

ITサービスのゴールに対し適切なコスト管理を行う

(1)    ITサービス運営に必要な資金を予測する（予算編成）

(2)    実際の支出を把握し、予算との比較を行う（予算管理）

(3)    ITサービスに投入された資金を計上する（IT会計）

(4)    ITサービス提供コストを算出、分析する

(5)    ITサービスコストを、顧客から回収する（課金）

      5         

（ITサービス継続性管理）

  なんらかの重大なシステム障害および災害により事業が中断した場合、事前に

　定義されたITサービスレベルを復旧し、提供できる組織の能力を維持する。

(1)    事業に対する影響分析（リスクアセスメント）

(2)    事業継続性戦略と整合性の取れたIT復旧計画を立案、改定、テスト、教育を行う

(3)    重要異常発生時の判断・指示

項番

運用管理項目

目的

主な役割・機能

備考

      1         

インシデント管理

(1)    インシデントの検知と記録

(2)    インシデント分類と初期対応

(3)    バックエンドサポート（回復管理、変更管理）への引継ぎ

(4)    インシデントのクローズ

(5)    インシデント追跡と顧客・ユーザとのコミュニケーション

      2         

問題管理

インシデントの根本的原因の検出と、それに続く解決および予防により、サービスレベルの低下を最小化する。

(1)    発生した問題の原因調査・分析および解決策立案（リアクティブな活動）

(2)    問題の発生状況を分析し、将来的にサービスレベル低下の要因となる可能性の有る問題を抽出し、予防策の立案（プロアクティブな活動）

(3)    解決策や予防策が「変更管理プロセス」による変更によって実施されるまでの全体的な管理。

      3         

変更管理

全ての変更作業の効率化・迅速化のために、標準化された手法・手順の利用を確実にし、変更によるサービスへのインパクトを最小化する。

(1)    変更の受付と記録

(2)    変更の目的や計画（テスト、文書化、教育、監視等）の妥当性判断、及び変更実施の承認

(3)    変更実施の調整、監視、及び報告

(4)    変更作業（本番反映）のレビューとクローズ

      4         

リリース管理

新規システムのリリース、既存アプリケーションへの機能追加や既存アプリケーションのメンテナンスに伴うリリースに関して、本番反映に関する基準および必要な手続きを明確化することにより、サービスレベルを維持・向上させる

(1)    リリースに伴う、準備サポート（リリースに関連する構成情報提供やキャパシティ・可用性設計面でのサポート）

(2)    リリース作業の実施及び受け入れの可否を判断・承認

(3)    リリース結果を評価し、臨戦体制の解除と運用への正式移管を承認

      5         

構成管理

組織やサービスに含まれる全てのIT資産やその構成要素を正確に把握。他のマネジメントプロセスに対し、正確な構成情報/関連文書など、信頼できる基盤を提供し、サービスレベルを維持・向上を図る。

(1)    システム構成要素についての構成管理情報、及び運用関連ドキュメントを正確・安全に管理する。

(2)    システム構成要素についてのコスト情報や導入から廃棄までのステータスを管理する。

(3)    物理的に存在する構成要素を検証し、構成管理DBとの整合性をチェックする。

(4)    H/W在庫や確定版S/Wの入出庫、及び保管。

      1         

回復管理

システム障害発生時に、回復計画に従って障害回復の判断及びコントロールをすることにより、速やかにかつ安全に回復を行う。

      2         

稼動管理

システム全体を予定通り稼動させるために必要なシステム運行および運用業務を計画し、確実に実行・監視することにより、サービスレベルを維持する。

(1)    運行計画

· システム運行計画を立案する

(2)    オペレーション管理

· オペレーションの計画・遂行。

(3)    稼動管理

· システムの稼動状況、及びおよび業務アプリケーション処理や運用処理を監視、計画通りの稼動を確認。

· システムの異常を検知し、適切な対処を行う。

· システム全体の処理量・品質を把握。

      3         

メディア管理

データセンターの情報処理システムにおける電子媒体、書類や出力媒体などの情報媒体を確実に管理する。

(1)    情報媒体の保管区分設定

(2)    情報媒体の受け入れ・保管

(3)    データ保管庫の管理

(4)    情報媒体の貸し出し

(5)    その他、情報媒体の廃棄、輸送、持ち込み、持ち出し等についての規定

      4         

入退室及び設備管理

入退室や設備の利用と機器の設置に必要な事項、及び関連する事項を定めることにより、データセンターの情報処理システムの機密保護及び機器・設備の保護（盗難・破壊・誤動作）を図る。

(1)    入退室管理

· 制限区域の定義

· 入退館・入退室の許可と手続き

· 鍵の管理

(2)    設備管理

· 機器設置の許可と手続き

· 物品の搬入・搬出の許可と手続き

· 電源や空調利用についての許可と手続き

· 環境管理活動

· 防火・防災管理活動

· データ保管庫の設置

      1         

セキュリティ管理

情報セキュリティ維持の観点で、ITサービス計画機能・提供機能・能力など運用管理全般を監視し、必要があれば改善指示を行うなど、情報セキュリティレベルの維持を推進する。

(1)    セキュリティ目標の立案

(2)    セキュリティ設計の実装（指示・監視）

(3)    運用管理活動の監視・測定、評価・報告、及び改善指示

(4)    セキュリティ内部監査の実施