情報処理技術者試験の高度区分にあたるITサービスマネージャ試験は、ITILに準拠しています。
ITILとは、ITサービスマネジメントにおけるベストプラクティス(成功事例)をまとめた書籍群です。
ITサービスマネジメントの業界標準として広く認知され、国際規格ISO 20000で規定されています。
試験概要
対象者像
・高度IT人材として確立した専門分野
・情報システムの安定稼働を確保し、障害時の被害最小化を図る
・継続的改善、品質管理など、安全性と信頼性の高いサービス提供を行う
役割と業務
・運用関連のチームリーダとしてITサービスプロセスを整備・実行し、最適なコスト・品質で顧客にITサービスを提供
・システムの受入れ、運用を行い、安定した情報システム基盤を提供し、効率的なシステム運用管理を行う
・ITサービスとマネジメントプロセスの継続的改善を行い、ITサービス状況を顧客へ報告し満足度向上を図る
・情報セキュリティポリシの運用管理、インシデント管理を行い、情報セキュリティを効果的に管理
・顧客設備要件に合ったハードウェア・ソフトウェアの導入、カスタマイズ、保守、修理を実施し、データセンタファシリティ管理を行う
期待する技術水準
・サービスサポート・デリバリの各プロセスの目的と内容を理解し実施することで、ITサービスを提供可能
・システムの運行管理、障害時運用方式、性能管理、構成管理を実施可能
・システムの運用管理に必要な障害管理、構成管理、課金管理、パフォーマンス管理などの技術をもち、品質を維持可能
・ITサービスの改善策を立案・実施し、評価し、品質の高いサービスレポートを顧客に報告可能
・実効性の高い情報セキュリティ対策を実施するための知識・技術をもち、情報セキュリティの運用・管理が可能
・導入済み又は導入予定のハードウェア、ソフトウェアの安定稼働を目的に、導入、機能の維持・拡張、障害修復が可能
・データセンタ施設の安全管理関連知識をもち、ファシリティ管理を遂行可能
リンク集
試験概要詳細はこちらで。
論文試験対策のコツが学べます。
午前Ⅱ過去問が解説付きで解けます。
2chスレッド
http://hello.2ch.net/test/read.cgi/lic/1435248219/
http://hello.2ch.net/test/read.cgi/lic/1382260864/
http://ikura.2ch.net/test/read.cgi/lic/1323940630/
http://hello.2ch.net/test/read.cgi/lic/1281706319/
http://yuzuru.2ch.net/test/read.cgi/lic/1230606612/
ITILファンデーションリンク集
ITILファンデーションはITILの基礎を習得する認定コースです。
試験申し込みはこちらで。
Web模擬試験
スマートフォンアプリ
合格体験記
知識がよくまとまっています。
Y Study Mobile - ITIL 1 - 単語帳ドットコム
http://www.tango-cho.com/qa/416-1-0-0-1/q.html
http://www.tango-cho.com/qa/416-1-0-0-1/l.html
・顧客:ITサービスに対し費用を払う人
・ユーザ:ITサービスを利用する人
・インシデント:稼働中ITサービスを中断させる全ての事象
・問題:未知の解決すべき対象
・エラー:原因が判明している対象
概要
・サービス:顧客に価値を提供する手段
・サービスマネジメント:顧客に対しサービスを提供する組織の専門能力(「機能」「プロセス」で構成)
・サービス・オーナ:組織内の特定サービスに対し説明責任を負う責任者
・機能:責任を負う組織がプロセスを実施するために構成されるチームまたはグループ
・プロセス:リソース・能力を組み合わせ実施する調整された活動の集まり
特徴:測定可能なこと、特定のイベントに対応すること、顧客が存在すること、特定の結果を実現すること
・プロセス・オーナ:プロセスが目的を達成することを責務とする役割
・サービス・モデル:サービスマネジメントのプロセスと機能の青写真
・RACIモデル:役割と責任を定義した意思決定モデル
→R(Responsible):実行責任者
→A(Accountable):説明責任者(1人)
→C(Consulted):協議者
→I(Informed):報告者
サービス・ライフサイクル
・サービスライフサイクル:サービスマネジメントをまとめたもの
サービスストラテジ、サービスデザイン、サービストランジション、サービスオペレーション、継続的改善
・サービスデザイン:サービスおよびプロセスの設計
・サービストランジション:新規/変更されたサービスを運用に移行する能力開発と改善
・サービスオペレーション:顧客にサービスを提供
・継続的サービス改善:サービスのより良い設計/導入/運用により、顧客に価値を創出/維持
概要
・ストラテジ:戦略
・サービス・ストラテジ:戦略的資産として、サービスマネジメントの設計、開発、導入の手引きを提供
・サービス・ストラテジー・マネジメント:市場を定義、提供内容を開発、戦略的資産を開発、実行の準備
・有用性:特定ニーズを満たすため、製品またはサービスによって提供される機能性。「何を行うか」
・保証:十分なキャパシティ、可用性、継続性、セキュリティが提供されること
・リソース:インフラ、人材、アプリ、情報、資金などの資産(資源)
・能力:無形資産
・サービス資産:リソース+能力
サービス戦略管理
・サービス戦略管理:サービス戦略を管理(2011年版で追加)
サービス・ポートフォリオ管理
・サービス・ポートフォリオ:サービス・プロバイダによって管理されているすべてのサービス。
→サービス定義、需要供給分析、サービス実現承認、サービス公表→強み、弱みが明確化
・ITサービスの分類:サービス・パイプライン(計画中)、サービスカタログ(稼動中)、廃止サービス
需要管理(サービス提供プロセス)
・需要管理(Demand Management):すべてのサービスに関する一貫した単一の情報源を提供
→提供する価値に見合わないキャパシティ確保のために過剰なコストをかけないようにする
・PBA(Pattern of Business Activity:事業活動パターン):事業活動の作業負荷の様子、事業の静的構造を定義
・UP(User Profiles:ユーザ要望パターン):ITサービスに対するユーザの要望のパターン
→各ユーザ・プロファイルには、それぞれ1つ以上のPBAに対応付けできる
→人については組織内の役割と責任に、プロセスとアプリケーションについては機能と運用に基づいている
→PBAとUPによるパターン・マッチングによって、顧客からの需要に理解と管理に体系的にアプローチできるようになる
財務管理(サービス提供プロセス)
・財務管理(Financial Management):提供するサービスの収支や課金の妥当性を管理
サービス・ポートフォリオ管理、サービス投資分析、財務上のコンプライアンス
・財務マネージャ:ITサービス・プロバイダの予算、会計、および課金の要求を管理することに責務がある
・ビジネスケース:支出の正当性の説明。コスト、利点、代案、課題、リスク、起こりうる問題などに関する情報を含む
・予算:策定と確保、実績管理
・会計:原価管理、コスト把握と分類
・課金:顧客ごとの費用算出、請求
※ROI:投資対効果の評価指標
※減価償却:利用期間にわたって費用化
※TCO(Total Const of Ownership):イニシャルコストとランニングコストの合計
事業関係管理(関係プロセス)
・事業関係管理:顧客との良好な関係を確立・維持するプロセス
→顧客・ユーザの特定
→コミュニケーション方法
→苦情対応
→顧客満足度測定・改善
概要
・サービス・デザイン:サービスおよびプロセスの設計と開発の手引きを提供
→戦略的目標をサービスとサービス資産のポートフォリオに変換する設計の原則と方法を記載
・サービス提供プロセス
→デザインコーディネーション
→サービス・レベル管理
→サービス・カタログ管理
→サービス継続性および可用性管理
→ITサービス継続性管理
→キャパシティ管理
→情報セキュリティ管理
→サプライヤ管理
・高品質設計のために利用すべき4つのP:People、Products、Partners、Processes
・5つの側面
→サービス・ソリューション設計:要件、リソース、能力を設計
→支援的仕組みの設計
→技術アークテクチャ設計:インフラ、環境、アプリ、データ、情報リソース・能力を設計
→プロセス設計
→測定方法・基準設計
・SDP(Service Design Package):ライフサイクル定義文書。要件、設計、サービス・ライフサイクル計画。
→新しいITサービス、重大な変更、またはITサービスの廃止のそれぞれに対して作成。
・サービス自動化:簡略化、明確化、複雑性からの保護、複雑な自動化の回避。品質改善、有用性・保証の改善、コスト削減。
サービスコーディネーション
・デザインコーディネーション:サービスデザイン全体を調整(2011年版で追加)
サービス・レベル管理(サービス提供プロセス)
・SLR(Service Level Requirement):顧客の要件
・SLA(Service Level Agreement):プロバイダ・顧客間で交わされる合意
→ITサービスについて記述、サービスレベル目標値を文書化し、プロバイダおよび顧客責任を規定
※サービス・ベースSLA:1つのサービスを利用する全ての顧客を対象とするSLA
※顧客ベースSLA:1つの顧客が利用する全てのサービスを対象とするSLA
※マルチレベルSLA:企業レベル、顧客レベル、サービスレベルの3つの体系に分ける(2011年版)
・OLA(Operational Level Agreement):プロバイダと同組織内の別部署との間で交わされる合意
→プロバイダによる顧客へのITサービス提供を支援。提供される商品またはサービス、および両者の責任を定義
・UC(Underpinning Contract):外部委託契約
・サービス・レビュー:サービス達成度や課題を顧客とレビューするために行うミーティング
・SIP(Service Improvement Plan):プロセスまたはITサービスの正式な改善計画
・SLAMチャート:サービスレベル目標値に対する達成度をモニタ・報告する技法
・サービス・レベル・マネージャ:SLA、OLAの文書化責任者
・サービス・パッケージ:顧客への提供が可能な1つのITサービスについての詳細な説明
・サービス・レベル・パッケージ:特定のサービス・パッケージに対して定義されたレベルの有用性および保証。
特定の事業活動パターンのニーズを満たすように設計される。
サービス・カタログ管理(サービス提供プロセス)
・サービス・カタログ:ITサービスに関する情報(展開使用可能な情報を含む)を格納するデータベースまたは構造化された文書
・ビジネス・サービス・カタログ:顧客に提供されるITサービス詳細をまとめたサービス・カタログ
・技術サービス・カタログ:ITサービス提供の支援サービスをまとめたサービス・カタログ、顧客へは非公開
・サービス・カタログ・マネージャ:サービス定義について、すべての関係者の合意を得ること、および文書化
サービス継続性および可用性管理(サービス提供プロセス)
・可用性:必要なときに機能を実行する能力、(合意済みサービス時間-停止時間)/合意済みサービス時間
→信頼性:どの程度期間継続して機能実行できるかを示す指標
→保守性:迅速かつ効率的に回復する指標、総停止時間/サービス中断回数
→サービス性:サードパーティ・サプライヤがその契約条件を満たす能力(UCでコントロール)
→パフォーマンス
→セキュリティ
※プロアクティブ分析
→SPOF(Single Point Of Failure)分析:単一障害点分析
→故障樹解析:故障要因を樹形図で分析する手法
→コンポーネント障害インパクト分析:構成アイテムとサービスをマトリックスで表現
・重要ビジネス機能(VBF):ITサービス構成機能のうち、特に重要かつ不可欠な機能
・拡張性インシデント・ライフサイクル:インパクト低減計画で使用するインシデントライフサイクル詳細
ITサービス継続性管理(サービス提供プロセス)
・BCP(Business Continuity Plan:事業継続性計画):ビジネス・プロセス中断後、回復するためのステップを定義した計画
→発動の契機、関与する人、コミュニケーションなども特定
・BCM(Business Continuity Manegement):事業継続性管理
・BIA(Business Impact Analysis):ビジネスインパクト分析
→重要事業機能とそれら機能間の依存性を識別する、事業継続性管理の活動。
これらの依存性には、サプライヤ、人材、その他のビジネス・プロセス、ITサービスなどが含まれる場合がある。
※指標
→RTO(Recovery Time Objective):目標復旧時間(発生~復旧の時間)
→RPO(Recovery Point Objective):目標復旧ポイント(復旧可能な時点~発生の時間)
→RLO(Recovery Level Objective):目標復旧レベル(復旧時のレベル)
・リスク:損害や損失を引き起こす、または達成目標を実現する能力に影響する可能性があるイベント、成果の不確実性
・RA(Risk Analysis):リスク分析:リスク・識別及びリスク・アセスメント(分析・評価)
・リスク低減手段:リスク評価し復旧に対する潜在的要件を低減
・復旧オプション
→手作業ワークアラウンド
→相互協定
→段階的復旧(コールドスタンバイ):場所のみ、非常時に機器持込
→中間的復旧(ウォームスタンバイ):場所と機器
→高速復旧(ホットスタンバイ):場所と機器とデータ
→即時的復旧(ホットスタンバイ):場所と機器とデータとサービス
キャパシティ管理(サービス提供プロセス)
・キャパシティ管理:キャパシティが適切な時期に最も費用対効果に優れた方法で顧客ニーズを満足する対応を行う
→事業キャパシティ(ビジネス・キャパシティ)管理:事業計画に対し必要となるキャパシティを管理
→サービス・キャパシティ管理:ITサービスのキャパシティを把握
→コンポーネント・キャパシティ(リソース・キャパシティ)管理:構成アイテム(コンポーネント)のキャパシティを把握
情報セキュリティ管理(サービス提供プロセス)
・情報セキュリティ:機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)
・情報セキュリティ基本方針:1年サイクルで見直されるべき
・情報セキュリティ管理システム(ISMS:Information Security Management System)
→組織が情報セキュリティ管理の達成目標を確実に達成するための方針、プロセス、標準、指針、ツールの枠組み
・情報セキュリティ変更およびインシデント
サプライヤ管理(関係プロセス)
・サプライヤ:戦略的、戦術的、運用上、コモディティ
・サプライヤ管理:機能性、リソース、スケジュールを考慮
・サプライヤ契約データベース(SCD):契約時だけでなく契約のライフサイクルを通し管理(契約内容変更や契約更新)
・ソーシング戦略
→アウトソーシング
→インソーシング
→コソーシング:部分的に委託
→パートナーシップまたはマルチソーシング:複数企業が戦略的なパートナーシップを結んで共同でサービスを提供(協業)
→アプリケーションサービス供給
→BPO:ビジネス・プロセス・アウトソーシング
→KPO:ナリッジ・プロセス・アウトソーシング
単なるプロセスの専門能力ではなく、領域別プロセスと事業の専門能力を提供する外部の組織を利用
概要
・サービス・トランジション:運用への移行、サービスのコストの妥当性確認が行われる
→全フェーズで実行:変更管理、サービス資産および構成管理、ナレッジ管理
→サービス・トランジション内で実行:リリース管理および展開管理、移行計画立案およびサポート、変更評価プロセス
構成管理(統合的制御プロセス)
・構成管理:構成品目(CI)情報を管理
→CI(Configure Item):ITサービス自身、ハードウェア、ソフトウェア、文書、建物や人材などの構成アイテム
→一連のコンポーネントは1つのリリースにグループ化されることがある
→サービス・ライフサイクルを通じて管理および追跡される
・CMDB(Configure Management DataBase):構成管理データベース
→構成ベースライン:ある時点におけるCI状態(スナップショット)
・DML(Definitive Media Library):確定版メディアライブラリ、承認済みSW及び文書のマスタコピー
・CMS(Configure Management System):構成管理システム
→インシデント、問題、既知のエラー、変更、リリースに関する情報も含まれる。
また、従業員、サプライヤ、場所、事業部門、顧客、ユーザに関するデータも含まれる場合もある
変更管理(統合的制御プロセス)
・変更要求(RFC):受けてから迅速に変更
→通常変更:決められた変更管理手順に則り、RFCを必要とする変更
→標準的変更:承認済み手順書、作業指示書にしたがって実施、RFCを必要としない変更
→緊急変更
・修復:切り戻し
・変更スケジュール:承認済み変更予定日と詳細をまとめた文書
・7つのR:変更評価する際の重要な質問
→Raised:変更要請者
→Reason:理由
→Return:成果
→Risk:リスク
→Resource:リソース
→Responsible:責任
→Relationship:他変更との関係
・変更プロセスモデル:変更対処ステップの事前定義手法
・変更マネージャ:全RFCの優先度割り当て、メンバー召集、クローズまで責任
・CAB(Change Advisory Board):変更マネージャが議長を務める変更管理支援機関
・ECAB(Emergebcy CAB):緊急性のあるCAB(小規模)
リリース管理および展開管理(統合的制御プロセス)
・リリース:承認された変更を稼動環境へ導入
・リリース方針:リリースに対する説明や、リリースおよび展開プロセスの役割と責任の定義
・リリースユニット:ITサービスのあるリリースを構成するコンポーネント群
→PC、ソフトウェア、ライセンス、文書、IT運用の手順やユーザ・トレーニングが含まれることがある
・リリース・パッケージ:パッケージ化されたリリースユニット全体
・リリース展開種別
→ビックバンor段階的:一斉展開or段階的展開
→プッシュorプル:一斉配信orユーザ意思で展開
→自動or手動
ナレッジ管理
・DIKW(Data-to-Information-to-Knowledge-to-Wisdom):データ、情報、知識、知恵
・SKMS(Service Knowledge Management)
→ITサービスライフサイクル全体を管理するためにプロバイダが必要とするすべての情報を格納、管理、更新、提示
→CMDB(構成管理データベース)を含む
概要
・プロセス:イベント管理、インシデント管理、問題管理、要求実現、アクセス管理
・機能:ヘルプデスク、技術管理、アプリケーション管理、IT運用管理
サービスデスク
・サービスデスク:サービス中断の発生、サービス要求、あるいは一部のカテゴリの変更要求に関する、ユーザへの最初の窓口
・IT運用管理:ITインフラストラクチャを管理するために必要な、日常的な運用活動に責任を負う
・SPOC(単一窓口):事業部門から見たサービス・プロバイダの単一の連絡窓口
・IT組織全体の調整:円滑なコミュニケーションを維持しつつユーザ利益になるような調整
・フォロー・ザ・サン:24H365Dのサービスデスク組織の構造
・インシデントのオーナーシップ:インシデントクローズまでフォローすること
・変更管理プロセスのアクティビティ
→変更要求をレビューする
→変更をアセスメントし評価する
→変更を許可する
→変更の実施を調整する
→変更をレビューする
イベント管理(解決プロセス)
・イベント:構成アイテムやITサービスの管理にとって重要な状態の変化、情報、警告(アラート)、例外
・イベント管理:サービスオペレーションの数多くのプロセスと活動の実施のための入口
運用上のモニタリングとコントロールの基本である
→発生するインシデントを早期検出し、インシデント管理プロセスへ通知
・アラート:しきい値に達したとき、変更があったとき、または障害が発生したときの警告
インシデント管理(解決プロセス)
・インシデント管理:初期対応を対象
・インシデント・モデル:発生しうるインシデントに対し事前に定める処理手順
・インシデントの優先度:インシデントの重要度判断に使用
→インパクト:影響を受けているユーザの数によって示されることが多い
→緊急度:インパクトを与えるまでの時間指標
・エスカレーション:インシデントをタイミングよく解決するための支援の仕組み
→機能的エスカレーション:専門グループへ引き渡し
→段階的エスカレーション:ITマネージャに情報を提供
・一次・二次・三次サポート
サービス要求管理(解決プロセス)
・要求実現:サービスの可用性やサービスを受ける手順に関する情報をユーザおよび顧客に提供
事前定義された承認・検定プロセスが存在する標準サービスを要求・利用するためのチャネルをユーザに提供
・サービス要求:サービスデスクで処理するユーザからの要求
・要求モデル:サービス要求の処理方法を事前に定義したもの
・セルフヘルプ:ユーザ自身がサービスデスクを利用できるようにする仕組み
問題管理(解決プロセス)
・問題:1つまたは複数のインシデントの原因
・問題管理:インシデントの根本原因を診断するための活動や、それらの問題の解決策を判断するための活動が含まれる
・問題モデル:問題処理手順を事前に定義したもの
・ワークアラウンド:完全な解決策がまだ存在しないインシデントや問題のインパクトを低減または排除
・既知のエラー:根本原因+ワークアラウンドが識別・文書化された問題
・KEDB(Known Error Database):既知のエラー・データベース
→インシデントと問題、およびそれらをどのように克服したかについての過去のナレッジを蓄積し、すぐに利用できるようにする
・問題コントロール:根本原因解明
・エラーコントロール:根本解決策提示
・リアクティブな問題管理(事後対応):再発防止策
・プロアクティブな問題管理(事前対応):予防策
→外部の推進要因によって促されるまでは行動しない組織と、現状を改善する方法を常に探している組織がある
その他(ITILv3)
※アクセス管理
権限管理またはID管理
・アクセス:ユーザ利用資格のレベル・範囲
・ID:ユーザ識別情報
・権限:ユーザに対するアクセス設定
・サービス群:サービスをグループ化したもの
・ディレクトリ・サービス:アクセス、権限を管理するツール
※技術管理
ITインフラストラクチャの継続的な運用のサポートに必要な、詳細な技術スキルとリソースを提供
※アプリケーション管理
運用中のアプリケーションをサポートおよび保守する
※IT運用管理
ITインフラストラクチャを管理するために必要な、日常的な運用活動に責任を負う
・デミングサイクル:PDCA
・継続的サービス改善モデル(2011年版:継続的サービス改善アプローチ)
サービスの最適化のための対策が明確化
・CSIの継続的サービス改善モデル
①ビジョン明確化
②現状把握
・ベースライン・アセスメント(現状分析)
・ベースライン:ベンチマークの基準点、後で比較するための起点
③目標設定
SMART:目指すべきビジョン
S(Specific):具体的な内容
M(Measurable):測定可能
A(Achievable):達成可能
R(Relevant):適切な内容
T(Timely):タイミング
④目標達成方法検討
SIP(サービス改善計画)
⑤目標達成状況の把握方法検討
KPI(業績評価指標)
⑥継続的改善方法の検討
推進力維持
CSIの7ステップの改善プロセス
1.測定するべきものの定義
2.測定できるものの定義
3.データの収集
4.データの処理
5.データの分析
6.情報の提示と利用
7.是正処置の実施
・測定理由:妥当性確認、方向付け、正当化、介入
・CSI活動の測定基準の種類
→技術測定基準:パフォーマンス、可用性などといった測定基準
→プロセス測定基準:サービスマネジメント・プロセスのCSF、KPI、および活動測定基準
→サービス測定基準:EndToEndのサービス結果
※2011年版対応
・CSI管理表:改善の機会のライフサイクルを通した記録と管理に使用するデータベースまたは構造化された文書
・ガバナンス:正しく実行されること
→役割と責任の定義、測定と報告が含まれる
→必要なプロセスに従っていることを確実にすること
→特定された課題を解決するための処置の実施が含まれる
→方針と戦略が実際に遂行されていることを確実にすること
・コーポレート・ガバナンス:企業の説明責任を推進
・ITガバナンス:サービス・ライフサイクルの確実な実行
・サービスのVモデル:サービスを実現する構成レベルと、それに対応したテストのレベル
当サイトはリンクフリーです。承諾確認連絡も不要です。
内容により生じた損害等について一切責任をもちません。
Copyright(C) 2002-2020 ネットワークエンジニア資格まとめサイト all right reserved.