不惑にしてまだ何者でもない者のブログ

Arduino関連、Raspberry Pi関連、プログラミング学習

paizaラーニング『マネジメント編03: サービスマネジメントを理解しよう (全4回)』を受講してみた

2021-01-25 00:24:38 | paiza
こういうの見ると、自分の仕事の仕方がダメダメなのがわかる😱 
だけどこんなの誰も教えてくれなかったよな〜😒 (言い訳)


すべて完璧にできるかどうかはさておき、
知識を持っているのと持っていないのとではやはり仕事の仕方も変わるだろう。

ってことで、重要そうなキーワードをメモ

#01:サービスマネジメントって何だろう

  • ITサービスとは
    - ITシステムの機能を提供する
    - ITシステムの運用をサポート
  • ITサービスマネジメント(ITSM)とは:
    利用者のニーズに合致した適切なITサービスを提供する管理活動
    - ITシステムによるサービス提供
    - ITシステムの適切な運用・保守
    - 継続的な改善
  • ITサービス運用の規格
    • ITIL(Information Technology Infrastructure Library)
      - 守るべきルールではなく、ベストプラクティス事例
      - デファクトスタンダード
    • ISO/IEC20000 Part1、JIS Q 20000-1
      - ITサービスマネジメントの認証基準
      - ITサービスを提供する企業が満たすべき規格
    • ISO/IEC20000 Part2、JIS Q 20000-2
      - ITサービスマネジメントの実施基準
      - 認証基準を満たす為の参考例
    • BIP0005/PD0015
      - ITサービス管理の概要を記述したチェックリスト
  • ITILの構成
    - 戦略:サービスストラテジ 全体の方針
    - 設計:サービスデザイン
    - 導入・移行:サービストランジション
    - 運営:サービスオペレーション
    - 改善:継続的サービスの改善
  • SLA
    Service Level Agreement:サービスレベルの合意
    - サービスの品質について合意したドキュメント
    - サービスを提供する事業者と利用者が結ぶ
    - サービス提供時間、稼働率、品質の達成目標など

#02:サービスの設計について知っておこう

  • サービスデザイン:
    提供するサービスの内容と運用体制を設計する
    - サービスカタログ:サービスの内容
    - サービスレベル:SLAに合わせた範囲・品質
    - サプライヤ管理:提供・調達方法
  • サービスを保証するプロセス
    大規模サービスでは、サービスを確実に提供できるよう保証するため、次の4つの内容を明確にする。
    - キャパシティ管理:サービス全体の許容量を管理
    - 可用性管理:実際にサービスを提供する能力を管理
    - ITサービス継続性管理:中断したサービスの回復力を管理
    - 情報セキュリティ管理:必要な情報の機密性・完全性・可用性を維持

#03:サービスを立ち上げよう

  • サービストランジション
    - サービス運用の準備と運用開始
    - 移行計画 > 準備・開始
  • サービス運用で役立つ管理プロセス
    - 構成管理:サービス運用に必要なリソースを記録
    - 課題管理:運営課題(インシデント)を記録
    - 変更管理:サービス変更を計画・準備
    - リリース管理:変更管理で承認された内容を実運用に適用
    • インシデント:
      - サービスの標準オペレーションに含まれていない出来事
      - サービス品質の低下や中断を引き起こす可能性がある
  • サービスオペレーション:実際にサービスを運用する
    - 標準オペレーション
    - インシデント対応
    構成管理・変更管理・リリース管理で、サービスの改善をおこなう
  • サービスデスク:利用者に対応する統一的な窓口
    - 利用者は、問い合わせ先の明確化
    - よくある質問にすばやく回答。担当者もわずらわされない
    - インシデントが発生時、優先順位を整理して対応
  • サービスデスクの種類
    - 集中サービスデスク:すべての利用者に共通
    - ローカルサービスデスク:拠点や地域ごとに
    - バーチャルサービスデスク:複数のサービスデスクをネットワークで集約

#04:システム監査と内部統制

  • 監査とは:法律や社内規定に合っていることを、利害関係者に保証する
    - システム監査:ITシステムのリスク対応状況をチェック
    - 会計監査:企業の財務状況をチェック > IT監査(IT統制監査)
  • システム監査
    • システム監査の内容
      - 信頼性
      - 安全性
      - 効率性
    • システム監査人
      - 監査対象の組織・人員と利害関係がない
      - 守秘義務
      - 公正かつ客観的に判断
    • チェックした結果は経営者に報告・是正勧告する。
      経済産業省が「システム監査基準」を公開している。
  • 会計監査とIT監査
    IT監査は、会計監査の一部。財務情報の不正な書き換えがないか、財務系システムにバグがないかなどをチェック
  • 内部統制:内部統制は、企業活動をきちんとコントロールする仕組み
    - 経営者が、内部統制報告書を作成
    - 公認会計士・監査役などがそれをチェック
    - 大企業は義務化(金融証券取引法の内部統制報告制度)
  • IT統制
    • 内部統制の一部として、情報システムの運用などをコントロール
    • IT統制
      - 全般統制:ITシステムを業務に適用可能な状態に整備・維持
      - 業務処理統制:具体的な業務で適正利用
      - 全社的統制:企業グループ全体が対象。経済産業省のシステム管理基準で追加
    • IT監査は、会計監査の一部としてIT統制を監査する。

ってなんかこれらのことって企業が守るべきことで、
社員レベルでどこまで理解する必要があるだろう?😟 
ってかどんなに小さな会社でもこのレベルでやっているのか?

今回の3つのレッスンからなる講座は、プログラミングよりも難しい内容だな。
動画ではちょいちょい「演習課題が用意されている」的なことを言っているけど、演習課題なんてなくて動画を視聴するだけでとりあえず進捗は100%になったよな。
あと、この講座って聞くだけだからか、認定証ももらえないみたい。😢 


最新の画像もっと見る

コメントを投稿