ITILにおける変更管理

ITIL

変更作業に伴うリスクを最小化する

af9920040430

今回はITILのサービスサポートにおける6つの運用プロセスの5つ目、「変更管理」をご紹介します。

変更管理とはITサービスに対して変更を行う際、変更作業を効果的・効率的に行う運用プロセスです。変更管理では変更作業に伴うリスクを最小限に抑えることが求められます。これはシステムが持つリスクの1つに「変更作業によるインシデントの発生」があるからです。

ここで言う「変更」にはITサービスに影響を与える可能性のある変更をすべて含みます。OSの変更などはもちろんのこと、バッチジョブのスケジュール変更やソフトウェアへのパッチ適用なども含まれます。

変更管理ではRFC(Request For Change:変更要求書)という書類を作成します。これはCMBD(構成管理データベース)に登録されているCI(構成アイテム)を変更したい時に作成するものです。RFCを受け取るのは変更を管理する変更マネージャーですが、変更マネージャーだけでは判断できない場合があります。そのような場合はCAB(Change Advisory Board:変更諮問委員会)を招集することもあります。

変更管理の目的

変更管理の目的は主に次の3つです。

  1. 変更履歴を残す
  2. ITサービス利用者への影響を必要最小限に抑える
  3. すでに適切に導入されているコントロールを維持する

これらの目的を念頭に、次のような活動を行います。

  1. 変更の受け入れとフィルタリング
    RFCを受け取った変更マネージャーは、管理番号を割り当てます。非現実的な要求は却下したり、似通ったRFCが提出された場合はまとめたりします。
  2. 優先度の割り当て
    ビジネスへの影響、変更が与える可能性のあるリスクを考慮して優先度を割り当てます。RFC提出の順番にこだわる必要はなく、緊急度などに基づいて決めていきます。
  3. 変更のカテゴリー化
    変更がビジネスに与えるインパクト、必要なコスト・リソースなどを考慮してカテゴリー化します。
  4. 変更の計画立案
    深刻あるいは重大と認定された変更に関してはCABを招集し、インパクト評価とリソース評価を行います。追加すべきリソースがある場合は外部委託なども検討することになります。
  5. 変更の許可
    ビジネス面、財務面、技術面のすべての観点から正当化される変更のみCABによって許可されます。
  6. 変更のスケジュール化
    許可された変更を実装するスケジュールを決めます。
  7. 変更の実装
    変更を実務環境に実装することを「リリース」と言い、これは次にご紹介する「リリース管理」の範疇ですが、変更管理は実装がスケジュール通りに行われるか監視したり、リリースの調整役として機能したりします。
  8. 評価とクローズ
    すべての実装をレビューし、CABのメンバーに情報を提供します。追加が必要であれば再び議論します。問題点や矛盾点も話し合い、変更管理プロセスにフィードバックします。変更が期待された成果を上げればRFCをクローズします。

運用管理ソリューションソフトウェア

詳細の説明、見積もり依頼など
まずはお気軽にお問い合わせください。