ITSMS更新監査を終えて

お久しぶりです。cloud.config マネージドサービス サービス提供責任者の新井です。
はい、一端の運用担当から運用リーダを飛び越えてサービス提供責任者になりました。ぶい。

さて、今回のこの記事は Advent Calender ( https://adventar.org/calendars/5587 ) 第18日目の記事となります。
前日の記事は以下です。

2020年(個人的)技術トレンドの振り返り: https://tech-blog.cloud-config.jp/2020-12-17-looking-back-on-2020-personal-technology-trends/

今回も今までどおり、Azureを使う上での小ネタみたいなのを紹介しようかなと思ったのですが、ここ最近はずっと監査に向けての準備に追われてて小ネタの仕入れができてませんでした。
さて困った、何を題材にしようかと思考を巡らせた結果、せっかくなので今回監査対応に追われてた、ITSMSについて紹介したいと思います。
ITSMSについて軽く紹介した後に、監査に向けてツラかった点などを共有できたらと思います。

ITSMSとは

ITSMS(IT Service Management System)とは、名前のとおりITサービスを提供するうえでのマネジメント活動するために組まれた仕組み(システム)のことです。
現在運用しているサービスの品質維持および品質改善を続けていくためのもので、もちろん世に存在するシステムそれぞれによって運用方法が違うため、決められた手順などはなく、各サービスごとに作成する必要があります。
そうして作成した ITSMSが JIS Q 20000-1(ISO/IEC 20000-1)に定められた要件を満たしていて、それを外部機関による審査で証明することで、ITSMS認証を取得することができます。

FIXERはどうしてるの?

FIXERでは ITSMSの運用において、大きく分けて以下の4つを実施しています。

  • サービス運用方法の定義、文書化および管理
  • 定めたとおりに業務を行う
  • 運用状況のレビューし、改善箇所があれば改善方法を検討する
  • 改善方法に沿って定義を更新する

上記4つの活動を PDCAに当てはめることによって、継続的な改善活動を行っています。
当てはめると以下のような感じになります。

監査ってなにを見られるの?

前述したとおり、「自分たちが定めた運用方法が、JIS Q 20000-1(ISO/IEC 20000-1)の要件を満たしているか」を見られます。

つまり、

  • 前項で紹介したPDCAが機能しているか
  • そもそも定めた運用方法が JIS規格の要件を満たしているか

の2点が大きな観点になります。

その中で具体的な例を紹介すると、

  • タスクの管理が十分に行われているか
  • 顧客へサービス提供するうえでSLAなどの測定をしているか
  • サービス提供結果を顧客へ報告しているか
  • サービス改善活動が適切に実施されているか
  • 自分たちが定めた業務プロセス通りに日々の業務およびその管理が実施されているか

などなど、挙げようとするとキリがなさそうなのでこの辺にしておきます。

なにが大変だった?

チケットの整理が一番大変でした。大変っていうか虚無。
私がサービス提供責任者を引き継いだのが結構最近なのですが、洗い出してみると結構放置されているチケットがいっぱいあるんですよね。
これは閉じていい、これはダメっていう判断を的確に行うにはどうしてもチケットを一つずつ確認して回らなきゃいけないので、どうしても時間がかかってしまいます。

今後はこうならないように、運用状況の報告会での計測の仕方を変えたり、チケットのクローズプロセスを自動化したりの改善を進めていきたいです。

放置されてるチケット以外にも、プロセスフローどおりに処理されていないチケットの整備も大変でした。
具体的に言うと、改善のタネになりそうな障害などが事象の解消止まりで、改善案の検討が行われていないチケットのことです。
せっかく改善を行うルールを作っているのに、それが活用されないんじゃ意味がありません。
それがわかっているならなんでやってなかったんだよ、という話ですが、これは改善方法を検討する場にあげる基準を明確にしていなかったのが原因でした。
基準が明確になっておらず、実際に障害が発生した際にも顧客への対応を優先してしまい、結果として改善の場にあげるのを忘れてしまうケースが増えてしまっていました。

こちらは基準を明確化しました。効果が出るのを期待しつつ経過観察して、効果が出なかったら再度検討って流れになります。

あとは細かい文書の更新や改善活動の実施などがありましたが、上記2つのほうが圧倒的にしんどいのでサービス運用することがあったら気を付けましょう。いやほんとに。

まとめます

というわけで、ITSMSについての簡単な説明と監査対応について、結構雑な感じになった気がしますが話させていただきました。

サービス運用を既にされてる方にとっては今更な内容になってしまったかもしれませんが、今回挙げさせていただいたところは徹底しきるのが難しい部分だとも思うので、
これを機に一度見詰めなおしてみていただけたら嬉しいです。

では今回はここまでとなります。ありがとうございました。
明日の記事も宜しくお願いいたします。

FIXER Inc. 新井 将司
  • FIXER Inc. 新井 将司
  • cloud.config Division Operation Teamで cloud.configの運用や導入などを行っている入社2年目の人。