ITIL/情報セキュリティ管理

☆情報セキュリティ管理

ITセキュリティを事業セキュリティと整合させること。サービスマネジメントにおいて情報セキュリティが効率よく管理されること。

☆CIA

◎機密性（Confidentiality）：情報を知る権限を持つ人だけ閲覧可能になっている、情報を知る権限を持つ人にだけ公開されている

認証の仕組みを利用した権限のチェック。アクセス・コントロール。

◎完全性（Integrity）：正確な情報であることを保障され、承認されていない修正から保護されていること。

Webクラッカーに対する防御など。

◎可用性(Availability)：必要とするときに情報の入手が可能なこと。情報を提供するシステムが攻撃に対して適切に対処し、障害を防御、またはすばやく復旧させること。

データセンタは地震の少ない場所に設置する。

ITIL/可用性管理

☆可用性管理

可用性：サービス・コンポーネント・構成アイテムが必要とされたときに、合意された機能を実行する能力のこと。

可用性(%)＝サービス稼働時間－停止時間／サービス稼働時間



日常のITサービスを維持するためにITサービス、ITインフラストラクチャ、サポートする組織の可用性を最適化・改善する。


※ITサービス継続性管理との違い

可用性管理：日常のITサービスを維持する。（耐障害弾力性、DBバックアップなどリスク低減策、復旧戦略）
→サービスの維持

☆DB、ネットワークのの二重化、電源の二重化やUPSの設置、外部媒体へのバックアップ


ITサービス継続性管理：規定外の障害や災害に備えるためのリスク低減策や復旧策
→サービスの復旧

☆設備や施設そのもののバックアップ、ディザスタリカバリ、セキュリティの強化

両方あわせて：事業継続性管理と呼ぶ

☆信頼性：サービス・コンポーネント・構成アイテムが必要とされたときに、どれだけ合意された機能を実行することが出来るか


MTBSI（平均サービス・インシデント間隔）＝サービス時間／中断回数

MTBF（平均故障間隔）＝サービス時間－総停止時間／中断回数


☆保守性：障害回復後、どれだけ早く回復できるか

MTRS（平均サービス回復時間）＝総停止時間／中断回数

☆サービス性：サプライヤの信頼性・保守性

☆VBF（Vital Business Function：重要ビジネス機能）

ITサービスによって支えられている、ビジネス・プロセス上重要な要素

☆拡張版インシデントライフサイクル：インシデントの検出・診断・修理・復旧・回復のライフサイクル。
インシデントのインパクトを増大させた全ての要因を把握し、インパクトを低減しする計画を立てるために用いる。

ITIL/変更管理

☆変更管理用語

・サービス変更：サービスやサービスの構成要素とその関連文書を追加・修正・削除すること。

問題が発生した場合と、使い勝手を改善するための変更と両方含む。


・RFC（Request for Change）：変更要求

変更理由、変更しない場合の影響・変更対象である構成アイテム

・FSC（Forward Schedule of Changes）：将来の変更スケジュール
変更の詳細と実施予定日のスケジュール。
通常の変更スケジュールはリリース管理において立案されるリリース計画にあわせて設定されるが、
問題対応など緊急のスケジュール変更などが入った場合、このプロセスでスケジュールを決める。

・変更管理７つのR

ビジネス・インパクトを探る質問

RAISED：変更を要請したのは誰か
REASON：変更の理由は何か
RETURN：変更の成果として要求されるものは何か
RISK：変更のリスクは何か
RESOURCE：変更を実施するために必要なリソースは何か
RESPONSIBLE：構築、テスト、実装の責任は誰にあるのか
RELATIONSHIP：この変更と他の変更の関係は何か

・変更モデル：変更のインパクト、大きさによる分類。「通常」「標準」「緊急」など。

・変更諮問委員会－CAB（Change Advisiory Boad）：ビジネス、技術、財務的な観点から変更要求を評価する組織。変更マネージャ、顧客、ユーザー部門、技術アドバイザ、外部ベンダー、スタッフ代表などが参加する。

・緊急会議－CAB/EC：障害事などの「緊急」変更が発生したときに召集する。

・PIR（Post Implemetation Review）：変更後のレビュー。変更の効果度、顧客満足度、可用性やキャパシティへの影響、コストの評価などを行う。

・変更マネージャ：変更を管理する人。

ITIL/問題管理

☆問題管理用語

・問題：インシデントを発生させている未知の根本原因

・KEDB：既知のエラーを蓄積するDB。

・RFC：変更管理要求
問題を解決するための変更を行うため、変更管理要求が発生する。

ITIL/インシデント

インシデント：サービスの中断、もしくは低下を引き起こす、または引き起こす可能性のあるイベントで、サービスの標準の運用に適さないあらゆるイベント。

サービス要求：インシデントの中でITインフラの障害にあたらないもの。パスワードのリセットやプリンターのトナー交換、業務アプリの操作質問など。

ワークアラウンド：インシデントや問題を回避する手段。

※インシデントは障害だけではなく、ユーザーから来る諸々の要求（通常の運用以外で）も入ってくる所（これがサービス要求）がポイントか。