itsmf Japan White Paper ITSMWP 年 5 月 10 日 itsmf Japan アセスメント標準 ISO/IEC15504 の展開と IT マネジメント領域における課題 ~ ご注文は 3P ですか? ん煌めく三宝珠?! 花の都三つ子の宝石も Prett

Size: px

Start display at page:

Download "itsmf Japan White Paper ITSMWP 年 5 月 10 日 itsmf Japan アセスメント標準 ISO/IEC15504 の展開と IT マネジメント領域における課題 ~ ご注文は 3P ですか? ん煌めく三宝珠?! 花の都三つ子の宝石も Prett"

ゆみかはかまや
4 years ago
Views:

1 itsmf Japan アセスメント標準 ISO/IEC15504 の展開と IT マネジメント領域における課題 ~ ご注文は 3P ですか? ん煌めく三宝珠?! 花の都三つ子の宝石も Pretty よ ~ はじめに IT プロセスの 5 段階の成熟度という概念を生んだ米国発祥の CMM/CMMI は日本では特に 21 世紀に入りソフトウェア業界で注目されそのアプレイザル ( 第三者評価 ) の結果はソフトウェア開発取引における事業者の格付けの基準として普及したそして最新の報告 [1] でも CMMI のアプレイザルを受けた組織の累計は世界的な拡大を続けているソフトウェア開発プロセスに始まった CMM の成熟度の概念は各種の IT 関連プロセスの評価方法を中心に多様な派生を見せる一方で 20 世紀末から 21 世紀にかけて国際標準への集約の取組がなされ 2003 年には ISO/IEC15504 というアセスメントの国際標準規格として公開された ISO/IEC15504 の IT マネジメント領域への適用は COBIT 5 のアセスメントプログラムや ITIL 向けのアセスメント手法 TIPA 等当該規格に準拠したアセスメント手法を通じて日本でも間接的に普及が拡大しつつある本稿ではアセスメント標準 ISO/IEC15504 の展開とその評価内容の概要を振返り IT サービスマネジメントの肝である 3つの P の観点からその評価尺度を整理しつつ ITIL 等 IT マネジメント領域への適用における課題と対策を考察する更にソーシングの複雑化技術変革へのビジネス要請等 IT マネジメントを取り巻く昨今の主な課題に対するアセスメントモデルとしての新たな対応策を提言する本年 2016 年に入って発足した itsmf Japan の分科会のなかでも新アセスメント分科会 IT 活用能力研究分科会等アセスメント手法との関係が予想される活動が久しぶりの賑わいを見せているアセスメント手法を活用して自身の CSI 推進にあたる読者を含め関係者の今後の活躍を期待しつつ本稿が諸活動の一助となれば幸いである I. アセスメント標準 ISO/IEC15504 の位置付けと IT 関連フレームワーク国際標準規格と言えば QMS の ISO9001 や ISMS の ISO/IEC27000 本誌の読者であれば何より ITSMS の ISO/IEC20000 を頭に浮かべられることと思う本章では上記の規格とは位置付けの異なるアセスメント標準 ISO/IEC15504 を理解する上でのポイントを紹介し IT 関連フレームワークに対する位置づけや適用状況を整理しておこう I.1 アセスメント標準 ISO/IEC15504 と各種プロセスモデルの位置付け ISO/IEC15504 と ISO9001 のような組織認証に伴い普及した他の国際標準規格との最大の違いはマネジメントシステムに求められるプロセス自体の要求事項を示すのではなく対象のプロセスを特定せずプロセスのレベルを評価する上での要求事項を示している点である敢えて言うなら評価プロセス自体の要求事項は示しているがプロセスより寧ろ評価の尺度に力点が置かれた規格となっている言い換えれば定義されたプロセスモデルは別にありそのプロセスモデルのレベルを評価するための尺度となるアセスメント標準を ISO/IEC15504 が提 COBIT is a trademark of ISACA registered in the United States and other countries. ITIL is a registered trade mark of AXELOS Limited. TIPA is a registered trademark of the Luxembourg Institute of Science and Technology. IT Capability Maturity Framework and IT-CMF are trademarks of the Innovation Value Institute. 1

itsmf Japan White Paper 供しているということである図 I-1 に示すように ITSMWP-025 2017 年 5 月 10 日例えば ITIL をプロセスモデルとした場合イ各種プロセスモデルの各々の型に対しアセスメンシデント管理や問題管理等が評価対象プロセスにント標準が共通のモノサシの目盛の付け方を提供す挙げられる ISO/IEC15504

として 5 つのレベルを規定し各レベルに対し対する要件を属性として分類している図 I-3 に評価基各種プロセスモデル準の構成イメージを示すので参照されたい訳語はアセスメント標準 ISO/IEC15504 を日本語化した JIS X 0145[2] に基づいている各種プロセスの評価基準図 I-1 アセスメント標準と各種プロセスモデルの関係 5 成熟度レベル 4 3 2 1

2 itsmf Japan White Paper 供しているということである図 I-1 に示すように ITSMWP 年 5 月 10 日例えば ITIL をプロセスモデルとした場合イ各種プロセスモデルの各々の型に対しアセスメンシデント管理や問題管理等が評価対象プロセスにント標準が共通のモノサシの目盛の付け方を提供す挙げられる ISO/IEC15504 はこれらに成熟度レベルることで共通した評価基準によるモノサシが各種というモノサシを与え共通のモノサシによる個々プロセスに対し生成されると言う位置付けになるの組織のアセスメントを実現可能するのである図各種プロセスモデル向けに具体化した評価基準は I-2 を参照されたい PAM プロセスアセスメントモデルと呼ばれる ISO/IEC15504 の評価基準はプロセス能力の尺度として 5 つのレベルを規定し各レベルに対し対する要件を属性として分類している図 I-3 に評価基各種プロセスモデル準の構成イメージを示すので参照されたい訳語はアセスメント標準 ISO/IEC15504 を日本語化した JIS X 0145[2] に基づいている各種プロセスの評価基準図 I-1 アセスメント標準と各種プロセスモデルの関係 5 成熟度レベルインシデント管理要求実現問題管理変更管理評価対象プロセス ISO/IEC15504で評価基準を定義各種プロセスモデル (SLCP ITIL 等)でプロセスを定義図 I-2 ISO/IEC15504 とプロセスモデルによる評価イメージプロセスCの評価プロセスBの評価プロセスAの評価レベル５最適化している PA5.1 プロセス革新属性レベル４予測可能な PA4.1 プロセス測定属性レベル３確立された PA3.1 プロセス定義属性レベル２管理された PA2.1 実施管理属性レベル１実施された PA5.2 プロセス最適化属性下位レベルの属性 PA4.2 プロセス制御属性下位レベルの属性 PA3.2 プロセス展開属性下位レベルの属性 PA2.2 作業成果物管理属性下位レベルの属性 PA1.1 プロセス実施属性図 I-3 ISO/IEC15504 の評価基準の構成イメージ 2

3 ることは難しい本稿ではプロセスモデルを提供 I.2 IT フレームワークにおける ISO/IEC15504 の普及する側の IT フレームワークでの採用状況からアセ上記のように ISO/IEC15504 は評価基準を提供するが個々スメント標準 ISO/IEC15504 の普及状況を整理しよの組織に対する第三者認証評価を提供するものでう表 I-1 に主要な IT フレームワークにおける ISO/ はないため認証組織数などを普及状況の指標とす IEC15504 の採用状況を図 I-4 には時系列で展開の略称フレームワーク名 ( 訳例 ) 発行元領域 ISO/IEC 採用状況 CMM/ CMMI for Development 米国 SW 開発 V1.02(2000 年 ) で同等のレベル定義 CMMI ( 開発のためのCMMI) 等 ISACA ITサービを先立って採用他に for Service(-SVC) 等 (2016 年ス調達但し独自にプロセス個別のレベル要 CMUより移管 ) 他求を定義 ISO/IEC ISO/IEC/ IEEE COBIT Systems and software engineering Software life cycle processes ( ソフトウェアライフサイクルプロセス ) Systems and software engineering System life cycle processes ( システムライフサイクルプロセス ) Control OBjectives for Information and related Technology ISO SW 開発 ISO/IEC 15504:Part5(2006 年 ) で参照モデルとして規定日本ではIPAによりSPEAK-IPA(SW 開発プロセス改善手法 2007 年 ) として活用 ISO 米国 ISACA ITIL IT Infrastructure Library 英国 AXELOS システム開発 ITガバナンス ITSM 表 I-1 IT フレームワークと ISO/IEC15504 の採用状況 ISO/IEC 15504:Part6(2008 年 ) で参照モデルとして規定 COBIT5(2012 年 ) アセスメントプログラムとして準拠 ITIL Maturity Model &Selfassessment Service(2013 年 ) では未採用 (CMMI 以前の古い定義 ) ル国 LISTによるTIPA (ITILのアセスメント手法 2003 年 ) では準拠 SLCP 等 CMM/ CMMI ISO/IEC TR15504 ( ) ISO/IEC ( ) Part6:2008 Part5:2006 ISO/IEC 12207:1995 ISO/IEC 12207:2008 SPEAK-IPA (2007) ISO/IEC 15288:2003 ISO/IEC 15288:2008 SW-CMM v1.1 CMMI v1.1 (1993) (2002) CMMI-DEV v1.2 (2006) v1.3 (2010) CMMI-SVC v1.2 (2006) COBIT COBIT v4.1 (2007) COBIT v5 (2012) ITIL ITIL v2 (2000,2001) ITIL v3 (2007) ITIL 2011 edition OGC ITIL Service Management self assessment ITIL Maturity Model & (2001) self assessment Service(2013) LIST TIPA (2003) 図 I-4 IT フレームワークへの ISO/IEC15504 の展開 3

流れをまとめた各フレームワークの状況を以下に記すが ITIL については第三者により PAM が補完されている状況にあるもののアセスメント標準として各領域に着実に普及しつつある状況と言える (1)CMM/CMMI ソフトウェア開発領域において成熟度評価の先駆けとなった CMM は ISO/IEC15504 に対しては準拠する位置付けでなく先行する位置付けにある CMMI v1.

4 流れをまとめた各フレームワークの状況を以下に記すが ITIL については第三者により PAM が補完されている状況にあるもののアセスメント標準として各領域に着実に普及しつつある状況と言える (1)CMM/CMMI ソフトウェア開発領域において成熟度評価の先駆けとなった CMM は ISO/IEC15504 に対しては準拠する位置付けでなく先行する位置付けにある CMMI v1.1 で既に ISO/IEC15504 で採用されるレベル定義を用いていた尚 v1.2 から ITIL を参考にした ITSM 領域の CMMI-SVC( サービスのための CMMI) をプロセスモデルに加えているを対象にした ISO/IEC15504 準拠の PAM を提供しており日本でも認定アセッサの育成とともに普及しつつある COBIT4.1 CMM ベース表 I-2 COBIT に見る成熟度の定義の変化 II.ISO/IEC15504 に見られる 3 つの P と IT マネジメント領域における課題 COBIT5 ISO/IEC15504 準拠レベル 5 最適化されたレベル 5 最適化しているレベル 4 管理され測定可能であるレベル 4 予測可能なレベル 3 定義されたレベル 3 確立されたレベル 2 管理されたレベル 2 繰り返し可能だが直観的レベル 1 実施されたレベル 1 初期 / アドホックレベル 0 存在しないレベル 0 不完全な (2)SLCP 等第 1 章特に図 I-3 で示したように ISO/IEC15504 ソフトウェア開発のライフサイクル規格の ISO/ およびそれを採用した各種のフレームワークは一 IEC12207 システム開発ライフサイクル規格 ISO/ 見評価基準の中心をプロセス能力においたアセス IEC15288 は ISO/IEC15504 側からその Part5 メント手法に見える従来 IT サービスマネジメント Part6 として PAM を補完しそれぞれの適用性が提示の重要な要素は 3 つの P 即ち People( 人材組織文されている化 ) Process( プロセス ) Product( 製品技術 ) とまた日本では独立行政法人 IPAからISO/ 言われてきたまた ITIL v3 ではこれらに Partner IEC15504 ISO/IEC12207 に準拠したソフトウェア開 ( ベンダーメーカ ) を加えた4つの P が提唱されて発改善手法として SPEAK-IPA が展開されているいる Partner の協力無しには他の3つの P が成り立たない IT サービスマネジメントの現状を踏まえ (3)COBIT たものとされている ( 図 II-1) IT マネジメント領域全般の IT ガバナンスフレームワークである COBIT においては 2012 年版 v5[3] のアセスメントプログラムとして ISO/ IEC15504 を採用した以前の v4.1 では CMM から派生したレベル定義を用いていたためこの変更により同じレベルでも評価基準にずれが生じていることを説明している点が図 II-1 3 つの P と Partner 象徴的である表 I-2 を参照されたい本章では一見プロセス偏重に見えるISO/ (4)ITIL IEC15504 がどの程度 3 つの P のバランスをとってい発行元の AXELOS が提供する ITIL Maturity るかを把握し IT マネジメント領域にとってどのよ Model & self assessment Service においては現時うな課題となるかを考察する点 (2013 年版 ) でも未だに CMM ベースのレベル定義を用いている尚 ITIL v2 に対応したセルフアセ II.1 ISO/IEC15504 に見る People の観点スメントツールが当時発行元の OGC より提供され先ず People の観点で ISO/IEC15504 の評価基準ていたが独自のレベル定義を用いていた ( 参考 : 表を探っていくと各レベルの求めるプロセス属性 ( 図 II-2) I-3 で PA n.n と示された領域 ) の中の記載に People 尚ルクセンブルグの研究機関 LIST で開発されたの側面の多くの要件をプロセスに関わる責務として ITSM のアセスメント手法 TIPA が ITIL プロセス読み取ることが出来るこれらを表 II-1 にまとめた 4

表 II-1 成熟度レベルの尺度に見る People の側面が表の右列を見ると組織的にプロセスを確実にまた最適に実施できるようにつまり組織的な成熟につれてレベル毎に必要な人材が加わっていくことを求めていることが分かるこのように ISO/IEC15504 では成熟度レベルの主要な尺度として組織的な Process の確実最適に必要な People の存在を明確に示している

5 表 II-1 成熟度レベルの尺度に見る People の側面が表の右列を見ると組織的にプロセスを確実にまた最適に実施できるようにつまり組織的な成熟につれてレベル毎に必要な人材が加わっていくことを求めていることが分かるこのように ISO/IEC15504 では成熟度レベルの主要な尺度として組織的な Process の確実最適に必要な People の存在を明確に示しているこのことは例えば ITIL のようにオーナ / マネージャ / 実務者と言ったプロセスモデル側での大まかな People の規定に留まっているフレームワークにとってはこれを補強するものになるだろう尚各 People に必要な人材スキルや各 People の行動を促進する組織文化の観点には踏み込んでおらずプロセスモデルを補強するものではない例えばスキルなどの適確性については実施者の適切な教育, 訓練及び経験に基づいた適格性を求めるに留まりプロセスモデル側のフレームワークでの適確性の規定状況に依存しているプロセスモデルを他のフレームワークに依存し自身はプロセスの評価方法だけを扱っているつまり Process の内容に関わらず一定の評価基準を提供している一方で Process の内容については他力本願でありプロセスモデルを補強するものではないまたISO/IEC15504の評価基準の適用単位は Process 単位であり個々の Process に対して共通の評価基準を示したものである一方プロセスモデル側では一般に複数のプロセス群からなるフレームワークを構成しており個々の Process の内容だけでなく多くの Process 間にインタフェースがあり依存関係をもって成り立っている特に ITIL に見られる IT サービスマネジメントの個々の Process は個々の独立した目的に沿って独立に規定されつつも互いの協調により更に効果的に機能する ITIL v2 の来日以来啓蒙されてきたインシデント管理問題管理変更管理リリース管理インシデント管理といった循環サイクルを想起される読者も多いことだろうまた 4 つ目の P 即ち Partner の観点に関わるがアウトソーシングの普及により多くの組織は People の大部分を組織外に求めている現状にあり更に多くは単一組織ではなく複数組織の集合で構成されている一方 ISO/IEC15504 は組織単位の評価を謳っており評価基準に複数組織で構成される観点を除外しているものと言えるこのことは一つのプロセスが複数組織にまたがって実施管理される場合に大きな制約となる II.2 ISO/IEC15504 に見る Process の観点 ISO/IEC15504 を Process の観点で見ると第 1 章特に図 I-1 に見るように基本的な位置付けとしてプロセス間のインタフェース部分を例えば実施事項としてとらえレベル 1 の PA1.1 プロセス実施属性で評価する手段もあるがプロセス間のインタフェースはプロセス担当組織間の統合を必要とする水準の高い要求であり例えば ITIL v2 向けに OGC から提供されていたセルアセスメントツールの評価基準ではレベル 4.5 に相当する難度にあった ( 表 II-2)[4] ISO/IEC15504 としては例えば PA4.3 プロセス統合属性のようなプロセス属性が追加されるべきだろう ISO/IEC15504 の評価基準が個々の Process 単位を対象としていることの限界は第三者評価の視点に立 5

itsmf Japan White Paper ITSMWP-025 2017 年 5 月 10 日つと CMMI との違いにも表れてくる第三者評価によ CMMI-SVC のに見られる成熟度レベルのって得られる組織上の期待効果の主たるものはビジ規定を示した [5] ので参考にされたいネス上の格付けでありこれは消費者からの信頼や調達元の RFP での入札条件への適合などに現れるビジ

6 itsmf Japan White Paper ITSMWP 年 5 月 10 日つと CMMI との違いにも表れてくる第三者評価によ CMMI-SVC のに見られる成熟度レベルのって得られる組織上の期待効果の主たるものはビジ規定を示した [5] ので参考にされたいネス上の格付けでありこれは消費者からの信頼や調達元の RFP での入札条件への適合などに現れるビジ総合評価の視点を補うためには ISO/IEC15504 側ネス上の格付けにおいてはフレームワーク単位のでの規定は難しくプロセスモデル側のフレーム Process 群の総合評価が必要とされており Process ワーク例えば ITIL で基準を補うか特定プロセ単位の評価では細かすぎて現実性がないのである例スモデル向けのアセスメント手法例えば ITIL えば CMMI では個々の Process に対し総合評価上のレ向けの TIPA において補う必要があるが公的な評ベルの位置付けを定義しており第三者評価を得た企価としての普及認知には一段の期間が必要となろ業が総合評価として CMMI-DEV レベル４を達成とう寧ろレベル評価を有しない手法例えば ITIL でいったアピールを行うのである図 II-2 に Process あれば ISO/IEC20000 が先んじて普及する可能性もを各レベルの要件に配置したイメージ表 II-3 にある表 II-2 OGC ITIL セルフアセスメントに見られたプロセス間の相互関係の評価レベル総合的な評価カテゴリA レベル５カテゴリB カテゴリC (下位レベルを含む) レベル４ (下位レベルを含む) (下位レベルを含む) (下位レベルを含む) (下位レベルを含む) (下位レベルを含む) レベル２レベル１レベル３図 II-2 CMMI に見る評価領域全体の総合的な評価のイメージ 6

カテゴリ * サービスの確立とデリバリ支援プロジェクトと作業の管理プロセス管理成熟度レベル * 略称共有 2 SD 固有サービスデリバリ ITIL の関連領域サービスオペレーション全般 ( サービスデスクいわゆる運用保守 ) 3 IRP 固有インシデントの解決と防止インシデント管理問題管理 3 SSD 固有サービスシステムの展開リリース管理および展開管理 3 SST 固有

7 カテゴリ * サービスの確立とデリバリ支援プロジェクトと作業の管理プロセス管理成熟度レベル * 略称共有 2 SD 固有サービスデリバリ ITIL の関連領域サービスオペレーション全般 ( サービスデスクいわゆる運用保守 ) 3 IRP 固有インシデントの解決と防止インシデント管理問題管理 3 SSD 固有サービスシステムの展開リリース管理および展開管理 3 SST 固有サービスシステムの移行サービストランジション全般 3 STSM 固有戦略的サービス管理サービスポートフォリオ管理需要管理サービスレベル管理 2 CM コア構成管理サービス資産管理および構成管理 2 MA コア測定と分析 7ステップの改善サービスレベル管理など 2 PPQA コアプロセスと成果物の品質保証 7 ステップの改善継続的サービス改善モデルサービスの妥当性確認およびテスト 3 DAR コア決定分析と解決サービスストラテジ策定変更管理問題管理など 5 CAR コア原因分析と解決 7ステップの改善問題管理 2 REQM コア要件管理サービスレベル管理 2 SAM 共有供給者合意管理サプライヤ管理 2 WMC コア作業の監視と制御 7ステップの改善継続的サービス改善モデルなど 2 WP コア作業計画策定継続的サービス改善モデル 3 CAM 固有キャパシティと可用性の管理キャパシティ管理可用性管理 3 IWM コア統合作業管理継続的サービス改善モデル 3 RSKM コアリスク管理情報セキュリティ管理可用性管理 3 SCON 固有サービス継続性 ITサービス継続性管理 4 QWM コア定量的作業管理 7ステップの改善サービスレベル管理など 3 OPD コア組織プロセス定義継続的サービス改善モデル 3 OPF コア組織プロセス重視継続的サービス改善モデル 3 OT コア組織トレーニング継続的サービス改善モデル 4 OPP コア組織プロセス実績継続的サービス改善モデル 5 OPM コア組織実績管理継続的サービス改善モデル表 II-3 CMMI-SVC における各が成熟度レベル表 II-4 成熟度レベルの尺度に見る Product の側面プロセスへの自動化については組織の規模によ II.3 ISO/IEC15504 に見る Product の観点る導入効果や自動化を実現する製品の普及状況の ISO/IEC15504 における Product の観点は II.1 でプロセスによる違いまた時間の経過による普及状 People の観点を探ったように各レベルの求めるプロ況の変化を考えるとアセスメント標準側でもプロセセス属性 PA の要件から表 II-4 のようにある程度スモデル側でも一定の要件を定めるのは難しいが類推できる People の観点に比べて補助的な尺度と ISO/IEC15504 側でも定期的な見直しにより表 II-4 して明確に技術基盤上の自動化を求めているものでの Product( 案 ) として挙げたような技術基盤の例はないがプロセス属性の効率化を考える際に検討示や検討の必要性を Product 要件として盛り込んですべき自動化の観点をプロセスモデルに補強する行かないと時代遅れの標準になってしまうだろうものと言える II.1 で述べたように People 面と共に Process の確実性や最適化度合いを示すと共にまたプロセスモデル側でも時間の経過へのキャ特に効率性の観点を補強しているとも言えるッチアップの限界はあるにせよプロセスを支える製品の一般的な普及状況を踏まえた示唆は可能であ 7

8 ろう例えば ITIL のイベント管理プロセスであれマネジメントの重要な動向を踏まえアセスメントばたとえレベル 1 でも OSS 含めてイベント検出から手法に関わる対策を提言したい通報までをカバーする製品が普及しており自動化されていない方が非現実的な状況となって久しいま III.1 マルチソーシングと組織構造た ITSM 製品の多くはサービストランジションや 1960 年に米国で始まったと言われるアウトソーシサービスオペレーションのプロセスを対象にワーングも 1980 年代のリストラクチャリングを踏まえクフロー基盤機能を提供しているこれらの対象プたフルアウトソーシング部門アウトソーシングのロセスに関してはレベル3で自動化の検討が自然で時代の反省からソーシングの最適化を目指したアあり決してレベル5で求められる革新的な技術ウトタスキングや外部クラウド活用 IT 競争力の強には当たらないと考えるべきである尚プロセス化のためのバックソーシングやインソーシング等モデル自体での対処が難しい場合第三者的の PAM ソーシングの選択肢が入り乱れるマルチソーシングにより補完すると言う選択肢もあるの様相を呈している日本ではオンプレミス環境で外部委託するようなアウトともインとも取れるソー II.4 IT マネジメント領域への適用における課題シング形態も広く定着しており SIer から実務事業本章で見てきたように ISO/IEC15504 は Process に者への再委託によるソーシングの多層化等も含め重心を持ちながら評価基準の要件の中に People や IT 組織の複雑化が一層進んだ状況と言える曖昧ながら Product の視点を含んだ幾分バランスのとれたアセスメント標準と言うことが出来る一方前章 (II.4(1) 2) で述べたようにアセスメント標 3つの P の観点から ISO/IEC15504 を IT マネジメン準 ISO/IEC15504 は単一組織を前提においたものでト領域に適用する際の課題を振り返ると以下にまとありソフトウェア開発など単一組織に収まりやすめられる尚 (1)People の2については IT マネジいプロセスモデルではなく複雑な組織構造で成りメント領域における重要課題として第 III 章にて考立っている IT マネジメント全般を対象にしたプロセ察を加えたいスモデルへの適用にそのまま当てはめるのは難しい TIPA など有償のアセスメントサービスでは (1) People の観点評価範囲のスコーピング等事前の調整フェーズを 1スキル等適確性の明確化をプロセスモデル側おいて評価に入るなどの現実的な工夫も見られるに依存 2 単一組織を想定しており複合組織への対応が必要日本でありそうな組織の組合せを ITIL のリリース管理及び展開管理プロセスに当てはめて ISO/ (2) Process の観点 IEC15504 の各レベルにマッピングしたイメージを図 1プロセス間インタフェースへの適切な評価が必要 III-1 に示すもっともレベル5に至っている組織は 2プロセス優先付け総合評価への対応をプロセ少ないと考えられあくまで理想像を含めたものでスモデル側に依存ある前述の ISO/IEC15504 の前提である単一組織に収まりやすいソフトウェア開発のプロセスモデル (3) Product の観点の主要部分は本図のレベル1の層で言えば構築 1プロセスを支える技術基盤の示唆が必要テストに該当しこの実施プロセスを詳細化した位 2 個々のプロセスを支える技術基盤の普及状況の置付けにある ITIL と SLCP でプロセスモデル間示唆をプロセスモデル側に依存のプロセスの粒度についての差を示す端的な例と言える III. IT マネジメント領域における今後の重要課題と対策このような複数組織で一つのプロセスを担当する場合個々の組織にとって自分が何をしていれば正本章ではマルチソーシング等アウトソーシング当なのかを示すにはプロセス単位の評価基準だけでの複雑化やバイモーダル IT( 堅牢性と流動性の二は不可能である図 I-3 のようなプロセス単位の評つのモード ) で言うモード 2( 流動性 ) で示されるビ価基準をそのまま当てはめると下位レベルのプロジネスアジリティに関わる昨今および今後の IT セス属性の要件は自分達では担当していないので不 8

プロセス A の評価図 III-1 複数組織によるプロセス運営のイメージレベル5 レベル4 レベル3 レベル2 PA5.1 プロセス革新属性 PA5.2 プロセス最適化属性下位レベルの属性 PA4.1 プロセス測定属性 PA4.2 プロセス制御属性下位レベルの属性 PA3.1 プロセス定義属性 PA3.2 プロセス展開属性下位レベルの属性 PA2.1 実施管理属性 PA2.

9 プロセス A の評価図 III-1 複数組織によるプロセス運営のイメージレベル5 レベル4 レベル3 レベル2 PA5.1 プロセス革新属性 PA5.2 プロセス最適化属性下位レベルの属性 PA4.1 プロセス測定属性 PA4.2 プロセス制御属性下位レベルの属性 PA3.1 プロセス定義属性 PA3.2 プロセス展開属性下位レベルの属性 PA2.1 実施管理属性 PA2.2 作業成果物管理属性下位レベルの属性 2 3 レベル 1 PA1.1 プロセス実施属性図 III-2 複数組織向けの評価基準の調整イメージ 1 適合下位のレベルしか担当していないので上位レベルは目指せない更に一部しか担当していないのでレベル1さえ部分適合といった不都合が出てきてしまうのであるこれらの課題に対して以下のような対策を提言したい ( 図 III-2 のイメージを参照されたい ) 1 PA1.1 プロセス実施属性における実施事項単位の分担での評価を可能にする尚プロセスモデル側ではプロセスを構成する実施事項を明確にする必要がある 2 下位レベルを担当しない場合上位レベルで下位レベルの属性の要件を必要としないこの処置と合わせて次項の3で補完することとする 3 PA n.n 下位コントロール属性等のオプション要件を追加する上記 2の処置の補填のため下位レベルの属性の要件の代替として下位レベルの担当組織とのコミュニケーション等下位レベルを他の組織が担当する場合の当該組織に対するコントロール属性を要件に追加して選択可能にする上記は ISO/IEC15504 を例に説明したものだが各アセスメント手法や個々のアセスメント設計において上記のプロセス属性に相当する要件をテーラリング ( 仕立て直し ) 指針に加味頂ければ幸いである III.2 ビジネスアジリティと IT 価値近年の IT の動向は SMACT( ソーシャルモバイル分析クラウドモノのインターネット ) で語られビ 9

10 ジネスに直結する技術革新の広がりを強力に示しているビジネスに対する IT 価値の位置付けも業務の効率化や業務量の拡大を支えるものだけでなくビジネス変革をもたらし他社との変革競争に勝つための IT つまりビジネスアジリティを実現する IT という位置付けへのシフトが必要であるガートナーが提唱するバイモーダル IT(2 つの流儀の IT) で言えば俊敏に対応するモード 2( 流動性 ) を有する企業がより多くを占めてくると予測されている ( 2017 年までに IT 部門の 75% はバイモーダル能力を持ちその半数は混乱を引き起こす / ガートナー 2015 年の展望 : バイモーダル IT は CIO のクリティカルケイパビリティである [6]) バイモーダル IT の 2 つのモードの特徴 [7] を表 III-2 にまとめているが従来のモード 1( 堅牢性 ) の特徴の例としては計画プロセス重視開発モデルで言えばウォーターフォールこれに対してモード 2( 流動性 ) では状況重視によるプロセス依存からの脱却開発モデルで言えばアジャイル DevOps といったより柔軟な不確実性への対応能力が求められていると言うことが出来るウォーターフォールを Orchestra にアジャイルを Jazz session に例えた本誌月号への武上氏の寄稿論文 [8] の秀逸な例えを拝借し更に 3 つの P についての例えを加えると以下のようになろう Process: スタンダードなコード ( 和音 ) 進行やリズム People: 練度の高い奏者と奏者間だけでなく聴衆を巻き込んだ駆引き Product: 奏者の体の一部となるほどなじんだ楽器と斬新な奏法開発モデルに限らずモード 2 の特徴全般に向けてこのように Process を程良くルール化しつつも自由度を持ち People や Product も重視した3つの P のバランスによりビジネスアジリティの要求に応えられる理想的には IT からビジネスアジリティを促進する技術革新を提案するような新たな IT の流儀能力が必要になると言えよう第 Ⅱ 章で見たように ISO/IEC15504 は Process に重心を持っており評価事項の主軸を Process とし People や曖昧ながら Product の観点から Process の成熟度レベルを測る方式をとっている製造業に端を発した伝統的な QIP(Quality In Process) つまり Process で品質を作り込むという Process 重視の品質管理の基本を具現化したアセスメントモデルとも言えるこれは先のバイモーダル IT で言えばモード 1 ( 堅牢性 ) を支える有効な手法と位置付けられる一方モード 2 に向けては Process 重視ではなく Jazz session のように 3 つの P のバランスがより求められることになるそのためモード 2 に対応したアセスメントモデルとしては評価事項の主軸を Process ではなく 3 つの P を多角的に包含した評価事項を主軸にすべきではないだろうかこれを図にしたものが図 III-3 であり評価事項成熟度の形式で表現するならモード 1 向けの Process 2P(= People + Product) とモード 2 向けの 3P(= Process + People + Product) Pretty というモデルが想起されるまた両モデルの特徴を表 III-2 にまとめたモード1( 堅牢性 ) モード2( 流動性 ) IT 化の狙い業務効率業務拡大顧客効率協働差別化技術革新スピード事業戦略 ( 中長期 ) 事業戦況 ( 短期 ASAP) 主なユーザ社員消費者開発タイプ新規更改改良機能拡張等開発モデルウォーターフォールアジャイル DevOps 計画性計画重視 ( プロセス重視 ) 状況重視 ( 脱プロセス依存 ) 重要フェーズ方向性 ~ 設計 ( 超上流上流 ) 展開運用最適化 ( 下流 ) 管理重点進捗管理 ( プロジェクト管理 ) 要求変更管理 ( サービス管理 ) 組織構造事業 IT 事業 IT( 一体化 ) ソーシングアウトソーシングインソーシングコソーシング基盤の所有オンプレミスオフプレミス ( パブリッククラウド等 ) 表 III-1 バイモーダル IT の 2 つのモードの特徴 10

itsmf Japan White Paper ITSMWP-025 2017 年 5 月 10 日加した評価事項や個別の成熟度定義はそれに合致す Process 2P モデルに対する 3P Pretty モデルるための成熟策の具体化を促しフレームワークの提特に表 III-2 中の重量型の主たる違いは Process

特定のフレームワークを新デルは実在しうるのだろうか筆者はアイルラン規に定義したり普及の進んだプロセス指向の既存ド発祥のフレームワーク IT-CMF IT Capability の標準フレームワークに対しても独自の解釈を加え Maturity Framework がこれに相当すると考えている必要がある

モデル成熟度成熟度 Process 実行の確実性効率 People + Product 例えばビジネス価値に対する貢献の期待値 Prettiness 評価事項評価事項 Process Processの Controlや Enablerの共通要件 Process 自体の評価要素 Process + People +

い多角化に伴い増加しやすい既存フレームワークへの適応既存のプロセス定義規格に対して柔軟に適用特定新規のフレームワーク向けに固定的に機能成熟度の共通性対象に限定されず標準化しやすい独自の定義となり他との互換性が低い成熟度定義の複雑度シンプル複雑やや複雑評価事項に関わらず共通評価事項要素個別

11 itsmf Japan White Paper ITSMWP 年 5 月 10 日加した評価事項や個別の成熟度定義はそれに合致す Process 2P モデルに対する 3P Pretty モデルるための成熟策の具体化を促しフレームワークの提特に表 III-2 中の重量型の主たる違いは Process 供するナレッジの有効性を増大するその分フレームを軸にした評価事項に対し 3 つの P と 3 倍の観点をワークの維持コストも増大することとなる評価事項に盛り込んだことによる評価事項の多角化と増加と考えられる多角化により評価事項は改めでは実際にこのような重量型の 3P Pretty モて構築することとなり特定のフレームワークを新デルは実在しうるのだろうか筆者はアイルラン規に定義したり普及の進んだプロセス指向の既存ド発祥のフレームワーク IT-CMF IT Capability の標準フレームワークに対しても独自の解釈を加え Maturity Framework がこれに相当すると考えている必要があるまた多角化した評価事項に対して共通る IT-CMF については日本では近年の itsmf Japan の成熟度定義は困難となり個別複雑となる一方増でのコンファレンスやセミナ公式トレーニング開講例えば IT組織の価値創出能力を示す ISO/IEC15504等に見られる Process 2P モデル 3P Pretty モデル成熟度成熟度 Process 実行の確実性効率 People + Product 例えばビジネス価値に対する貢献の期待値 Prettiness 評価事項評価事項 Process Processの Controlや Enablerの共通要件 Process 自体の評価要素 Process + People + Product 評価要素別の個別要件多角的な評価要素図 III-3 Process 重視のアセスメントモデルと 3P 重視のアセスメントモデルモデル Process 2P 3P Pretty 重量型軽量型評価事項のバランスプロセスに重心をおく多角的な組合せ脱プロセス依存評価事項の数少数に集約化されやすい多角化に伴い増加しやすい既存フレームワークへの適応既存のプロセス定義規格に対して柔軟に適用特定新規のフレームワーク向けに固定的に機能成熟度の共通性対象に限定されず標準化しやすい独自の定義となり他との互換性が低い成熟度定義の複雑度シンプル複雑やや複雑評価事項に関わらず共通評価事項要素個別に設定が必要複雑化への対策としてレベル境界へのフォーカス等が必要成熟策の示唆抽象的具体的やや抽象的高コストやや低コスト低コスト評価フレームワークの維持費用恒久的だがある程度Product の動向の反映を期待絞り込みによる限定が必要ライセンス収入などの収益モデルが必要になりやすい表 III-2 両アセスメントモデルの特徴 11

Process Product People 能力の成熟度レベル能力を支持するプロセスの水準能力を支援する自動化の度合い組織に渡る適用の広がり達成成果の評価の広がり表部分の出典 :IT-CMF TM Artifacts 図 III-4 IT-CMF の成熟度モデルに見る 3 つの P の観点や IPA の icd との連携のアナウンスでご存じの読者も多いのではないだろうか図

12 Process Product People 能力の成熟度レベル能力を支持するプロセスの水準能力を支援する自動化の度合い組織に渡る適用の広がり達成成果の評価の広がり表部分の出典 :IT-CMF TM Artifacts 図 III-4 IT-CMF の成熟度モデルに見る 3 つの P の観点や IPA の icd との連携のアナウンスでご存じの読者も多いのではないだろうか図 III-4 に IT-CMF の成熟度モデルの概要を示す数ある図表のうち3つの P の観点が見て取れる一つを例示した IT-CMF の開発に際しては IT IT マネジメント関連の 158 余りの既存フレームワークを研究した IT マネジメント全般をカバーする枠組みに 800 の評価事項に対する 5 段階のレベル定義かけること 4000 の評価基準を有し成熟策である Practice も同様の粒度で提供しているアセスメントサービスは主に 3rd Party から公式トレーニングと認定を受けたアセッサによってアセスメントツールを駆使した有償サービスとして提供される従来アセスメントモデルへの要求の一つに無償のセルフアセスメントがあり普及の大きな要因となるが上記のような重量型の 3P Pretty モデルのままでは Open で Free なアセスメントツール / サービスの提供は困難であるこの対策として評価事項や成熟度定義に対する範囲や粒度の絞り込みなどの工夫による軽量型 ( 表 III-2 中の軽量型 ) のより Open/ Free なアセスメントキットの実現を提唱したい甘味に例れば豪華なパフェもよいが持帰り可能な三色団子を戴きたい気分である軽量化の分重量型の利点を損ねる可能性もあるが広範な IT マネジメントの中でも特定領域に絞り込む等当該領域の普及をモチベーションとするボランタリな組織によりアセスメントモデルと付随するツールやサービスの開発維持を担える土壌の醸成を期待したいおわりに本稿ではアセスメント標準 ISO/IEC15504 の概要や普及状況と共に IT マネジメントの昨今の主な課題への対応策を論じてきたがその要点を以下にまとめる ISO/IEC15504 が着実に IT マネジメントの各領域のアセスメント標準として普及しつつある ISO/IEC15504 を 3 つの P の観点で考察すると Process を主軸とし People や不明確ながら Product の観点から成熟度レベルを評価したアセスメントモデルとなっている同様 ISO/IEC15504 には 3 つの P の観点から見た改善点や適用における工夫の余地があるマルチソーシングによる IT 組織の複雑化に対しては組織を構成する下位組織単位でのア評価基準の分割とコントロール要件の加味が必要であるバイモーダル IT で言うモード 2( 流動性 ) の拡大に 12

Using TIPA to Assess and Improve Your Processes 日本での ITIL 向けの手頃なアセスメント手段は With ISO 15504 and Prepare for ISO 20000 v2 当時の OGC セルフアセスメントから V3 移行によ Certification Beatrix Barafort, Valerie り途絶えて久しい

13 向けて ISO/IEC15504 のような Process 重視のア [8]itSMF Japan Newsletter 号寄稿論文サセスメントモデルから 3 つの P のバランスをとービスマネジメント視点のDevOps ~ 開発とった新しいアセスメントモデルが必要であり同時に必要に応じてアセスメントモデルの重量化対策をとるべきである運用をめぐる現場の課題と今後 ~ 武上弥尋 (2013/7) [9] ITSM Process Assessment Supporting ITIL : Using TIPA to Assess and Improve Your Processes 日本での ITIL 向けの手頃なアセスメント手段は With ISO and Prepare for ISO v2 当時の OGC セルフアセスメントから V3 移行によ Certification Beatrix Barafort, Valerie り途絶えて久しい itsmf Japan の活動としては新アセスメント分科会の発足によりこの課題への対応が期待されるところである V2 当時からアセスメント手法を取り巻く状況は本稿に垣間見るように大きく変化しており本稿がその活動の一助になれば幸い Betry, Stephane Cortina, Michel Picard, Alain Renault, Marc St-Jean, Omar Valdes (2009/12) [10] IT Capability Maturity Framework IT-CMF : The Body of Knowledge Guide Martin Curley, Jim Kenneally, Marian Carcary (2015/9) である最後に本稿の精査にあたり助言をいただいた認定 TIPA リードアセッサの小渕淳二氏に御礼申し上げ筆をおきたい人間ドッグの診断から甘味断ちすること半年熊本地震収束と復興を祈念しいきなり団子に思いを馳せる今夏である < 参考文献 > [1] Process Maturity Profile (Jan 2016) CMMI Institute (2016/1) [2] JIS X :2008 情報技術プロセスアセスメント日本工業標準調査会 (2008/3) [3] COBIT 5 : A Business Framework for the Governance and Management of Enterprise IT ISACA (2012/4) [4]itSMF Japan 第 4 回コンファレンス ~アセスメント分科会活動報告 ~ ITサービスマネジメントにおけるアセスメントの位置付けと実践 itsmf Japanアセスメント分科会 (2007/8) [5]itSMF Japan Newsletter 号寄稿論文 ITIL アジャイルそしてクラウド ~ 実際のところOpsDevじゃないかと考えてみる~ 小澤一友 (2013/7) [6] 2015 年の展望 : バイモーダルITはCIOのクリティカルケイパビリティであるガートナー (2015/4) [7]itSMF Japan Newsletter 号寄稿論文 The DevOpsに見る戦略ピラミッドと残念なITIL [ 実際のところOpsDevじゃないかと2.0] ~ 現在目標は我々の直上に侵攻まあそうなるな ~ 小澤一友 (2015/7) 小澤一友株式会社シグマクシスマネージャー ITIL V2 Manager / V3 Expert Certificate, ISO/ IEC20000 認定コンサルタント, COBIT Foundation, IT-CMF Associate Certificate 1992 年自然言語処理への関心から IT 企業に入社システム開発 / 保守特に広域監視システムの研究構築などシステム運用管理関連の経験を経て 2004 年 4 月日本初の ITIL マネージャ認定を取得後組織的な ITIL 活用推進品質改善活動に取組む以降 IT 企業数社にて IT 運用改善 IT サービスマネジメント導入コンサルティング IT アウトソーサ創業に際した品質マネジメントシステムの構築などを経験現在 IT マネジメントを中心としたコンサルティングチームに所属府省 PgMO 支援等に務める itsmf Japan 新アセスメント分科会副座長 ( 旧 ) アセスメント分科会副座長 13

Microsoft PowerPoint - 小澤一友（掲載用）

Microsoft PowerPoint - 小澤一友（掲載用） ITIL アジャイルそしてクラウド ~ 開発と ITSM の関係 : 実際のところ OpsDev じゃないかと考えてみる ~ 2013 年 11 月 28 日株式会社シグマクシス小澤一友 ITIL is a Registered Trade Mark of the Cabinet Office. Agenda 開発方法論とITサービスマネジメント DevOpsとITIL クラウドとサービスライフサイクル

itsmf Japan White Paper ITSMWP 年 5 月 10 日 itsmf Japan アセスメント標準 ISO/IEC15504 の展開と IT マネジメント領域における課題 ~ ご注文は 3P ですか? ん 煌めく三宝珠?! 花の都三つ子の宝石も Prett

itsmf Japan White Paper ITSMWP 年 5 月 10 日 itsmf Japan アセスメント標準 ISO/IEC15504 の展開と IT マネジメント領域における課題 ~ ご注文は 3P ですか? ん煌めく三宝珠?! 花の都三つ子の宝石も Prett