前回同様、システム運用のポイントについてお話しします。
前回までは、システム運用の問題点に対する回答といった形でお話をしてきましたが、今回は運用に必要な各管理についてのポイントをお話しします。
(1) インシデント(出来事)管理
まずは、システム運用に関するすべての出来事の管理についてです。ユーザーのシステムに関する問い合わせやトラブル、保守上の問題点、脅威などシステムに関する様々な出来事を一元的にまとめて把握できる状態にしておくことがこの管理のポイントとなります。
もちろん、Q&Aとセキュリティ問題は最終的に分けて管理しますが、分けて対応をする部分があるというだけでメンテナンスや追加開発、改修のヒントとしても有効なこれらをバラバラに見ているだけでは全体像が見にくくなります。
また、応急処置的な対応であれば、この管理の中で行うことが多いようです。そのような意識で仕組み作りをするといいでしょう。
(2) 問題(課題)管理
これは、応急処置ではなく、恒久処置としての是正処置対応やその原因追及、最終的には予防処置までの一連を記録して、再発防止を行うための管理です。
問題はもちろんインシデントそのものの発生もできるだけ少なくできるように検討していくことが大切です。その点で予防処置をどれだけ仕組み作りに組み込めるかがポイントとなります。
(3) 構成管理
システムを構成するハードウェア、ソフトウェア、ネットワークさらに運用マニュアル、操作マニュアル等のドキュメント(資料)の最新版管理を行うものです。
問題の原因が構成の未管理によるところも少なくないため、構成管理はとても重要ですが、個々の部署で購入可能な権限がある場合はなかなか最新版管理ができないのが実情です。
購入許可ではなく、管理のための申請の仕組みを整備し、権限と管理を両立させるような工夫が必要になります。また、ドキュメント整備はマスターファイルの一元管理が必須で各部署用の独自ルールは他に影響を与えないものに限り非管理文書として取り扱うなどの仕組みがあると望ましいです。
(4) 変更管理
これは、問題も構成も同様に機器やシステム、ルールがどのように変わっていったかを管理していきます。
しかし、部署単位で導入できる場合はなかなか管理が難しいでしょう。そこでお勧めするのは経理担当からの情報収集です。経理担当にIT関連の請求書・領収証が回ってきたら、必ず提出者を記録してコピーを運用担当にも渡すようにしてもらいます。事後処理になるかもしれませんが、最新版管理の維持はしやすいと思います。
変更管理は変更理由や変更時期、変更責任者などの記録はもちろんですが、承認と検証(照査)の仕組みも大切です。費用対効果を考慮せずに安直に変更してしまう(部署でのパソコン購入等)ことがないように変更することへの許可と変更後に予定された効果が見られているかを確認するできる仕組みが必要です。
経理担当では承認は難しいと思いますので、ある程度最新版管理ができた段階で検討する仕組みになると思います。
(5) リリース管理
これは、システム内容に特化した形で行う管理です。変更管理に近いので、企業規模やシステム規模が小さい場合は変更管理に含んで行うことをあるかもしれません。
小規模な改修や小さなバージョンアップはなかなか管理しづらいので、開発会社や担当者と協力して、履歴を残す仕組みづくりがあると負担が少ないと思います。特にバージョン番号は小さい改修だと忘れがちなので、採番ルールの確立と運用の徹底が重要になります。