📝

ITILについて基礎勉強しましょう

2023/07/08に公開

itil

tech

※本文章は韓→日翻訳で記載したので字の誤りや変な部分があります。

1. ITIL(情報技術インフラライブラリー)

ITILとは？

ITILは、「Information Technology Infrastructure Library」の略であり、ITサービス管理（IT Service Management）のためのフレームワークです。ITILは、ITサービスの計画、設計、提供、運用、改善に関連するベストプラクティスやガイドラインを提供する、国際的に広く認知されたフレームワークです。

ITILは、ITサービスの効果的な管理と提供に必要なプロセス、手法、ツール、組織などを体系化し、IT組織がビジネス要件を満たすためにITサービスをデザイン、提供、管理する活動をサポートします。ITILは、ITサービスライフサイクル全体をカバーし、インシデント管理、問題管理、変更管理、構成管理など、さまざまなプロセスに関連するガイドラインを提供します。

具体的には、ITILは次のような目的で使用されます：

ITサービスマネジメントのベストプラクティスを提供する
ITサービスの品質や効率を向上させる
リスク管理や変更管理などのプロセスを確立する
ITサービスとビジネス目標との連携を強化する
継続的なサービス改善を実施する
ITILは、ITサービスの戦略、設計、運用、改善など、さまざまな側面にわたる総合的なアプローチを提供し、組織が効果的かつ効率的にITサービスを提供し、顧客満足度を向上させるための枠組みとなります。

ITILとITSMの関係

ITILは、ITサービス管理(IT Service Management、ITSM)のためのフレームワークです。 ITILはInformation Technology Infrastructure Libraryの略であり、ITサービス管理のためのベストプラクティスとガイドラインを提供する世界的に広く認められているフレームワークです。

ITSMは、IT組織がビジネスニーズを満たすためにITサービスを設計、提供および管理する活動全般を包括します。 ITSMは効率的で効果的なITサービスを提供するためにプロセス、手順、ツール、人材などを組織化および管理することに焦点を当てています。

ITILはITSMのためのガイドラインとフレームワークで、ITサービス管理の核心原理とプロセスを説明し、組織がITサービスを計画、設計、伝達、運営および改善するために必要なツールと方法論を提供します。 ITILはITサービス全体のライフサイクルを扱い、インシデント管理、問題管理、変更管理、構成管理など様々なプロセスに関するガイドラインを提供します。

したがって、ITILはITSMの具体的な実装を支援するためのガイドとして使用され、ITSMのベストプラクティスとプロセスに関するガイドラインを提供します。 ITILはITSMの核心原則と価値を提示し、組織が効果的にITサービスを提供し管理するのに役立ちます。

CMM(力量成熟度モデル)とITIL

SEI(Software Engineering Institute)が開発したCMM(力量成熟度モデル、Capability Maturity Model)は、世界的に知られて拡散したソフトウェア開発品質モデルだ。 CMMはソフトウェアプロセス成熟度の基礎となる原理と活動を説明し、ソフトウェア組織の現在のプロセス成熟度を判定し、ソフトウェア品質とプロセスを改善するために最も重要ないくつかの問題を把握することで、その組織がプロセス改善戦略を選択するのを助けるモデルである。

一方、ITILはソフトウェア開発内外で密接な関連関係を持つサービスデスク、障害管理、サービスレベル管理プロセスなどのITサービス管理プロセスに焦点を当てている。したがって、ITILとCMMは相互関連性を持っており、両者とも世界的にソフトウェア開発およびITサービス管理分野で事実上の標準として認められている。

現在、CMMは認証制度を運営することにより、ソフトウェア開発組織又は企業がCMMが定義する「Maturity Level」に従って現水準の認証を受けることとしている。一般的にソフトウェア開発とIT運営支援は密接な関連関係を持っているため、CMMとITILも相互関連関係を持ち、サービス品質の改善に寄与している。

ITIL はIT サービス管理に焦点を当てているが、一部のプロセスはCMM の各「Maturity Model」をサポートしている。すなわち、CMMのMaturity Levelごとの必要プロセスをITIL で提供しており、したがってITIL と CMM はサービス開発、構築及び運営レベルで相互補完的に動作し、ソフトウェア開発部門とサービス管理支援部門との「Gap」を狭め完璧なITプロセスモデルを構築することができる。このようなベストプラクティスはISOのような品質認証システムを完璧にサポートし、相互連続性を保障することで企業のITサービス品質を保障する。

2. ITSM(ITサービス管理)

ITSMとは?

ITSMは、顧客志向のIT サービスの移行と改善、サポート管理のための一連のポリシーとプロセス、手順を意味する。ハードウェアとネットワーク、システムなどに焦点を置いた他のIT管理方法論とは異なり、ITSMは企業の目標に合わせてIT顧客サービスを持続的に改善することが目的だ。 ITILは様々なITSMフレームワークの一つだ。

伝統的なIT運営とITSMの違い

区分	伝統的なIT運営	ITSM
管理の観点	IT内部運営組織中心	ビジネス現業中心
問題解決	対応(Fire Fighting)	予防
手順	非形式的	形式的ベストプラクティス
管理ツール	SMS（システム管理システム）、NMS（ネットワーク管理システム）、···	プロセス支援ツール
課金	IT要素別	サービスレベル別

3. ITIL 4

2019年初め、アクセロスはITサービス管理の世界的模範事例の最新バージョンであるITIL 4をリリースした。全世界のテーマ別専門家から最新事例と方法論、標準を収集し、デブオプス、アジャイル、リンアプローチも含めた。 ITIL 4はデジタルトランスフォーメーション、顧客経験、最上のサービスを追求する現代的IT組織の主な関心事を反映しており、模範事例を通じてITサービス管理力量を増進する実用的指針を提供する。

1. 核心概念:価値を共に創出(Value Co-Creation)

模範事例を基にITSMを具現しようとする組織なら、ITIL4に定義された核心概念を参考にする価値がある。

サービス供給者と顧客が常に「共に価値を創出」することが重要だ。この点がITIL4の根本的な変化だ。サービス価値は柔軟なものとみなされ、サービス提供(service delivery)も固定的ではなく変化するものとみなす。

供給者が機能の多いアプリケーションを開発しても、消費者が使用しなかったり必要としない場合、価値を創出することはできない。

価値は結果物、コスト、リスクを一緒に考慮する。評価が肯定的ならば価値を獲得したと見ることができる。

例えば、組織が供給者を変更する場合、以前の供給者に比べて費用が上昇しても結果物が優れていれば均衡の観点から価値を獲得したと見る。

2. サービス価値体系(SVS、 Service Value System)

SVS は多様な組織要素と活動を統合および調整し、強力で統一され価値に集中する方向性を組織に提示する。 SVSの目的は組織と利害関係者が協力して持続的に価値を創出することだ。 SVSはITILに新しく導入された概念だが、経験豊富な実務者(practitioner)は技術開発、提供、支援が有機的に連結されなければならないことをすでに悟っている。

SVS は五つの部分を記述する。

ガイド原則:組織と人々があらゆる状況に柔軟に対処できる指針を勧告
ガバナンス(Governance):組織の方向と統制を意味する
サービスバリューチェーン:製品およびサービスの生成および管理を通じて需要に対応し、価値創出を促進するために必要な主な活動を要約した運用モデル
プラクティス:プロセスや機能を含め、作業を遂行したり目標を達成するために設計された組織資源の集合
継続的改善(Continual Improvement):利害関係者の期待に応え、組織の成果が継続的に改善されるようあらゆるレベルで繰り返される組織活動

3. サービス管理の4次元(Four Dimensions)

サービス管理に対する全体的なアプローチを支援するため、ITILは製品とサービスの形で消費者のための効果的かつ効率的な価値促進に総体的に重要な4次元を定義する。

ITサービス管理の4次元は以下の通りである。

1.組織(Organization)と人(People)

この次元はITS M部署の組織構造と人材の技術および力量に重点を置く。

適切な構造と効率的管理
権限体系を定義、伝達、遵守
伝達方法を樹立して維持(information cascade)
目標達成のためにサービス中心の文化を創達
人材は役割に求められる適正力量と技術を保有
すべてのリーダーは、従業員と同僚にモチベーションを与える価値を支持し、擁護します
信頼と透明性に基づいた文化を持続的に広報
断絶(silo)を識別し、必要に応じて分類(?)

2. 情報(Information)と技術(Technology)

3つの核心領域:

情報(Information)と知識(Knowledge)
技術(Technology)
要素(component)間の関係(Relationship)

主な考慮事項

テクノロジーは現在のアーキテクチャと互換性があるか？
組織がこれをサポートし、維持するのに適したスキルを持っているか？
規制（regulatory）、コンプライアンス（コンプライアンス）、または情報セキュリティ制御の問題を引き起こすか？
開発、配布、運営に十分な自動化機能があるか？
近い将来も実現可能か？
他の製品やサービスに活用できる追加機能はあるか？
サービスプロバイダーまたは消費者戦略と一致するか？
組織に新たなリスクや制約が生じるか？

3. パートナー(Partner)と供給者(Supplier)

この次元は組織とパートナー間の契約（contract）および合意（agreement）を扱う。
サプライヤーを選定して使用する際、組織戦略及び運営方式に影響を及ぼしうる要素は以下の通りである。

戦略的焦点:コアコンピタンスに集中し、コアではないものをサードパーティ(third party
企業文化:長い文化的偏見は変更しにくい場合があります。
リソース不足: 主要なリソースまたはテクノロジーが不足している可能性があります。
コストの問題: 特定の要件を満たす最も経済的な方法。
主題専門知識:供給者は必要な関連専門知識を持つことができるが、提供者(provider)はそうでない場合がある。
外部制約:政府規定または政策、産業行動綱領、法的、政治的、社会的制約などが供給者戦略に影響を与える可能性がある。
需要パターン: 季節的要因または高い変動性

4. 価値の流れ(Value Stream)とプロセス(Process)

この次元は、ITS M組織の目標を達成し、消費者のニーズを満たすために必要な活動に重点を置く。 ITSM組織が製品およびサービスを通じて価値を創出できるように、組織の多様な部分がどのように協力するかを定義、文書化および伝達する。

サービス提供者が重点を置くべき事項:

組織が遂行する活動
活動構成方法
すべての利害関係者に効率的かつ効果的に価値を生み出す方法

価値の流れは、組織がサービス消費者に製品とサービスを作って提供するために行う一連の段階だ。価値の流れは組織のバリューチェーン活動の組み合わせである。

価値の流れの例:

解決すべき事件
伝達すべき要請
管理および伝達すべき変更
定義し、実装すべき製品

外部要因の6つの領域（PESTLE）:

政治的要因 Political
経済的要因 Economic
社会的要因 Social
技術的要因 Technical
法的要因 Legal
環境的要因 Environmental

4. サービスバリューチェーン(Service Value Chain)

サービスバリューチェーンの各活動（activity）は、組織が価値を創出する段階を示す。各活動は特定入力(input)を出力(output)に変換してバリューチェーンに寄与する。
合意された仕様及び利害関係者の期待に応じてサービスを提供し、支援することが目的である。

1. 計画(Plan)

あらゆるレベルの計画は計画活動を通じて行われる。組織全体の4つの次元とすべての製品およびサービスに対するビジョン、現在の状態および改善方向に対する理解を助けることが目的だ。

計画活動の主な入力

ポリシー、要求事項および制約
参加によって提供されるニーズと機会の統合
成果情報、改善状況報告書及び改善計画
設計および移行の製品およびサービスに関する知識
参加から得られたサードパーティのコンポーネントに関する知識

計画活動の主な出力

戦略、戦術および運用計画
設計および移行のためのポートフォリオ決定
設計および移行のためのアーキテクチャおよびポリシー
改善のための改善機会
参加のための製品およびサービスポートフォリオ
参加のための契約および合意要求事項

潜在的関連者
スポンサー、顧客、サービスレベル管理者、ビジネス関係管理者、ポートフォリオ管理者、変更管理者、財務管理者、プロジェクト管理者

2. 改善(Improve)

あらゆるレベルの改善は、改善活動を通じて開始および管理される。すべてのバリューチェーン活動とサービス管理の4つの次元で製品、サービスおよびプラクティスの持続的な改善を保障することが目的だ。

改善活動の主な入力

提供およびサポートの製品およびサービスパフォーマンス情報
参加からの利害関係者フィードバック
その他すべてのバリューチェーン活動におけるパフォーマンス情報および改善の機会
設計および転換および獲得/構築において、新規および変更された製品およびサービスに関する知識および情報
参加によるサードパーティサービスコンポーネントに関する知識と情報

改善活動の主な出力

バリューチェーン活動の改善イニシアチブ
計画のバリューチェーンパフォーマンス情報
改善状態報告書
参加のための契約および合意要求事項
設計および切り替えのためのサービスパフォーマンス情報

潜在的関連者
顧客、サービスレベル管理者、サービスデスク管理者、継続的な改善管理者、測定およびレポートアナリスト、変更管理者

3.参加（Engage）

サービス提供者外部の当事者とのすべての受信(incoming)および発信(outgoing)相互作用は、参加バリューチェーン活動を通じて行われる。利害関係者(stakeholder)の要求に対する理解、すべての利害関係者の持続的な参加、透明性およびすべての利害関係者との良い関係を提供することが目的だ。
次のような様々な方法で参加を引き出すことができる。

めんたいめん
電話
オンライン様式
Eメール
ソーシャルメディア
協業ツール
文書によるコミュニケーション

参加活動の主な入力

計画の製品およびサービスポートフォリオ
内部および外部顧客のサービスおよび製品に対する高いレベルの需要
顧客が提供するサービスおよび製品の詳細な要求事項
お客様のご要望及びフィードバック
インシデント、サービス要求、およびユーザーフィードバック
現在および潜在顧客およびユーザーの完了情報
現在および潜在顧客およびユーザーのマーケティング機会
パートナーおよびサプライヤーが提供する協力機会およびフィードバック
バリューチェーン活動の契約要件
設計および転換および獲得/構築において、新規および変更された製品およびサービスに関する知識および情報
サプライヤーとパートナーのサードパーティサービスコンポーネントに関する知識と情報
提供およびサポートの製品およびサービスパフォーマンス情報
改善から改善イニシアチブ
改善から改善状態報告書

参加活動の主な出力

計画への統合要求と機会
設計および移行のための製品およびサービス要件
提供およびサポートのためのユーザーサポート作業
改善の機会及び利害関係者フィードバックの改善
獲得/構築に対する変更またはプロジェクト開始要請
設計および切り替えおよび獲得/構築のための外部および内部サプライヤーおよびパートナーとの契約および合意
バリューチェーンアクティビティのサードパーティサービスコンポーネントに関する知識と情報
顧客向けサービスパフォーマンスレポート

潜在的関連者
ユーザー、サービスデスクアナリスト、サービスデスク管理者、サービスレベル管理者、顧客管理者(account manager)、サービス所有者、resolverチーム管理者

4. 設計(Design)と転換(Transition)

コンポーネント、製品およびサービスの生成、修正、伝達、メンテナンスおよびサポートは、設計と切り替え、獲得/構築、配信およびサポート活動の間で統合され調整された方法で実行される。製品とサービスが品質、費用および発売時間に対する利害関係者の期待値を持続的に充足できるようにすることが目的だ。

設計と転換活動の主な入力

計画におけるポートフォリオの決定
計画のアーキテクチャおよびポリシー
参加の製品およびサービス要求事項
改善から改善イニシアチブ
改善から改善状態報告書
サービス性能情報の提供及び支援及び改善
獲得/構築サービスコンポーネント
参加によるサードパーティサービスコンポーネントに関する知識と情報
獲得/構築時の新規および変更された製品およびサービスに関する知識および情報
内外のサプライヤー及びパートナーとの契約及び合意

設計と転換活動の主な出力

獲得/構築要求事項および仕様
参加に関する契約および合意要求事項
提供およびサポートのための新しい変更された製品およびサービス
バリューチェーン活動のための新しい製品および変更された製品およびサービスに関する知識と情報
成果情報および改善の機会

潜在的関連者
顧客、サービスレベル管理者、ビジネス関係管理者、ポートフォリオ管理者、変更管理者、リリース管理者

5.獲得(Obtain)/構築(Build)

すべての新しいリソースは、獲得/構築活動によって得られる。サービスコンポーネントをいつどこでも使用でき、合意された仕様を満たしているか確認することが目的だ。

獲得/構築活動の主な入力

計画のアーキテクチャおよびポリシー
内外のサプライヤー及びパートナーとの契約及び契約
内外のサプライヤー及びパートナーが提供する商品及びサービス
設計及び切り替えにより提供される要求事項及び仕様
改善から改善イニシアチブ
改善から改善状態報告書
参加要請の変更またはプロジェクト開始要請
配信およびサポートにより提供される変更要請
設計および移行におけるサードパーティ製品およびサービスに関する知識および情報
参加によるサードパーティサービスコンポーネントに関する知識と情報

獲得/構築活動の主な出力

提供およびサポートのためのサービスコンポーネント
設計および移行のためのサービスコンポーネント
すべてのバリューチェーン活動に関する新規および変更されたサービスコンポーネントに関する知識と情報
参加に関する契約および合意要求事項
成果情報および改善の機会

潜在的関連者
ユーザー、サービスデスクアナリスト、購入担当者、一線/二線技術者

6. 提供(Deliver)及びサポート(Support)

合意された仕様及び利害関係者の期待に応じてサービスを提供し、支援することが目的である。

提供及び支援活動の主な入力

設計および切り替えにより提供される新製品およびサービス
獲得/構築で提供されるサービスコンポーネント
改善から改善イニシアチブ
改善から改善状態報告書
参加により提供されるユーザー支援作業
設計および切り替え、獲得/構築における新規および変更されたサービスコンポーネントおよびサービスに関する知識および情報
参加のサードパーティサービスコンポーネントに関する知識と情報

提供及び支援活動の主な出力

顧客に提供されるサービス
参加のためのユーザー支援作業完了に関する情報
参加および改善のための製品およびサービス性能情報
改善のための改善機会
参加に関する契約および合意要求事項

潜在的関連者
ユーザー、サービスデスクアナリスト、一線技術者

5. ガイド原則(Guiding Principles)

ITIL 4の7つのガイド原則

1. 価値に集中する

価値とは？

顧客/ユーザーの価値
ビジネスニーズと価値
職員の価値
利害関係者の価値

発見、定義、構築、目標、測定、デモンストレーション

2. 今あるところから始めましょう

コンセンサスを理解して導出

イシュー、成熟度、人、顧客、挑戦、影響、リスク、コスト、機会、可能性
既存にうまくやっておいたことを活用
協力の機会を求めて前進

「万能薬」はない。

3. フィードバックを通じて繰り返し改善する

象の食べ方

スプリント(sprint)で作業
開発して進行を点検する日常的(regular)フィードバックリングを使用
日常的な進行相互作用を通じて参加を構築

すべての利害関係者にフィードバックを求めろ。

4. 協力して可視性を高める

作業を目に見えるようにしなさい

コラボレーションツールを使用して共有し、協力する
マーケティング手法でコミュニケーションをとり、チャットを開発する
開放性と透明性に報いる文化を作りなさい

みんなで参加するように督励せよ

5. 全体的に考えて働く

ビジネスの観点から「ビッグピクチャー」を見なさい
journey mappingを使用
'Shift left'^[1]
他に誰が関わっているのか？彼らの視点は？
すべての利害関係者と次元に集中
何が実用的で達成可能なのか？

文脈に全体価値を表し、実証

6. シンプルで実用的に保つ

文書を単純かつ明確に作成せよ
1ページプロセス
核心を簡潔に保つ
単純なメッセージを開発
単純性に補償
不要な内容を除去

人々が使うコンテンツを作らせろ

7. 最適化して自動化する

不要な手作業を除去
反復作業を除去
最適化と効率性向上の機会を探せ
自動化を考慮してシステムを準備せよ

必要なところ-価値機会があるところ-を自動化せよ

6. ITIL4のプラクティス（Practices）

1. 一般管理プラクティス(General Management Practices)

アーキテクチャ管理(Architecture Management)
持続的改善(Continual improvement)
情報セキュリティマネジメント(Information Security Management)
知識管理(Knowledge Management)
測定及び報告書(Measurement & Reporting)
組織変更管理(Organizational Change Management)
ポートフォリオ管理(Portfolio Management)
プロジェクト管理(Project Management)
関係管理(Relationship Management)
リスクマネジメント
サービス財務管理(Service Financial Management)
戦略管理(Strategy Management)
サプライヤー管理(Supplier Management)
人材及び才能管理(Workforce & Talent Management)

2. サービス管理プラクティス(Service Management Practices)

可用性管理(Availability Management)
ビジネス分析(Business Analysis)
容量及び性能管理(Capacity and Performance Management)
変更統制(Change Control)
インシデント管理(Incident Management)
IT資産管理(IT Asset Management)
モニタリング及びイベント管理(Monitoring & Event Management)
問題管理(Problem Management)
リリース管理(Release Management)
サービスカタログ管理(Service Catalogue Management)
サービス構成管理(Service Configuration Management)
サービス継続性管理(Service Continuity Management)
サービス設計(Service Design)
サービスデスク(Service Desk)
サービスレベル管理(Service Level Management)
サービス要求管理(Service Request Management)
サービス確認及びテスト(Service Validation & Testing)

3. 技術管理プラクティス(Technology Management Practices)

配布管理(Deployment Management)
インフラ及びプラットフォーム管理(Infrastructure & Platform Management)
ソフトウェア開発および管理(Software Development & Management)

4. 主要用語

サービス管理(Service Management):サービス形態で顧客に価値を提供するための組織力量の集合
サービス(Service):顧客が特定のコストとリスクを管理する必要なく、顧客が達成しようとする結果を促進し、価値共同創出を可能にする手段
価値(Value):認知された特典、有用性及び重要性
製品:顧客に価値を提供するように設計された組織のリソース構成
組織(Organization):目標を達成するための責任、権限及び関係を有する自己機能を有する者又は集団
顧客(Customer):サービス要求事項を定義し、サービス消費結果の責任を負う人
ユーザ(User):サービスを利用する人
スポンサー(Sponsor):サービス消費予算に対する権限を有する者
利害関係者(Stakeholder):サービス提供に関心のある人(株主、役員、顧客およびユーザーなど)
出力(Output):活動のタイプまたは無形伝達(例:自動車メーカーの出力は自動車)
結果物(Outcome): 1 つ以上の活動を通じて利害関係者に対する結果(例:自動車メーカーの結果物は旅行完了)
ユーティリティ(Utility):特定のニーズを満たすために製品またはサービスで提供する機能（「サービスが何をするか」）
保証(Warranty): 製品またはサービスが合意された要求事項を満たすという保証(「サービスをどのように行うか」)
サービス提供(Service Offering):対象消費者集団のニーズを満たすように設計された1つ以上のサービスに対する公式な説明。サービス提供には、商品、リソースへのアクセス、およびサービス措置が含まれる場合があります。
サービス関係(Service Relationship): サービス提供者とサービス消費者との協力。サービス関係には、サービス提供、サービス消費、およびサービス関係管理が含まれる。
サービス消費者(Service Consumer):サービス消費のためのサービス関係における組織の役割
サービスプロバイダ(Service Provider):サービス関係において組織が消費者にサービスを提供するために果たす役割
サービス関係管理(Service Relationship Management):合意された利用可能なサービス提供を基盤に持続的な価値創出を保障するため、サービス提供者とサービス消費者が行う共同活動
コスト(Cost):特定の活動やリソースに費やされた金額
リスク(Risk):被害や損失を誘発したり、目標達成をさらに困難にする可能性のあるイベント。リスクは結果の不確実性と定義され、否定的な結果だけでなく肯定的な結果の確率を測定する脈絡で使用できる。
セルフサービス(Self Service):セルフサービスは、ユーザーがIT支援グループ専門家の直接的な介入なしにインターネットや無線通信を利用して支援サービスを受けられるようにする機能だ。これにより、ITユーザーは正規勤務時間以外のサービス要請またはそれほど重要でないサービス要請事項に対して自ら問題解決方法を管理することで運営費用を減らし満足度を向上させることができる。
エスカレーション(Escalation):エスカレーターには機能的エスカレーション(Functional Escalation)と垂直的エスカレーション(Hierarchical Escalation)がある。機能的エスカレーションは協議した時間に障害及びサービス要請が処理されない場合、次の支援線に移管処理するプロセスであり、垂直的エスカレーションはサービス要請に対する影響規模や緊急性が大きいためサービス要請処理を責任及び権限の高い上級者に移管するプロセスである。
構成管理データベース(CMDB: Configuration Management Database):ITサービス管理の対象となるIT基盤構造、組織、文書に対する相互関係情報を集積したものであり、ITサービスプロセスの相互連動のための必須要素である。
知識管理データベース(KMDB:Knowledge Management Database):障害及びサービス要請に対する解決策を持続的に保存及び管理し、同じ障害及び類似障害発生時に迅速にユーザーの要請を処理できるように作られたシステムである。特に検索に対する卓越した機能が必要であり、構成管理データベースの付属要素として作られることができる。
SLA（Service Level Agreement、サービスレベル協約書）:サービスプロバイダとサービスユーザとの協議により、サービス項目ごとのレベルを定義している契約書である。サービス時間、サービス可用性、性能、復旧、レポートなど多様な項目についてレベルを協議し、さらに成熟した姿ではサービスレベルの遵守可否によって金銭的な賞罰を科すこともある。

脚注

シフトレフト(Shift-left)アクセス
シフトレフトとは、システム開発の流れ「企画→設計→実装→テスト→リリース」の中で、早い段階でセキュリティ対策を組み込むという考え方です。従来のセキュリティ対策は、後段で行われることが一般的でしたが、より「左側」の上流工程で対策を講じるという意味で、「Shift Left」と呼ばれています。
具体的には、開発前の段階からセキュリティを考慮した設計を行ったり、開発したシステムのセキュリティ診断工程を自動化したりする取り組みなどが行われます。システム開発のライフサイクルが短期間化し、迅速かつ頻繁にアプリケーションをリリースする傾向が広がっていく中で、早期にセキュリティ脆弱性を発見し、リリーススケジュールの遅延や改修コストの増加を防ぐために注目されています。
↩︎