問題
問40
ITサービスマネジメントにおける「変更管理」の主な目的はどれか。
- サービス利用者からの問い合わせや要求に対応し、顧客満足度を向上させること。
- インシデントの根本原因を究明し、再発を防止すること。
- ITサービスへの変更を効率的かつ迅速に実施し、変更に伴うリスクを最小限に抑えること。
- サービスの構成要素に関する情報を正確に維持し、他のプロセスに提供すること。
正解
正解は「ウ」です。
解説
正解は「ITサービスへの変更を効率的かつ迅速に実施し、変更に伴うリスクを最小限に抑えること。」です 変更管理は、ITサービスを構成する要素(ハードウェア、ソフトウェア、ネットワーク設定など)に対して行われる全ての「変更」を、一元的に管理するためのプロセスです。システムの変更作業は、新しい価値を生む一方で、予期せぬ障害やトラブルを引き起こす大きなリスクも伴います。
例えば、サーバのOSをアップデートしたら、今まで動いていたアプリケーションが動かなくなった、というような事態です。このような事態を避けるため、変更管理では、変更要求を受け付けた後、その変更がビジネスに与える影響やリスクを評価し、専門家チーム(CAB: 変更諮問委員会など)が実施の可否を審査します。そして、承認された変更だけが、計画的かつ安全な手順で実施されるようにコントロールします。これにより、必要な変更は迅速に行いつつ、サービス全体への悪影響(リスク)を最小限に抑えることが目的です
ア(サービス利用者からの問い合わせや要求に対応し…):
これは「インシデント管理」や「要求実現」プロセスの目的です
イ(インシデントの根本原因を究明し、再発を防止すること。):
これは「問題管理」プロセスの目的です
エ(サービスの構成要素に関する情報を正確に維持し…):
これは「構成管理」プロセスの目的です
解法のポイント
ITサービスマネジメント(ITIL)の各プロセスの目的を区別できるかが問われる、頻出の問題パターンです。解法の鍵は、「変更」という言葉に注目し、その目的を考えることです。なぜ「管理」する必要があるのか? それは、無計画な変更がトラブルの原因になりやすいからです。つまり、「変更」に伴う「リスク」を管理することが重要な目的となります。この視点で見ると、選択肢ウの「変更に伴うリスクを最小限に抑える」という記述が、変更管理の本質を最もよく表していることがわかりますインシデント管理、問題管理、変更管理、構成管理は特に関連性が深く、混同しやすいため、それぞれの目的の違いを明確に説明できるようにしておくことが重要です。
用語補足
変更管理:
ITサービスに対する全ての変更を管理し、変更に伴うリスクを最小化するプロセスです手術の前に、医師たちが集まって手術計画のリスクを検討するカンファレンスのようなものです。
インシデント管理:
サービスが停止したり品質が低下したりした際に、できるだけ早く正常な状態に復旧させることを目的とするプロセスです。「PCが動かない」といった利用者の困りごと(インシデント)にとにかく早く対処します。救急車の応急処置のようなイメージです。
問題管理:
インシデントの根本原因を突き止め、恒久的な解決策を見つけて再発を防止するプロセスですなぜ何度も同じ故障が起きるのかを調べ、部品交換などの根本治療を行うイメージです。
構成管理:
ITサービスを構成するハードウェアやソフトウェアなどの情報(構成情報)を正確に把握し、管理するプロセスです。変更管理やインシデント管理は、この構成管理の情報に基づいて行われます。
