ISO20000 では、ITILで定義しているプロセスを、以下の5つのグループに
分類しています。
この分類による「設計と管理のプロセス」は、ITILのサービスデリバリです。 また、「解決のプロセス」に分類されているのは、インシデント管理と 問題管理の2つのプロセスです。 今回話題にする「コントロールのプロセス」は、ITIL の構成管理と 変更管理にあたります。
ISO20000の図の中で中央に位置づけられているこのコントロールのプロセスは、 文字通りインフラストラクチャとサービスをコントロールする(統率する)プロセスです。
インフラストラクチャやサービスを統率するためには、まずはどこに何があるかを知らなければ なりません。 それぞれの資産がどこにあって、供給するサービスとどのような関係があるか を把握している必要があるのです。これが、ITILの定義する構成管理です。
また、インフラストラクチャとサービスの変更を実装する前には、その変更を評価することで 変更のリスクを低減します。この活動に責任を持つプロセスが変更管理です。 変更管理は、変更を技術面、財務面、そしてビジネスの観点から評価し、組織として その変更を実装するか否かを判断します。
組織として判断するためには、インフラストラクチャとサービスの変更に利害関係を持つ グループの代表が集まって協議する必要があります。この会議をITILでは変更諮問委員会 (CAB:Change Advisory Board)と呼んでいます。
変更諮問委員会は利害関係をもつグループの代表が、グループとしての意見や 主張を表明し、他のグループの立場を理解しながら組織として最も正しい判断をするための 仕組みなのです。
ISO20000でコントロールのプロセスと定義されている構成管理と変更管理は、 組織のインフラストラクチャとサービスを統率する重要なプロセスなのです。
