今回は、ITサービス継続性管理と可用性管理の相違点と共通点に焦点を当てて ITサービス継続性管理を考えてみます。 可用性管理の適用範囲に関して、「サービスデザイン」で次のような説明がなされています。
可用性管理プロセスには、事業継続性管理および大規模な災害後のビジネス・プロセス の再開は含まれない。
これは、可用性管理とITサービス継続性管理では請け負うべきリスクの範囲が 異なることを意味しています。 つまり、インフラストラクチャの機能継続に注目するのが可用性管理であり、 事業が許容できないサービス停止を引き起こす可能性のあるリスクに焦点を当てるのが ITサービス継続性管理です。
例えば、ネットワーク機器の故障によってサービスが中断するリスクを管理するのは可用性管理であり、 大きな地震や火災などで通信インフラストラクチャが利用できなくなってしまうようなリスクへの対策は ITサービス継続性管理が担います。
どこに境界線を設けるかは関係者の考え方やサービスの重要度によって 異なるので画一的に分類できるわけではありません。 通常、ITサービスの継続性は可用性管理によって維持されますが、 すべてのリスクを排除することはできないので、最悪のケースにおいても事業の継続性を 保証するのがITサービス継続性管理の役割です。
次に2つのリスクの共通点に注目してみます。
可用性管理はITサービス継続性管理に重要なインプットを提供し、 これらの2つのプロセスには、特にリスク・アセスメントと リスク管理、およびリスク軽減と対障害弾力性の対策において、密接な関係がある。
(サービスデザイン P98)
つまり、対象となるリスクは異なるものの、サービス停止のリスクを管理するという意味では 同じ目的をもったプロセスであり、連携することが可能であり有効であるということです。
可用性管理によって用意されるサービスの復旧手順はITサービス継続性管理でも 有効であり、ITサービス継続性管理で得られるビジネス・インパクト分析 (BIA:Business Impact Analysis) の結果は 可用性管理が重要事業機能 (VBF:Vital Business Function) を識別する際の有効な判断材料になります。
次回は、2010/04/25 の予定です。
