リスクマネジメントの⼀環としての IT資産管理 ·...
Transcript of リスクマネジメントの⼀環としての IT資産管理 ·...
リスクマネジメントの⼀環としてのIT資産管理
〜グローバル市場における認識と⽇本の現状について~
IAITAM:国際IT資産管理者協会®⽇本⽀部⻑ 武内 烈
IAITAM認定講習講師/CSAM/CHAMP/ITIL Expert®
2015年9⽉3⽇
©2009-10 IAITAM2
「IT資産管理」というと国内ではツール市場から「クライアント環境のセキュリティ対策」と理解されることが多い。しかし、グローバル市場におい ては、IT部⾨がコストセンターではなく、イノベーション・センターとして⽴脚するためのリスク、ガバナンス、コンプライアンス、管理会計のマネ ジメント能⼒向上のための「ITアセット・マネジメント」として重要性の認識が⾼まっている。本講演では、IT資産管理の多々あるプロセスの中で 標準化、契約・発注管理、構成・変更管理などがグローバル市場ではどのようにリスクや管理会計のマネジメント、そしてITコストの最適化の能⼒向 上として取り組まれているのかを、⽇本の現状と⽐較しながら解りやすく説明いたします。
アジェンダ
©2009-10 IAITAM3
武内 烈たけうち たけし
IAITAM ⽇本⽀部⻑IAITAM 認定講師/ CSAM、CHAMP資格ITIL ®エキスパート資格IT業界では主に外資系ソフトウェアメーカにおいて約25年間の経験を持つ。技術的な専⾨分野は、ネットワークオペレーティングシステム、ハードウェアダイアグノスティック システム、ITマネジメントと幅広い。⼤⼿外資系IT企業ではプロダクトマーケティングスペシャリストとして、ITマネジメントの分野で、エンタープライズJavaサーバー(WebLogic、WebSphere)、SAP、Oracle、ESB(Enterprise Service Bus)などからWeb Serviceテクノロジーまでの管理製品を⼿掛ける。IT 資産ライフサイクル管理プロセス実装のためのAMDB・CMDB 製品開発プロジェクト、データセンターのCMDB およびワークフローの実装プロジェクト、IT資産管理(クライアント環境) MSP のサービスプロセスの開発・実装プロジェクト(CMS/サービスデスクを含む)、ライセンス管理のためのSAMプロセスおよび⾃動化テクノロジー (CMS/サービスデスク)の設計・実装プロジェクトなど多数のプロジェクト経験を持つ。IT資産管理のポリシー、プロセスを、どのように⾃動化テクノロジーに結び、ITサービス管理戦略やロードマップとの整合性を取りながらIT資産管理プログラムを実⾏性の⾼いものにしていくのかのコンサルティングを得意としている。
講師
©2009-10 IAITAM4
• 2002年に正式に法⼈化
• グローバル組織 数千社を会員とするIT資産管理者を会員とする団体
• IT資産管理のベストプラクティスとして参照されるIBPL(IAITAM Best Practice Library)を編纂、出版している
IAITAM:国際IT資産管理者協会
©2009-10 IAITAM5
国際IT資産管理者協会 IBPL12 主要プロセス分野(KPA)
1.調達管理2.資産識別3.コンプライアンス管理4.コミュニケーション管理
5.廃棄管理6.⽂書管理
7.教育管理8.財務管理9.法務管理10.ポリシー管理11.プログラム・プロジェクト管理12.ベンダー管理
©2009-10 IAITAM6
IAITAM ACE (Annual Conference & Exhibition)
IT資産管理専⾨のカンファレンスとしては最⼤級の国際カンファレンス
参照記事:IT Leaders【IAITAM ACE 2014 Spring】クラウド、モバイルが本格化する中で重要性増すIT資産管理http://it.impressbm.co.jp/articles/-/11509
IAITAM 国際カンファレンス
©2009-10 IAITAM7
IAITAM 教育プログラム国際認定資格
− 2⽇間の実践的な講習o国際認定資格:CSAM/CHAMP CSAM:認定ソフトウェア資産管理者 CHAMP:認定ハードウェア資産管理者
− 講習会/オンサイト講習
©2009-10 IAITAM8
1. ユーザー勉強会IT資産管理プロセスの設計やプログラムに関するトピック毎の勉強会(無償)
2. 国際認定資格講習の割引3. エグゼクティブ・ブリーフィング4. オンサイト講習会の割引
会員向けサービス
©2009-10 IAITAM9
Webサイト: www.iaitam.jp
メンバーサイト:http://jp.member.iaitam.jp
Twitter:https://twitter.com/IAITAM_Japan
Facebook:http://www.facebook.com/IAITAM.Japan
IAITAM 情報提供
©2009-10 IAITAM10
⼊会・講習のお問い合わせ:IAITAM事務局アエルプランニング TEL: [email protected]
講習のお申込み先:http://www.aeru.co.jp/iaitam/seminar.html
⼊会・講習のお申込み
©2009-10 IAITAM11
IT部⾨ユーザーの役に⽴つIT部⾨とは?ユーザーが喜ぶITサービスとは?
©2009-10 IAITAM12
○×△の営業は「ハードが50%(物理資産)、ソフトが50%(役務)」と⾔われています。さらに、「○×△の最⼤の商品はスタッフである」とも⾔われています。
良いサービス vs 悪いサービス
©2009-10 IAITAM13
⼤きな流れ− コンソリデーション(統合)− バーチャリゼーション(仮想化)− リソースプール(共有資源)− クラウドサービス(リスクトランスファー・モデル)− ソーシング:BPO、MSP、サービスモデル(リスクトランスファー)− 求めたのは、
「コスト削減」、「変化対応⼒」、「迅速性」、「リスク制御」
背景にある変化− ⽔平分業から垂直統合− フローからストック− SOA:サービス指向アーキテクチャ:再利⽤モデル− 川上から川下へ → 還流:ライフサイクル管理− 技術サービスのプロバイダからサービス(プロダクト)プロバイダ
欧⽶の動向〜IT業界トレンド〜
14
IT進化の歴史50年
変化対応⼒
複雑性
汎⽤機
オープンシステム
クラウド サービスWebシステム
堅牢性○
柔軟性×
柔軟性○
コスト×
⽔平分業
垂直統合
アカウンタビリティ○
アカウンタビリティ×
サービスモデル
コンソリデーション
仮想化
リソースプール
©2009-10 IAITAM15
欧⽶の動向〜クラウドとIT資産管理〜
① サービスモデル⽔平分業型、バリューチェーン、バリューネットワークから垂直統合型のサービス提供モデルへ変化メリット:1)エンドユーザーのリスクトランスファー2)サービスを消費。所有リスクからの解放3)エンドユーザーが期待する変化対応⼒と迅速性の実現
② ITサービスというプロダクトユーティリティモデル(従量課⾦)やサービスモデル(⾮所有モデル)企業向けカーリースサービス同様のサービス消費モデル
③ IT資産管理はメーカーにとってのBOM(部品管理)、SCMサービスを製造・販売するメーカーとして部品管理の重要性を持つ
④ サービスプロバイダとしてのIT部⾨IT部⾨はサービスのメーカーとして消費者に対応IT部⾨(○×カー レンタルリース⇔⾞メーカー⇔部品メーカー の構図でいう○×カーレンタルリースの位置づけ)
⑤ 変更管理と構成管理課⾦(チャージバック)を可能とするための変更管理と構成管理
⑥ 標準化とサービスカタログパターン化することで提供可能なサービスとして露出構成する部品を識別、在庫管理と再利⽤モデル
⑦ 全体最適化の実現全体最適化の道のりはロードマップとしてポートフォリオ管理「全体」の定義は、グループ全体を世界規模でグローバルに⽬標を⽴てる。ライセンス最適化と契約統合は通過点としてマイルストーンに据える
©2009-10 IAITAM16
ユーザ
問題管理
インシデント管理
要求実現
変更管理
ITサービ
ス
サービスデスク
CMS
CMDBCMDBITAM
リポジトリ
サービスポートフォリオサービスカタログ
SKMS調達管理
資産識別管理
⽂書管理
イベント管理
リリース/展開管理
コンプライアンス
管理
法務管理
財務管理
廃棄管理
ベンダー(サプライヤ)
管理
コミュニケーション/教育管
理
ITAMプロジェクト
管理
ITAMプログラム管
理
ポリシー管理
リポジトリ
MDRITAM
リポジトリ ITSMプログラム管
理
ポートフォリオ管理
ITSMプロジェクト
管理
Core CMDBCore CMDB
マネジメント・アーキテクチャ
©2009-10 IAITAM17
欧⽶の⼤⼿組織ではライセンスの最適化とソフトウェア契約の統合が進んでいる1. ソフトウェアは契約2. ソフトウェアのコンプライアンスは契約順守、著作権法、知的財産法の順守3. ソフトウェアの管理は契約書の利⽤規約の交渉から4. ライセンスの最適化にはライセンスのプール(再配置可能な在庫管理)の管理か
らメータリングによる不要なライセンスのハーベスト(回収)能⼒が必要5. 利⽤規約毎に契約を統合6. ベンダー毎に契約を統合7. 企業グループで契約を統合8. グローバル組織で契約を統合
ライセンスの最適化ソフトウェア契約の統合
©2009-10 IAITAM18
IT資産管理:国内の現状
− IT資産管理 = PC管理
− 局所的な対応
o セキュリティ(アンチウィルス対策・証跡ログ・パッチ管理)
o コンプライアンス(ライセンス管理)
o ガバナンス(⾒える化)
o 財務・会計
− コンポーネントがバラバラ
o マネジメントシステムもバラバラ
o データが分断・分散
リスクはユーザーにある
©2009-10 IAITAM19
バラバラに運⽤されるコンポーネント
宙ぶらりん
契約部⾨
財務部⾨
ISMSチーム
⼈事部⾨
ヘルプデスク
コンプライアンス
IT部⾨
資産管理チーム
ガバナンス企業統治プロセス
役割および責任⽅針、プロセス、⼿順能⼒
計画⽴案導⼊
監視、レビュー
継続的改善
資産識別
資産記録の検証 使⽤許諾条件の順守
セキュリティの順守
適合性検証
関係、契約管理
財務管理
サービスレベル管理
セキュリティ管理変更管理プロセス
開発プロセス
展開プロセス
問題管理プロセス
取得プロセス
リリース管理プロセス
インシデント管理プロセス
廃棄プロセス在庫管理 資産管理
資産の所有
アウトソースAアウトソースB
アウトソースC
アウトソースD
アウトソースE
取得プロセス
取得プロセス
取得プロセス
©2009-10 IAITAM20
新たな時代の幕開けITビジネス・モデルのパラダイムシフト
©2009-10 IAITAM21
• 社内サービス業• ユーザーニーズの理解とプロアクティブなIT活用提案
• 組織改⾰:コストセンター → イノベーションセンター• IT活用のアカウンタビリティ
• ガバナンスの向上。ITリスクのマネジメント
• ユーザー・エクスペリエンスの向上• IT環境はますます複雑化。複雑なIT環境を隠ぺいし、サービスと
して利用しやすくする
• 管理会計能⼒により正確なチャージバック、IT投資の最⼤化
IT部⾨への⼤きな期待
©2009-10 IAITAM22
⽔平分業(部品のサプライチェーン)から垂直統合(サービスの連携)サービス・プロバイダとしての連携:リスク・トランスファー・モデル
IT業界のビジネス・モデルの変化
⽔平分業モデル
垂直統合モデル
部品
部品
部品
部品
部品
データベースストレージデバイス
サーバーアプリケーションサーバーソフトウェア
クライアントデバイス
ユーザー
ユーザー
ユーザーリスク
サービス サービス サービス サービス サービス
機能の提供
結果の提供
リスク
リスク
リスク
リスク
リスク
リスク
パラダイムシフト
©2009-10 IAITAM23
サービス プロバイダとしてのIT部⾨
ビジネス部⾨(顧客)
管理会計能⼒
サービスレベル合意(SLA)
社内関連サポート部⾨ サプライヤ
サービスA サービスBIT部⾨
構成要素A 構成要素B 構成要素A 構成要素B
外部委託契約(Underpinned Contract:UC)
オペレーショナルレベル合意(OLA)
IT部⾨サービス
プロバイダ(1st Tier)
サービスプロバイダ
(2nd Tier)
©2009-10 IAITAM24
製造業における、BOM(※)管理− サービスという無形のプロダクト
(製品)を構成し、サービス製品の品質を決定する
※ BOM(Bill of materials)とは、製造業で⽤いられる部品表の⼀形態である。製品を組み⽴てる時の部品の⼀覧と、場合によっては階層構造を表す。製品の⾒積もり時点から、設計、調達、製造、メンテナンスにまで利⽤され、多岐にわたる近年のものづくりにおいて、BOMは極めて重要である。
IT資産はサービス製品を構成する
©2009-10 IAITAM25
課題:上流と下流の温度差
経営者層
IT部⾨⻑
開発部⾨⻑
運⽤部⾨⻑
IT資産管理者
IT資産管理ぐらいできてる 必要なIT資産管理は
やっとけ、と⾔ったからやってる
管理は運⽤の責任、川下でやってる
最低限の管理はやっとけ
⼀体、何を、どこまでやればいいのだろう?
明確な戦略、⽬標の⽋如
©2009-10 IAITAM26
課題:社内組織の温度差
IT運⽤部⾨ 調達部⾨ 法務部⾨ 会計部⾨ 契約管理部⾨
発注書や契約書から管理といっても、発注書、契約書を⾒たこともない
発注の時点では、ライセンス違反などない。IT部⾨の問題。
契約書に不備はない。IT部⾨の問題。
固定資産管理に問題はない。IT部⾨の問題。
契約管理に問題はない。IT部⾨の問題。
部⾨横断的なビジョン、⽬標の⽋如
©2009-10 IAITAM27
戦略的な組織横断的協⼒の不⾜IT資産管理業務は組織横断的な取り組み
©2009-10 IAITAM28
戦略的IT資産管理の実装ステップ
IT戦略と整合性のあるIT資産管理戦略およびポリシーの確認
ITの全体戦略の明確化
IT資産管理プログラムの構築
組織横断的なIT資産管理プロセス設計
プロセス設計により識別された反復可能なプロセス/パターンの⾃動化
運⽤⼿順書
©2009-10 IAITAM29
1. ITの全体戦略およびロードマップとの整合性を維持したIT資産管理 戦略があるか?
2. IT資産管理 戦略が明⽂化されたポリシー(⽅針/規程/規則)を⽀持しているか?そして、ポリシーによって課題および優先順位が明らかにされ、これら課題/優先順位に則って、最終⽬標(ゴール)に向かったロードマップが設計され、段階的な導⼊計画が明らかにされているか?
3. ロードマップを⽀援するためのIT資産管理プログラムが構築されているか?4. IT資産管理プログラムによって識別された全てのステークホルダーが管理され、
段階的導⼊を⽀援するための組織横断的IT資産管理プロセスが設計されているか?
5. プログラムによって管理され、設計されたプロセスにおいて⾃動化可能なプロセスを識別し⾃動化の要件定義としているか?
6. ⾃動化(ツール)の運⽤を含めたIT資産管理プロセスの運⽤⼿順を明⽂化し、プロセスの運⽤に関係する全てのステークホルダーを教育しているか?
IT資産管理とは?〜6つのチェックポイント〜
©2009-10 IAITAM30
ITの全体戦略ITの全体戦略およびロードマップとの整合性を維持したIT資産管理 戦略
©2009-10 IAITAM31
ITの全体戦略とITマネジメント戦略の整合性、IT資産管理戦略の整合性を確認します。IT資産管理プロセスは構築した後に、継続的改善と維持のための努⼒が求められます。⼀度、構築しても継続的に改善、維持する仕組みがないと崩壊するのは⾮常に簡単であり、時間やコストをかけた投資が無駄になってしまうこともしばしばあります。中⻑期的にIT資産管理の取り組みを実施するためには、中⻑期的な戦略との整合が求められます。ITマネジメントの参照モデルが独⽴せず、複数のマネジメント・システムがひとつの環境を対象に統合され、共有された⽬標や⽬的のために有機的に連携する必要があります。
なぜ、ITの全体戦略?
©2009-10 IAITAM32
フレームワークの関係〜独⽴させない、統合、連携し、⼀つの環境に対する⼀つのマネジメント・システムを構築する〜
ITILISO20000
COBIT
PMBOK
ISMS/ISO27001
CMMI
ISO9001
ITガバナンス
プロジェクト/プログラム管理
情報セキュリティ管理
成熟度評価
品質管理
SAM/ISO19770ソフトウェア資産管理
IBPLIT資産管理
©2009-10 IAITAM33
IT資産管理戦略とポリシーIT資産管理 戦略が明⽂化されたポリシー(⽅針/規程/規則)を⽀持している。そして、ポリシーによって課題および優先順位が明らかにされ、これら課題/優先順位に則って、最終⽬標(ゴール)に向かったロードマップが設計され、段階的な導⼊計画が明らかにされている。
©2009-10 IAITAM34
戦略、⽬標に則ったIT戦略およびITマネジメント戦略のロードマップとの整合性を維持したIT資産管理には、段階的な導⼊計画と実施が求められます。中⻑期的な計画を可能とするためには、取り組みを⽀持するIT資産管理戦略とポリシーが不可⽋となります。IT資産管理 業務プロセスは組織横断的に実施されてこそ、効果的、効率的なプロセスによる全体最適化を可能とするために全てのステークホルダーが共有し、理解可能な戦略とポリシーに裏付けられたIT資産管理の段階的導⼊ロードマップが求められます。
なぜ、IT資産管理 戦略とポリシー?
©2009-10 IAITAM35
ロードマップの作成
35
あるべき姿のレベル
現状(AsIs)
あるべき姿(ToBe)
IT資産管理プログラム
プロジェクト2
プロジェクト1課題 1
課題 2
課題 3
課題 4
ミッションを実現可能なシナリオ形式で展開
PP
PP
P=課題
プロジェクト3
©2009-10 IAITAM36
IT資産管理プログラムの構築ロードマップを⽀援するためのIT資産管理プログラムが構築されている段階的な導⼊を⽀援するには短期的なプロジェクト管理では不⼗分であり、中⻑期的な管理を可能とそるIT資産管理プログラムが求められますITマネジメントとして複数のプログラム間の整合性の維持が可能となるポートフォリオを管理します
©2009-10 IAITAM37
IT資産管理の導⼊はプロジェクトのような短期的な取り組みでは対応できません。中⻑期的なロードマップを管理し、ITサービス・マネジメント・プログラムや情報セキュリティ管理プログラムなどとの整合性を維持し、統合、連携を念頭に⽬標にむかって段階的な導⼊および継続的改善と管理プロセスの維持が求められます。これらを可能とするためにはIT資産管理プログラムを構築し、プログラムにおいて組織横断的なステークホルダーを識別し、共通の課題を理解、組織としての⽬標達成のための相互の利益を理解し、組織横断的なビジネス・プロセス・リエンジニアリングを実施する必要があります。そのためには、ステークホルダーがグローバルな組織において共有可能となる体系的なIT資産管理のマネジメント・アーキテクチャが不可⽋となります。
なぜ、IT資産管理プログラムの構築?
©2009-10 IAITAM38
IT資産管理 プログラムIBPL
1.調達管理2.資産識別3.コンプライアンス管理4.コミュニケーション管理
5.廃棄管理6.⽂書管理
7.教育管理8.財務管理9.法務管理10.ポリシー管理11.プログラム・プロジェクト管理12.ベンダー管理
©2009-10 IAITAM39
・IBPL は、12の主要プロセス分野から構成されるIT資産管理プログラムです。・各分野についてそれぞれ200-500ページにまとめられた具体的なプロセステンプレートなどを含むベスト・プラクティスです。・IBPL は、欧⽶の⼤⼿グローバル組織で広く参照され、ITIL、ISO20000、ISO19770-1 などとの整合性が維持された参照モデルです。
IBPL(IAITAM Best Practice Library)
©2009-10 IAITAM40
IT資産管理プロセス設計IT資産管理プログラムによって識別された全てのステークホルダーが管理され、段階的導⼊を⽀援するための組織横断的IT資産管理プロセスが設計されている。
©2009-10 IAITAM41
ITの運⽤チームは、今までの経験からポリシーをベースとした管理ツールの運⽤という技術的な側⾯での責任を担ってきました。しかし、IT資産管理においては、IT資産管理業務という、業務プロセスのオーナーとしての責任を担うことになります。さらに、IT資産管理業務プロセスは組織横断的であり、調達/購買、法務/契約、⼈事、総務、会計、開発チーム、経営者など多岐にわたるステークホルダーの中⼼的存在として組織のIT戦略において、どのようにIT資産管理が利益を提供するのかを管理する責任を担うことになります。全てのステークホルダーに共通の理解を促し、グローバルに運⽤可能な組織横断的プロセスを設計し、⽂書化し、共有し、教育し、継続的改善を実施し、維持することは⾮常に困難な課題ですが、グローバル組織においては不可避の課題として取り組みが進んでいます。
なぜ、IT資産管理プロセス設計?
©2009-10 IAITAM42
IT資産管理プロセス設計 例標準化
規程作成インベントリツール導入・最適化ベースライン構築(実地棚卸)契約(SLA)の締結
運用ドキュメントの合意(マスタの設定)
所有権の移転(資産のサービス化)
端末要求(標準)
端末要求(非標準)
ソフトウェア要求(標準)
ソフトウェア要求(非標準)
在庫照会
端末割当てソフトウェア割当て納期照会発注(購買・リース契約管理)
受領(RMA処理)支払
キッティングリソース管理ディスクイメージ管理キッティング出荷導入確認
インベントリ収集
インベントリ監視(アラート)
ソフトウェア辞書更新フィルタリングルール更新契約管理契約更新・解約ベースライン管理月次レポート定期棚卸故障端末移設、使用者変更
返却
返却品の受領遊休保管(ハードウェア)
ライセンス証書管理
各種ルールの変更顧客環境での互換性テスト
ソフトウェア配布・ハーベスト
定期人事異動(組織再編)ライセンス監査報告書ライセンス監査対応処分申請データ消去・ライセンスハーベスト廃棄及びリース品の返却売却インシデント管理問題管理変更管理リリース・展開管理ディザスタリカバリー
調達管理資産識別コンプライアンス管理コミュニケーション管理廃棄管理文書管理教育管理財務管理法務管理ポリシー管理プログラム・プロジェクト管理ベンダー管理
©2009-10 IAITAM43
⾃動化の要件定義プログラムによって管理され、設計されたプロセスにおいて⾃動化 可能なプロセスを識別し、⾃動化の要件定義とする。
©2009-10 IAITAM44
IT資産管理の⾃動化をツールを⽤いて⾏う際に注意すべき点は、「何を⾃動化するのか?」というポイントです。IT資産管理は業務であり、その業務プロセスは組織横断的です、そしてライフサイクル全般に渡り考慮が求められ、IT資産管理のマネジメント・システムだけではなく、ITサービス・マネジメント・システムや情報セキュリティ・マネジメント・システムなどとの整合や連携、統合を考慮した⾃動化により、全体最適化を、より⾼いレベルで実現し、コストの削減、リスクの軽減、ガバナンスの強化を可能とします。⾃動化の要件定義には、これらを考慮した組織横断的プロセス設計に基づいた、そして、他のマネジメント・システムの⾃動化との連携、統合をロードマップに含んだ中⻑期的に進化が可能な⾃動化システムを導⼊し、段階的に運⽤改善を実施し、⾃動化の価値を最⼤化することが求められます。
なぜ、⾃動化の要件定義?
©2009-10 IAITAM45
⾃動化ツールを提供するベンダーがIT資産管理 業務を理解しているか?
会計システムを提供するベンダーが「会計業務に携わった経験がないので、会計(借⽅、貸⽅、会計業務、帳簿の付け⽅、貸借対照表(B/S)、損益計算書(P/L)を知らない)が良く解りませんが、うちのシステムは⼤丈夫です」という担当者。信⽤できますか?
⾃動化ツール導⼊における注意点①
©2009-10 IAITAM46
IT資産管理リポジトリツールはITILのSACMのアーキテクチャ上ではCMDBの⼀つに位置づけられる。
⾃動化ツールの実装ではネットワーク管理などの運⽤管理ツールとは異なり、ステークホルダーを網羅した業務プロセス設計書における標準化されたパターンを識別し、これらのパターンを⾃動化する要件定義が必要となる。
つまり、管理対象となるスコープの定義や、対象に含まれる利⽤規約などの測定項⽬に応じた資産の管理粒度を設計して管理CI(Configuration Item:構成アイテム)とした上で、CIとCIの関係を管理するために紐づけることが求められる。したがって、サービスを構成するCIのマッピングの機能は不可⽋といえる。
ソフトウェアを対象とする場合は、インベントリで収集されたソフトウェアの名寄せのためのソフトウェア辞書や、契約書内の利⽤規約のライブラリなどが提供されているツールが管理⼯数の削減には望ましい。
さらに、関係するステークホルダーにそれぞれのビューを提供するために、それぞれのステークホルダーが必要とする情報へのアクセシビリティが提供されなければならない。このためには、ユーザーインターフェースがカスタマイズ可能であり、必要な項⽬への参照、更新の権限が設定できなければならない。また、IT資産管理は段階的な取り組みであるため、統合までには柔軟なデータの連携が必要となる。したがって、CSVや表計算(Excel)などのフォーマットでデータがやり取りでき、将来的には、CMDBf などのオープンスタンダードに準拠したシステム統合が可能であるツールが望ましい。
⾃動化ツール導⼊における注意点②
エージェントツール
IT資産管理リポジトリ
インベントリ
PC 資産情報
ソフトウェア資産情報
インベントリ収集
Software Asset 001 Software Asset 001‐1
Software Asset 001‐2
Software Asset 001‐3・・・
PC0001
Serial #Software Asset 001xyz
購入証明
Software Asset 001 ライセンス証書 購入証明書類 保管場所
Software Asset 001
PC0001
Asset Identifier 0001
Asset Identifier 0002
資産登録
使用権割り当て
Serial #
人事
ユーザーテーブル
紐付
Software Asset 001xyz
インベントリデータテーブル
登録資産テーブル
ソフトウェア資産使用権割り当てテーブル
ソフトウェア辞書テーブル
ソフトウェアマスターテーブル
Software Asset 001
Software Asset 001abc
Software Asset 001 Software ID #
紐付
紐付
購入参照ハード/ソフト標準および在庫照会資産カタログ
契約
個体一意識別子
資産管理番号/レコード管理番号(内部管理番号)
47
利用規約辞書テーブル
資産管理ツールAMDB/ CMDB
利⽤規約ライブラリ
IT資産管理 業務システム
インベントリDB
ソフトウェア契約ハードウェア契約
親契約書
⼦契約書
発注書
ライセンス
利⽤規約 EULA
発注書
H/W 資産ロケーション
ユーザ 組織情報
インベントリ情報
ユーザー
サービスプロバイダ
App
シリアル#
シリアル#
資産管理#
S/W情報
リース/レンタル契約
サポート契約
名寄せライブラリ
S/W情報
S/WH/Wマスタ
プロダクトカタログ
在庫情報
Inventory
Inventory
キッティング/ITAM/ヘルプデスク
知識処理層
突合
http://www.iaitam.jp/ace2015/index.html
©2009-10 IAITAM50
参考資料付録
©2009-10 IAITAM51
IBPLITAM Best Practice Library12 の主要プロセス・エリア
©2009-10 IAITAM52
調達管理プロセスでは新規の購買による調達とリソースプールからの調達を識別し、標準化された資産についてはカタログを⽤い効果的、効率的な⾃動化システムを運⽤することでコストの削減、⼯数の削減、リスクの低減、コンプライアンスの維持をより⾼い⽔準で可能とします。ベンダー管理による効果的な契約管理プロセスの実装から、ソフトウェアライセンスのハーベストによる再配置を可能とします。ボリュームライセンス契約などライセンスはリソースプールされ再配置されます。
調達管理
©2009-10 IAITAM53
ハードウェア(クライアントデバイス/サーバーなど)からソフトウェア契約書、EULA(使⽤許諾契約)、ライセンス、保守契約、リース/レンタル契約、クラウドサービス契約、ソーシング契約など管理対象となる資産および当該資産の管理粒度から物理的に識別する識別⼦、論理的な識別⼦、論理的な識別⼦をバーコード化し棚卸の効率化を図る措置などが資産識別プロセスにより構築されます。発注書からの資産登録処理、納品時の受領プロセスにより実施されます。
資産識別
©2009-10 IAITAM54
組織のガバナンス(統制/コントロール)⽬標に則って、組織のポリシー(規程/規則)から契約順守を含み関連法規の順守などを効果的、効率的に実施するための管理プロセスを構築します。ソフトウェア契約書の利⽤規約を把握し、ベンダー管理プロセスのサブプロセスである契約管理プロセスにおいて契約する利⽤規約を検討、把握した上で規約の順守のために求められる運⽤管理の監視項⽬(測定項⽬)を効果的、効率的に管理するプロセスの設計および⾃動化システムの実装を計画します。コンプライアンス維持のために必要となるステークホルダーの教育/コミュニケーション、役割および責任の明確化などポリシー管理、プログラム管理、ベンダー管理との密接な関係を管理します。
コンプライアンス管理
©2009-10 IAITAM55
ポリシー管理プロセスにより管理された組織のポリシー(規程/規則)を必要な要員に理解を促し、ステークホルダーの役割/責任の理解を促します。コミュニケーション管理はプログラム/プロジェクト管理における部⾨横断的に構成されるステークホルダーに対し共有可能なビジョン、⽬標、ロードマップを提供し、IT資産管理プログラムの運営を可能とする重要な管理プロセスの⼀つです。
コミュニケーション管理
©2009-10 IAITAM56
廃棄管理プロセスではポリシー管理で管理されるポリシーに則り、コンプライアンスの維持に必要となる⽂書管理の対象である⽂書(マニフェスト/所有権移転証明書、契約書など)の管理から、調達・資産識別管理プロセスに関係するハーベストおよび廃棄に伴うセキュリティ対策を含み、資産の廃棄を効果的、効率的に実施するための管理プロセスです。
廃棄管理
©2009-10 IAITAM57
⽂書管理プロセスでは、発注書、各種契約書、ソフトウェア契約における利⽤規約、EULA(使⽤許諾契約)、ライセンス証明⽂書、マニュアルなど、IT資産管理に関係する各種⽂書の管理を対象とします。各⽂書は⾃動化システムにおいて関係する資産との関係性を管理し、必要に応じて情報が、必要な役割の担当者にタイムリーに提供可能な状態を構築、維持します。IT資産管理に関する情報の鮮度、精度、およびサービス管理プログラムとの情報共有など、情報統合が可能な情報粒度やアクセシビリティを考慮した⽂書管理プロセスが求められます。
⽂書管理
©2009-10 IAITAM58
教育管理プロセスは、情報、ナレッジ(知識)、知恵を共有し、組織のポリシー(規程/規則)を含む、IT資産管理を組織横断的で継続的な業務プロセスの設計、運⽤として構築するために必要な⼈材を育成するための継続的な努⼒です。また、サービスモデルのようなリスクトランスファーモデルにおいてもユーザーの残存責任やリスクの理解を促す教育が必要とされますので、これらもIT部⾨がイニシアチブを求められる教育範囲となります。
教育管理
©2009-10 IAITAM59
財務管理(ITFM)プロセスはサービスモデルにおいてユーザーへの効果的、効率的で適切な課⾦(チャージバック)を可能とするために必要な管理プロセスです。会計部⾨、契約管理部⾨とは異なる⽬標を持ち、情報の粒度も異なるが、最終的には他部⾨の会計情報などとの突合が求められるため、これらの統合を考慮した財務管理が求められます。
財務管理
©2009-10 IAITAM60
コンプライアンス管理プロセスとの密接な関係を持ち、契約の順守、IT資産管理に関係する各種法規などを⽇本および関係各国の税法、契約法、環境法、著作権法、知的財産法などを把握し、組織のガバナンス⽬標に則り、コンプライアンス維持活動との連携を取りながら関係法規を管理するプロセスです。
法務管理
©2009-10 IAITAM61
IT資産管理プログラムのよりどころとなる組織のポリシーを管理する重要なプロセスです。ポリシーは定義され、管理され、執⾏されなければ意味がありません。
ポリシーの無い管理プログラムはビジョン、⽬標、ロードマップの共有が困難で、計画的で段階的なIT資産管理プログラムおよびプロセスの実装を困難にします。ポリシーはガバナンス(統制)を提供します。達成されるべきこと、誰がポリシーに従うべきか、何故従うべきかなどを明確にします。
ポリシー管理
©2009-10 IAITAM62
IT資産管理プログラム管理プロセスでは全体戦略と共有される⽬的によって、ロードマップの定義を可能とします。効果的、効率的なIT資産管理の実現は、ポリシーに則った計画的で段階的なプロセスの実装の繰り返しです。プロジェクトのスコープは、IT資産管理プログラム管理プロセスにおいて識別される段階的な⽬標により明確化されるため、他のプログラムとの関係性を把握し連携、統合を念頭に計画されるため全体最適化を可能とします。
プログラム/プロジェクト管理
©2009-10 IAITAM63
差別的なベンダー管理プロセスにより、戦略的ベンダーとの契約、パートナーシップを強化し、効果的、効率的な資産の調達、リソースプールの管理、運⽤が可能となります。ベンダー管理プロセスのサブプロセスである契約交渉プロセスにおいて、より組織にとって有効な利⽤規約や契約条件を獲得することが可能となります。また、契約交渉プロセスではコンプライアンス維持に必要となるコンプライアンスの定義(解釈の違いを埋めるに必要なコンプライアンスの定義に必要な⽤語の理解)が実現され、より効果的、効率的な資産活⽤の最⼤化が可能となります。
ベンダー管理
©2009-10 IAITAM64
END