ビジネスサービスとその依存関係の設定

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:13分

    • オペレーショナルレジリエンス アプリケーションは、注意が必要なビジネスサービスのリスク、問題、コントロールの失敗、その他の領域を統合するビジネスサービスビューを提供します。レポートダッシュボードで、ビジネスサービスとその依存関係を設定し、オペレーショナルレジリエンスのステータスを監視できます。

    ビジネスサービス、親サービス、および子サービスの概要

    ビジネスサービスは、ビジネスレベルの機能を実行するサービスです。たとえば、組織内のビジネス固有の機能を実行するビジネスサービスとして、メール、IT サービス、E コマース、およびテレフォンバンキングを使用できます。

    ビジネスサービスは、親サービスと子サービスとして分類できます。親サービスは、ビジネス機能にサービスを提供するために使用できる幅広いエンティティです。親サービスには、それ自体のサブエンティティを含めることができます。子サービスは、親サービスからプロパティを継承します。たとえば、支払サービスは親サービスであり、住宅ローン支払またはメンテナンス支払はその子サービスです。

    CMDB のサービスとプロセスを オペレーショナルレジリエンス で同期する

    オペレーショナルレジリエンス アプリケーションでは、親サービス、子サービス、およびプロセスは 構成管理データベース (CMDB) から取得されます。CMDB 内の cmdb_rel_ci テーブルは、親サービス、子サービス、およびプロセスの関係を維持します。cmdb_rel_ci テーブルに関係を追加することで、親サービス、子サービス、またはプロセスを現在のサービスに関連付けることができます。

    デフォルトでは、ビューは オペレーショナルレジリエンス アプリケーションで オペレーショナルレジリエンス に設定されています。ビューには、複数の関連リストを持つ cmdb_ci_service テーブルが含まれています。

    構成管理データベース (CMDB) の詳細については、「構成管理データベース (CMDB)」を参照してください。

    オペレーショナルレジリエンス データアーキテクチャ

    オペレーショナルレジリエンス アプリケーションでサービス、プロセス、およびエンティティがどのように接続されるかを理解するには、次の例を参照してください。
    図 : 1. オペレーショナルレジリエンス データアーキテクチャ
    オペレーショナルレジリエンス データアーキテクチャ。

    オペレーショナルレジリエンス アプリケーションは、ビジネスサービスとその依存関係をエンティティタイプに基づくエンティティとして作成するデータモデルをサポートしています。 サービスエンティティタイプを使用して、毎日監視するサービスをスコープ指定できます。サービスエンティティタイプの各サービスは、その オペレーショナルレジリエンス データの計算に使用されます。

    例に示すように、親サービスと子サービスはビジネスプロセスに関連付けられています。ビジネスプロセスは、さらにエンティティと呼ばれる資産に関連付けられます。

    次のサンプル構成で説明されているように、サービスとプロセスをマッピングできます。
    1. 親ビジネスサービスと子ビジネスサービスを関連するビジネスプロセスにマッピングします。
    2. ビジネスプロセスを事前定義されたエンティティにマッピングします。
    3. サービスを関連リスト (関連アイテム) に直接マッピングします。関連アイテムには、エンティティ、リスク、リスクアセスメント、コントロール、インシデント、変更要求、機能停止、問題、またはタスクがあります。

    図に示すように、オペレーショナルレジリエンス アプリケーションはサービスとプロセス間の関係を同期します。次の例について考えます。

    • ビジネスサービスに親サービスを追加すると、追加された親サービスのエンティティが自動的に作成されます。新しいサービスエンティティが、ビジネスサービスのエンティティのアップストリームエンティティに追加されます。
    • ビジネスサービスに子サービスを追加すると、追加された子サービスのエンティティが自動的に作成されます。新しいサービスエンティティが、ビジネスサービスのエンティティのダウンストリームエンティティに追加されます。
    • ビジネスサービスに子プロセスを追加すると、子プロセスのエンティティが作成されます。新しいプロセスエンティティが、ビジネスサービスのエンティティのダウンストリームエンティティに追加されます。

    オペレーショナルレジリエンス ベースシステムで提供されるピラー

    ピラーは、組織のオペレーショナルレジリエンスに貢献する基盤ブロックです。ビジネスサービスとプロセスを オペレーショナルレジリエンス アプリケーションでピラーにマッピングして、これらのエンティティ間の関係を確立し、それらのステータスをダッシュボードで監視することができます。

    オペレーショナルレジリエンス アプリケーションは、ベースシステムの一部として次のようなピラーを提供します。
    • 施設
    • 人々
    • サプライヤー
    • サービス
    • プロセス
    • テクノロジー

    ピラーに関する詳細については、「オペレーショナルレジリエンス の詳細」を参照してください。

    ピラーに関連付けられているデータは、オペレーショナルレジリエンス ダッシュボードに表示されます。たとえば、エンティティに関連付けられているコントロール、リスク、または P1 の問題は オペレーショナルレジリエンス ダッシュボードに表示されます。

    事業継続性管理脆弱性対応 などのオプションのアプリケーションをインスタンスにインストールした場合、事業継続性計画または災害復旧計画と脆弱性対応レポートをダッシュボードで表示することもできます。

    さまざまなアプリケーションから情報を収集するスケジュール済みジョブ

    オペレーショナルレジリエンス では、Compute Operational Resilience Compliance スケジュール済みジョブが毎日バックグラウンドで実行されます。ジョブは次の統合アプリケーションから情報を収集して、レポートデータを計算します。
    • GRC: 高度なリスク
    • GRC: リスク管理
    • GRC:ポリシーとコンプライアンス管理
    • CMDB
    • 事業継続性管理
    • 脆弱性対応

    オペレーショナルレジリエンス の統合アプリケーションの詳細については、「Operational Resilience の必須条件」を参照してください。

    スケジュール済みジョブは、レポート用の新しいサポートデータを作成する前に、前日のすべてのデータを削除します。ジョブは、さまざまな組み込み条件を使用してさまざまなソースからデータを取得し、オペレーショナルレジリエンス ステージングテーブルに保存します。

    スケジュール済みジョブは、各エンティティタイプ内の各エンティティのすべてのダウンストリームエンティティの オペレーショナルレジリエンス コントロール、リスク、問題、および機能停止を自動的に生成します。

    サービスの情報収集

    オペレーショナルレジリエンス アプリケーションは、サービスのさまざまなソースと条件から情報を収集します。次のテーブルでは、オペレーショナルレジリエンス 内のサービスモジュール、そのソースアプリケーション、ソーステーブル、およびダッシュボードのレポートの入力に使用されるフィルタリング条件について説明します。
    表 : 1. サービスモジュールとそのソースアプリケーション、ソーステーブル、およびフィルタリング条件
    サービスモジュール 外部ソースアプリケーション ソーステーブルとフィルタリング条件
    親サービス CMDB サービス [cmdb_ci_service]

    ビジネス上の重要度 = 1 - 最重要およびサービス分類 = ビジネスサービス
    子サービス CMDB サービス [cmdb_ci_service]

    ビジネス上の重要度 = 1 - 最重要およびサービス分類 = ビジネスサービス
    プロセス CMDB サービス [cmdb_ci_service]
    資産 GRC:プロファイル エンティティ [sn_grc_profile]

    エンティティは、任意のサービスエンティティの、任意のビジネスプロセスエンティティのダウンストリームにある必要があります。
    優先度 1 の問題のあるサービス ポリシーとコンプライアンス管理 問題 [sn_grc_issue]

    優先度 = 1 - 重大およびアクティブ = true
    高リスク 高度なリスク アセスメント リスクアセスメント [sn_risk_advanced_risk_assessment_instance]

    リスクアセスメントの残存リスクは、残存リスクアセスメントタイプの定性的評価基準で定義された最高のリスクです。
    失敗したコントロール ポリシーとコンプライアンス管理 コントロール [sn_compliance_control]

    ステータス = 非準拠およびステータス = 監視
    変更要求のあるサービス CMDB 変更要求 (sn_oper_res_change_request):アプリケーションに対して作成された変更要求。
    タスクのあるサービス CMDB タスク (sn_oper_res_task):アプリケーションで定義されたタスク。
    インシデントのあるサービス インシデント管理 インシデント [incident]

    サービス = 重要なサービスの 1 つで、ステータスが [新規]、[処理中]、および [保留中] であるもの。
    機能停止中のサービス CMDB 影響を受ける CI [cmdb_outage_ci_mtom]

    機能停止中の重要なサービスのダウンストリーム CI。
    重要性および影響度アセスメント 適用外 サービス影響分析 [sn_oper_res_service_impact_analysis]
    シナリオ分析 適用外 シナリオ分析 [sn_oper_res_scenario_analysis_service]
    脆弱なエンティティ 脆弱性対応 脆弱性一致アイテム [sn_vul_vulnerable_item]

    脆弱性フィールドが空ではなく、ステータスが [解決済み]、[延期]、[クローズ済み] のいずれでもない。
    BC/DR 計画のないサービス 事業継続性管理 計画 [sn_bcp_plan]

    ステータス = [承認済み] およびプランが期限切れになっていない。
    失敗したBC/DR 計画のあるサービス 事業継続性管理 イベント [sn_recovery_event]

    イベント状況 = [完了してクローズ] または [未完了でクローズ] ステータスの演習。結果が失敗で、関連付けられた計画が期限切れになっていない。

    オペレーショナルレジリエンス でのサービスの表示

    sn_oper_res.manager ロールを持っている場合は、 すべて > オペレーショナルレジリエンス > サービス 次の例に示すように、モジュール。
    図 : 2. サービスモジュール
    サービスモジュール。
    前のセクションで説明したように、インスタンスにインストールしたアプリケーションに応じて、サービスモジュールの下にサービスを一覧表示できます。オペレーショナルレジリエンス アプリケーションビューには、次のサービスが一覧表示されます。
    • ビジネスサービス
    • 資産
    • リスクの高いサービス
    • 失敗したコントロールのあるサービス
    • 問題のあるサービス
    • インシデントのあるサービス
    • 機能停止中のサービス
    • 変更要求のあるサービス
    • タスクのあるサービス
    • 脆弱なエンティティ
    • BC/DR 計画のないサービス
    • 失敗したBC/DR 計画のあるサービス

    ビジネスサービスリストビュー

    アプリケーションナビゲーターで [ビジネスサービス] モジュールをクリックすると、次の例に示すように、ビジネスサービスリストビューで関連サービスを表示または更新できます。
    図 : 3. ビジネスサービスリストビュー
    ビジネスサービスリストビュー。

    ビジネスサービスリストビューには、各サービスの詳細が表示されます。たとえば、名前、ビジネス上の重要度、そのオーナー、運用ステータス、および関連する親サービスを表示できます。

    オペレーショナルレジリエンス でのビジネスサービスの追加

    sn_oper_res.manager ロールを持っている場合は、ビジネスサービスリストビューで次のいずれかの方法で オペレーショナルレジリエンス アプリケーションにサービスを追加できます。
    • ビジネスサービスモジュールで複数のサービスを選択し、[OpRes レポートに追加] をクリックします。
    • サービスレコードで、[OpRes レポートに追加] をクリックします。
    • [サービス] 関連リストを使用して、サービスを現在のサービスに関連付けることができます。

    オペレーショナルレジリエンス にビジネスサービスを追加すると、アプリケーションによって CMDB からサービスに関する情報が入力されます。

    オペレーショナルレジリエンス ロールに関する詳細については、「オペレーショナルレジリエンス と一緒にインストールされるロール」を参照してください。

    ビジネスサービスに関連付けられている関連リスト

    ビジネスサービスを追加すると、その依存関係を関連リストとして関連付けることができます。次の例に示すように、例として親サービス、子サービス、サービスフォームのプロセスなどがあります。
    図 : 4. 関連リストのサンプル構成
    関連リストのサンプル構成。
    関連リスト、その説明、および各関連リストの [新規] および [追加] アクションの使用方法の詳細については、次の表を参照してください。
    注:
    次の表のアクションには、itil ロールが必要なものがあります。このロールを持つユーザーは CMDB テーブルにアクセスできます。
    表 : 2. サービスフォームの関連リスト
    名前 説明 新しいアクション アクションを追加
    親サービス 現在のサービスの親サービスのリスト。

    親サービスを追加できるサービスフォーム。新しい親サービスと現在のサービスの間に関係を作成します。

    ロール:このアクションには itil ロールが必要です。

    テーブルビューを開き、そこで複数のサービスを選択し、現在のサービスの親サービスとしてそれらを追加することができます。

    ロール:このアクションには itil ロールが必要です。
    子サービス 現在のサービスの子サービスのリスト。

    子サービスを追加できるサービスフォーム。新しい子サービスと現在のサービスの間に関係を作成します。

    ロール:このアクションには itil ロールが必要です。

    複数のサービスを選択し、現在のサービスの子サービスとしてそれらを追加できるテーブルビュー。

    ロール:このアクションには itil ロールが必要です。
    プロセス 現在のサービスに関連付けられているプロセスのリスト。 適用外 複数のプロセスを選択し、現在のサービスの子サービスとしてそれらを追加できるテーブルビュー。
    資産 現在のサービスに関連付けられている資産のリスト。 適用外 複数の資産 (エンティティ) を選択し、現在のサービスのダウンストリームエンティティとしてそれらを追加できるテーブルビュー。
    問題 現在のサービスに関連付けられている期限切れの問題のリスト。 問題フォーム。問題フォームを送信すると、アプリケーションによって [問題のあるサービス] テーブルにレコードが作成されます。 適用外
    高リスク サービスに関連付けられている高リスクアイテムまたは監視状況のリスクアセスメントのリスト。 適用外 適用外
    失敗 コントロールのステータスが [非準拠] のコントロールのリスト。 適用外 適用外
    変更要求 現在のサービスに関連付けられているオープン変更要求のリスト。 変更要求フォーム変更要求フォームを送信すると、アプリケーションによって [サービス] テーブルにレコードが作成されます。 適用外
    タスク 現在のサービスに関連付けられているオープンタスクのリスト。 作成するタスクのタイプを選択できるタスクテーブルのリスト。フォームを送信すると、アプリケーションによって [タスクのあるサービス] テーブルにレコードが作成されます。 適用外
    インシデント 現在のサービスに関連付けられているオープンインシデントのリスト。 インシデントフォーム。インシデントフォームを送信すると、[サービス] テーブルにレコードが作成されます。 適用外
    機能停止 現在のサービスに関連付けられているオープン中の機能停止のリスト。 機能停止フォーム。フォームを送信すると、アプリケーションによって [サービス] テーブルにレコードが作成されます。 適用外
    重要性および影響度アセスメント 重要性および影響度アセスメントの承認済みレコードのリスト 適用外 適用外
    シナリオ分析 承認されたシナリオ分析のリスト。 適用外 適用外
    事業継続性計画 承認された事業継続性計画のリスト。 適用外 適用外
    注:
    事業継続性管理 アプリケーションがインストールされている場合、その関連リストが オペレーショナルレジリエンス ビューに表示されます。

    サービスフォーム内のフィールド値の詳細については、「サービスフォーム」を参照してください。