JP2004362188A - システムリスク改善方法、装置及びプログラム - Google Patents

システムリスク改善方法、装置及びプログラム Download PDF

Info

Publication number
JP2004362188A
JP2004362188A JP2003158791A JP2003158791A JP2004362188A JP 2004362188 A JP2004362188 A JP 2004362188A JP 2003158791 A JP2003158791 A JP 2003158791A JP 2003158791 A JP2003158791 A JP 2003158791A JP 2004362188 A JP2004362188 A JP 2004362188A
Authority
JP
Japan
Prior art keywords
information
improvement
business
failure
quality
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003158791A
Other languages
English (en)
Inventor
Shoji Konno
章二 近野
Masaharu Akatsu
雅晴 赤津
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2003158791A priority Critical patent/JP2004362188A/ja
Publication of JP2004362188A publication Critical patent/JP2004362188A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】情報システムや情報サービスに発生した障害により影響が及ぶビジネスプロセスを特定できるが、障害が生じる原因となった情報システム運用管理業務のやり方の質の悪さや情報サービスの品質の悪さを特定してその悪さに応じた改善策を即座に選定・提示できない。また、選定した改善策を実施することで情報化コストや業務のやり方の質や情報サービス品質にどの程度の影響が及ぶかを分析して複数の改善策の中からどの改善策を選ぶべきかを選定する判断材料を総合的に提示できない。
【解決手段】情報サービスの提供を開始した後、該情報サービスを構成する情報システムに関する障害イベントだけでなく、その障害の原因となるITプロセスの質の悪さを改善し、該サービスを利用して実施しているビジネスプロセスに対する情報化コスト面の影響を分析・提示し、対策実施に関する意思決定を支援する。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は、情報システムそのものや情報システムを使用して提供しているサービスを利用してビジネスを展開しているときに、情報システムやサービスの質の低下や停止によりビジネスにどのような影響が出るかを情報化コスト、業務プロセスの成熟度、サービスの品質の観点で分析して、継続的にビジネスを展開するために必要な改善策を提示して、各改善策毎にその情報化コスト的な効果、障害イベント削減度合、サービス品質向上的な効果、業務プロセス成熟度的な効果とその度合を提示して改善の意思決定を支援する装置、方法、プログラムに関する。
【0002】
【従来の技術】
ビジネスプロセスとそれを支える情報システム構成要素間の関連を定義した上で、システムやアプリケーションエラーの影響をどのビジネスプロセスが受けているかがわかり、修正するシステムやアプリケーションエラーを特定するまでの技術は既にある(特許文献1)。
【0003】
しかし、いづれの技術においても、情報システム構成要素とビジネスプロセスの関連付けだけにとどまっている。
【0004】
【特許文献1】
特開2002−233200号公報
【0005】
【発明が解決しようとする課題】
従来技術では、情報システムや情報サービスに発生した障害により影響が及ぶビジネスプロセスを特定できるが、障害が生じる原因となった情報システム運用管理業務のやり方の質の悪さや情報サービスの品質の悪さを特定してその悪さに応じた改善策を即座に選定・提示することができない。また、選定した改善策を実施することで情報化コストや業務のやり方の質や情報サービス品質にどの程度の影響が及ぶかを分析して複数の改善策の中からどの改善策を選ぶべきかを選定する判断材料を総合的に提示することはできない。
【0006】
本発明は、上記不便を解消するためになされたもので、その第一の目的は、情報システムや情報システムを活用して提供している情報サービスを利用してビジネスを展開している状況において、情報システムや情報サービスに障害が発生してビジネスに影響を及ぼしたときに、障害発生の原因となった情報システム運用管理業務のやり方の質の悪さを特定してそれらの質の悪さに応じた改善策を情報化コストへの影響の度合に応じて即座に選定しやすくすることにある。
【0007】
第二の目的は、情報システムや情報システムを活用して提供している情報サービスを活用してビジネスを展開している状況において、情報システムや情報サービスに障害が発生してビジネスに影響を及ぼしたときに、障害発生の原因となった情報システム運用管理業務のやり方の質の悪さを特定してそれらの質の悪さに応じた改善策を障害イベント数の減少の度合に応じて即座に選定しやすくすることにある。
【0008】
第三の目的は、情報システムや情報システムを活用して提供している情報サービスを活用してビジネスを展開している状況において、情報システムや情報サービスに障害が発生してビジネスに影響を及ぼしたときに、障害発生の原因となった情報システム運用管理業務のやり方の質の悪さを特定してそれらの質の悪さに応じた改善策を情報システムや情報サービスの品質に対する影響の度合に応じて即座に選定しやすくすることにある。
【0009】
【課題を解決するための手段】
上記第一の目的を達成するために、本発明のシステムリスク改善装置、方法、プログラムは、
情報システムならびに情報システムを活用しているサービス(以下、情報サービス)を利用してビジネスを展開している環境において、該情報システムや該情報サービスに関するイベントデータから該情報システムや該情報サービスに障害が発生したことによりビジネス上に生じる可能性のあるリスク(以下、システムリスク)の根源とみなせるイベントを特定し、該イベントデータから影響が及ぶ情報サービスやビジネスプロセスを特定すると共に、情報システムに関する業務のやり方の一連のまとまり(以下、ITプロセス)の質に応じて該障害の改善ポイントを提示し、さらに該改善策ごとの情報化コストに対する影響範囲とその度合を分析、提示することでリスク軽減の対策に関する意思決定を支援する方法、装置、プログラムであり、
情報サービスを提供する手段、情報サービス提供時に稼動している情報システムを常に監視する手段、情報システムや情報サービスを活用して展開するビジネスの様(以下、ビジネスプロセス)をモデル化する手段、監視した結果としてサービス提供に伴い稼動した情報システムの稼動状況に関するデータを記録する手段、及び、ITプロセスの質を判定した結果を記録する手段を備えるシステムにおいて、
(a)ビジネス上のリスクの根源となった障害をあらわすデータから該障害が発生した情報サービスと障害イベント出現パターンを特定するステップと、
(b)(a)で特定した情報サービスから、さらに該障害の影響が及ぶビジネスプロセスを特定するステップと、
(c)(a)で特定した障害イベント出現パターンから改善を要するITプロセスを特定するステップと、
(d)(c)で特定したITプロセスから、該ITプロセスにおける業務の質の判定結果(以下、成熟度)を取得するステップと、
(e)(d)で特定したITプロセスの成熟度から、リスク軽減につながる改善策を特定するステップと、
(f)(e)で特定した改善策を実施することで情報化コスト面でどれぐらいの効果が出るかを分析するステップを有する事を特徴とし、
情報サービスの提供を開始した後に、該情報サービスを構成する情報システムに関する障害イベントの改善だけでなく、その障害の原因となるITプロセスの質の悪さを改善する策と、該サービスを利用して実施しているビジネスプロセスに対する情報化コスト面の影響を分析・提示すると同時に、対策実施に関する意思決定の支援を可能にする手段を有する。
【0010】
また、上記第二の目的を達成するために、本発明のシステムリスク改善装置、方法、プログラムは、
情報システムならびに情報サービスを利用してビジネスを展開している環境において、該情報システムや該情報サービスに関するイベントデータからシステムリスクの根源となるイベントを特定し、該イベントデータから影響が及ぶ情報サービスやビジネスプロセスを特定すると共に、ITプロセスの質に応じて該障害の改善ポイントを提示し、さらに該改善策ごとの情報サービスや情報システムにおける障害イベント発生件数に関する影響範囲とその度合を分析、提示することでリスク軽減の対策に関する意思決定を支援する方法、装置、プログラムであり、情報サービスを提供する手段、情報サービス提供時に稼動している情報システムを常に監視する手段、ビジネスプロセスをモデル化する手段、監視した結果としてサービス提供に伴い稼動した情報システムの稼動状況に関するデータを記録する手段、及び、ITプロセスの質を判定した結果を記録する手段を備えるシステムにおいて、
(a)ビジネス上のリスクの根源となった障害をあらわすデータから該障害が発生した情報サービスと障害イベント出現パターンを特定するステップと、
(b)(a)で特定した情報サービスから、さらに該障害の影響が及ぶビジネスプロセスを特定するステップと、
(c)(a)で特定した障害イベント出現パターンから改善を要するITプロセスを特定するステップと、
(d)(c)で特定したITプロセスから、該ITプロセスにおける業務の質の判定結果(以下、成熟度)を取得するステップと、
(e)(d)で特定したITプロセスの成熟度から、リスク軽減につながる改善策を特定するステップと、
(f)(e)で特定した改善策を実施することで障害イベントの発生件数の面でどれぐらいの効果が出るかを分析するステップを有する事を特徴とし、
情報サービスの提供を開始した後に、該情報サービスを構成する情報システムに関する障害イベントの発生パターンから改善すべきITプロセスを特定するだけでなく、そのITプロセスの成熟度の改善する策と、該改善策の実施によりITプロセス毎に障害イベント数をどれだけ減少させられるかを分析・提示して、対策実施に関する意思決定の支援を可能にする手段を有する。
【0011】
また、上記第三の目的を達成するために、本発明のシステムリスク改善装置、方法、プログラムは、
情報システムならびに情報サービスを利用してビジネスを展開している環境において、該情報システムや該情報サービスに関するイベントデータからシステムリスクの根源となったイベントを特定し、該イベントデータから影響が及ぶ情報サービスやビジネスプロセスを特定すると共に、ITプロセスの質に応じて該障害の改善ポイントを提示し、さらに該改善策ごとの情報サービスの品質に関する影響範囲とその度合を分析、提示することでリスク軽減の対策に関する意思決定を支援する方法、装置、プログラムであり、
情報サービスを提供する手段、情報サービス提供時に稼動している情報システムを常に監視する手段、ビジネスプロセスをモデル化する手段、監視した結果としてサービス提供に伴い稼動した情報システムの稼動状況に関するデータを記録する手段、及び、ITプロセスの質を判定した結果を記録する手段を備えるシステムにおいて、
(a)ビジネス上のリスクの根源となった障害をあらわすデータから該障害が発生した情報サービスと障害イベント出現パターンを特定するステップと、
(b)(a)で特定した情報サービスから、さらに該障害の影響が及ぶビジネスプロセスと該情報サービスの品質を測定するための評価項目とその閾値を特定するステップと、
(c)(a)で特定した障害イベント出現パターンから改善を要するITプロセスを特定するステップと、
(d)(c)で特定したITプロセスから、該ITプロセスにおける業務の質の判定結果(以下、成熟度)を取得するステップと、
(e)(d)で特定したITプロセスの成熟度から、リスク軽減につながる改善策を特定するステップと、
(f)(e)で特定した改善策を実施することで情報サービスの品質を測定する項目の中で閾値に達していいない数の面でどれぐらいの効果が出るかを分析するステップを有する事を特徴とし、
情報サービスの提供を開始した後に、該情報サービスを構成する情報システムに関する障害イベントの発生パターンから改善すべきITプロセスを特定するだけでなく、そのITプロセスの成熟度の改善する策と、該改善策の実施によりITプロセス毎に障害イベント数をどれだけ減少させられるかを分析・提示して、対策実施に関する意思決定の支援を可能にする手段を有する。
【0012】
【発明の実施の形態】
(実施例1)
以下、本発明の実施例を図面により説明する。
【0013】
図1は、情報サービス構成要素データ、イベントデータ、ITプロセス関連データ、並びに、ビジネスプロセスデータからシステムリスクに関連するデータを抽出し、その抽出した結果から改善を要するITプロセスとその改善策候補とその効果を情報化コストの観点で分析し、その分析された結果をビジネスプロセスと対応付けた形で出力する作業を処理するシステムのソフトウェア構成を表すブロック図である。図1において、システムリスク改善処理(100)は、システムリスク表示処理(101)、システムリスク分析処理(102)、及びシステムリスクデータ抽出処理(103)を持つ。
【0014】
該システムは、外部記憶装置(110)に、情報サービス構成要素データテーブル(120)、イベントデータテーブル(130)、ITプロセス関連データテーブル(140)、及びビジネスプロセスデータテーブル(150)を持つ。
【0015】
システムリスク表示処理(101)は、システムリスクデータ抽出処理で得たデータをもとにシステムリスク分析処理で特定したシステムリスクと情報化コストの観点でシステムリスクの改善策とその効果予測をビジネスプロセスと対応つけて表示する。
【0016】
システムリスク分析処理(102)は、システムリスクデータ抽出処理で得たデータに基づき、ITプロセスにおいてシステムリスク発生の根源となった業務の質に関する評価結果を特定すると共に、そのシステムリスクを軽減するための改善策候補を特定する。さらに改善策候補ごとに情報化コストやITプロセスの質の向上の度合を算出する。
【0017】
システムリスクデータ抽出処理(103)は、情報サービス構成要素データテーブル、イベントデータテーブル、ITプロセス関連データテーブル、並びにビジネスプロセスデータテーブルからシステムリスク発生の根源と考えられる障害イベントをビジネスプロセス毎に特定する。
【0018】
情報サービス構成要素データテーブル(120)は、ビジネスを支えるために利用している情報サービス、ソフトウェア、ハードウェアの情報、並びに、お互いの依存関係を記録する。
【0019】
イベントデータテーブル(130)は、ビジネスを支える情報サービス、ソフトウェア、ハードウェア上で発生した障害などシステムリスク分析に必要なイベントを表すデータを記録する。また、イベントの発生するパターンを分類して、分類ごとに、そのイベントパターンと改善を要するITプロセスの対応関係を記録する。
【0020】
ITプロセス関連データテーブル(140)は、情報サービス、情報システムの運用業務全体をモデル化したITプロセスの構成要素の定義、依存関係の定義、ITプロセスの質を判定するための質問項目とその回答と成熟度判定結果、システムリスクの改善効果、及びシステムリスクに関する分析の結果を記録する。
【0021】
ビジネスプロセスデータテーブル(150)は、ビジネスプロセスの定義、ビジネスプロセスの依存関係、ビジネスプロセスと情報サービスとの影響関係の定義を記録する。
【0022】
図2は、情報サービス構成要素データ、イベントデータ、ITプロセス関連データ、並びに、ビジネスプロセスデータからシステムリスクに関連するデータを抽出し、その抽出した結果から改善を要するITプロセスとその改善策候補とその効果を情報化コストの観点で分析し、その分析された結果をビジネスプロセスと対応付けた形で出力する作業を処理するシステムのハードウェア構成を表すブロック図である。図2において、サービス利用端末装置(200)は、サービス提供構成装置(210)により提供される情報サービスを利用する装置である。サービス提供構成装置(210)は、情報システムを利用してサービスを提供する装置である。システムリスク改善装置(220)は、システム運用管理装置が蓄積しているイベントデータからシステムリスクにつながるイベントデータのみを抽出、蓄積してそのデータを分析した上で、ビジネスプロセスとITプロセスの質の改善策を提示する装置である。システム運用管理装置(230)は、サービス提供構成装置を常に監視して、情報システム上で発生するイベントデータを蓄積している装置である。システムリスク改善装置(220)は、端末装置(221)、ならびに外部記憶装置(110)を持つ。端末装置は、外部記憶装置(110)にあるシステムリスク表示処理を実行して、ビジネスプロセス毎に、関連するITプロセスの業務の質、改善策候補、情報化コストと質の影響度合を提示する。外部記憶装置には、システムリスク表示処理、システムリスク分析処理、ならびにシステムリスクデータ抽出処理が格納されている。
【0023】
図3は、ビジネスを支えるために利用している情報サービス、ソフトウェア、ハードウェアなどの情報、並びにお互いの依存関係を記録するテーブルの構造を表すブロック図である。図3において、情報サービス構成要素データテーブルは、サービス定義データテーブル(301)、ソフトウェア定義データテーブル(302)、ハードウェア定義データテーブル(303)、及び、依存関係定義データテーブル(304)を持つ。
【0024】
サービス定義データテーブルは、情報サービスを一意に特定するためのデータを記録するためのデータブロックである。
【0025】
ソフトウェア定義データテーブルは、情報サービスで利用している情報システムを構成するソフトウェアを一意に特定するためのデータを記録するためのデータブロックである。
【0026】
ハードウェア定義データテーブルは、情報サービスで利用している情報システムを構成するハードウェアを一意に特定するためのデータを記録するためのデータブロックである。
【0027】
依存関係定義データテーブルは、情報サービス毎に、利用している情報システムの構成要素、あるいはハードウェアとソフトウェアの依存関係を記録するためのデータブロックである。
【0028】
図4は、情報サービスを一意に特定するためのデータを記録するために使用するテーブルの構造を表すブロック図である。これらのデータは、何らかの手段を使い既に登録されているものとする。図4において、サービス定義データテーブルは、サービスID(401)、サービス名(402)、サービスタイプ(403)、及び、アクセス先(404)を持つ。
【0029】
サービスIDは、サービスを一意に識別するための番号を記すデータブロックである。
【0030】
サービス名は、サービスの名称を記録するデータブロックである。
【0031】
サービスタイプは、前もって定めたサービスの分類区分に従って特徴付けるためのデータを記録するデータブロックである。
【0032】
アクセス先は、サービスを開始するときにアクセスする先を指し示すデータを記録するデータブロックである。
【0033】
図5は、情報サービスを構成するソフトウェアを一意に特定するためのデータを記録するために使用するテーブルの構造を表すブロック図である。図5において、ソフトウェア定義データテーブルは、ソフトウェアID(501)、ソフトウェア名(502)、ソフトウェアバージョン(503)、ソフトウェアインスタンス(504)、及び、ソフトウェア所在(505)を持つ。
【0034】
ソフトウェアIDは、ソフトウェアを一意に識別するための番号を記すためのデータブロックである。
【0035】
ソフトウェア名は、ソフトウェアの名称を記録するためのデータブロックである。
【0036】
ソフトウェアバージョンは、ソフトウェア名が同じ場合でも提供される機能が異なる場合に、同じソフトウェア名であってもそれぞれのソフトウェアを区別できるようにするために補足的に付加された名称や番号を記録するためのデータブロックである。
【0037】
ソフトウェアインスタンスは、ソフトウェアを起動するときにアクセスする先を指し示すデータを記録するためのデータブロックである。
【0038】
ソフトウェア所在は、ソフトウェアが記録されている外部記憶装置をもつソフトウェア処理装置を特定するためのデータを記録するためのデータブロックである。
【0039】
図6は、情報サービスを構成するハードウェアを一意に特定するためのデータを記録するために使用するテーブルの構造を表すブロック図である。図6において、ハードウェア定義データテーブルは、ハードウェアID(601)、ハードウェア名(602)、製品名(603)、シリアル番号(604)、及び、管理番号(605)を持つ。
【0040】
ハードウェアIDは、ハードウェアを一意に識別するための番号を記すためのデータブロックである。
【0041】
ハードウェア名は、ハードウェアを利用しているところで、ハードウェアを識別するために定めた名称を記録するためのデータブロックである。
【0042】
製品名は、ハードウェアを製造、販売しているところで定めた名称を記録するためのデータブロックである。
【0043】
シリアル番号は、ハードウェアを一意に特定できるようにするためにハードウェアを製造、販売しているところで定めた番号や文字列を記録するためのデータブロックである。
【0044】
管理番号は、ハードウェアを一意に特定できるようにするためにハードウェアを利用しているところで定めた番号や文字列を記録するためのデータブロックである。
【0045】
図7は、情報サービスと情報サービスを構成するソフトウェアとハードウェアの依存関係を記録するために使用するテーブルの構造を表すブロック図である。
図7において、依存関係定義データテーブルは、依存元ID(701)、及び、依存先ID(702)を持つ。
【0046】
依存元IDは、依存関係において依存先IDで示すソフトウェアやハードウェアを構成要素としてもつ情報サービスやソフトウェアやハードウェアを特定するIDを記録するためのデータブロックである。
【0047】
依存先IDは、依存関係において依存元IDで示す情報サービスやソフトウェアやハードウェアが構成要素としてもつ情報サービスやソフトウェアやハードウェアを特定するIDを記録するためのデータブロックである。
【0048】
図8は、ビジネスを支えるために利用している情報サービス、ソフトウェア、ハードウェアにおいて発生した障害イベントなどを表すデータ、並びに、それらイベントデータの出現パターンを定義して、各パターンと関連するITプロセスとの対応関係を記録するテーブルの構造を表すブロック図である。図8において、イベントデータテーブルは、イベントデータ保持データテーブル(801)、及び、イベントパターン定義データテーブル(802)を持つ。
【0049】
イベントデータ保持データテーブルは、情報サービスを提供するために利用しているハードウェアやソフトウェアの稼動状況を収集、監視しているシステム管理装置からシステムリスクに関連するイベントデータのみを抽出した結果を保持するためのデータブロックである。
【0050】
イベントパターン定義データテーブルは、イベントデータ保持データテーブルに保持されるイベントデータの出現パターンに応じてそのパターンが出現した場合に情報システム管理に関する業務の中でどの業務の質を向上すべきかを前もって定義してその対応関係を記録するためのデータブロックである。
【0051】
図9は、情報サービスを提供するために利用しているハードウェアやソフトウェアの稼動状況を収集、監視しているシステム管理装置からシステムリスクに関連するイベントデータのみを抽出した結果を保持するために使用するテーブルの構造を表すブロック図である。図9において、イベントデータ保持テーブルは、イベントID(901)、イベント発生元(902)、イベント発生日時(903)、発生元イベントID(904)、並びに、イベント詳細(905)を持つ。
【0052】
イベントIDは、システムリスクに関連するイベントを一意に特定するIDを記録するためのデータブロックである。
【0053】
イベント発生先は、システムリスクに関連するイベントが発生した情報サービス、情報サービスを構成するソフトウェアやハードウェアを特定するIDを記録するためのデータブロックである。
【0054】
イベント発生日時は、システムリスクに関連するイベントが発生した日時を記録するためのデータブロックである。
【0055】
発生元イベントIDは、イベント発生元の中で、発生したイベントを一意に特定するために独自に定義されているIDである。
【0056】
イベント詳細は、イベント発生元の中で、発生したイベントの詳細を提示している文字列である。
【0057】
図10は、イベントデータ保持データテーブルに保持されるイベントデータの出現パターンに応じてそのパターンが出現した場合に情報システム管理に関する業務の中でどの業務の質を向上すべきかを前もって定義してその対応関係を記録するテーブルの構造を表すブロック図である。図10において、イベントパターン定義データテーブルは、イベントパターンID(1001)、イベント種別(1002)、イベント群(1003)、並びに、ITプロセスID群(1004)を持つ。
【0058】
イベントパターンIDは、イベントデータの出現パターンを一意に特定するためのIDを記録するためのデータブロックである。
【0059】
イベント種別は、イベント出現パターンを特定する時に、イベント群に示したイベントがその順序通りである必要があるか、あるいは単に組み合わせであれば良いかを示すデータを記録するためのデータブロックである。
【0060】
イベント群は、前もって定義してあるイベント出現パターンを構成するイベントIDの組み合わせを記録するためのデータブロックである。
【0061】
ITプロセスID群は、イベントパターンが出現したことで情報システム管理に関する業務の中で業務の質の向上を要するものとそのイベントパターンを対応つけて記録するためのデータブロックである。
【0062】
図11は、情報システムを管理・運用する業務の流れの詳細と業務間の依存関係、業務毎にその業務の質を評価するための質問項目とその質問に対する回答、業務ごとに判定された結果に応じて業務の質の向上が見込まれる改善策とその効果等、システムリスク分析の結果を記録・保持するテーブルの構造を表すブロック図である。図11において、ITプロセス関連データテーブルは、ITプロセスデータテーブル(1101)、ITプロセス依存関係定義データテーブル(1102)、アセスメント質問項目定義データテーブル(1103)、システムリスク改善効果定義データテーブル(1104)、及び、システムリスク詳細データテーブル(1105)を持つ。
【0063】
ITプロセスデータテーブルは、ITプロセス毎に、その名称、ITプロセス毎にその業務の質を評価するために利用する質問項目、質問に対する回答結果から判定された質を表す数値を記録するためのデータブロックである。
【0064】
ITプロセス依存関係定義データテーブルは、ITプロセス間の依存関係を記録するためのデータブロックである。
【0065】
アセスメント質問項目定義データテーブルは、ITプロセス毎にその業務の質を判定するために前もって定義した質問内容、その質問に対する回答結果、質問内容を達成するために実施可能な施策を記録するためのデータブロックである。
【0066】
システムリスク改善効果定義データテーブルは、ITプロセスの業務の質を向上する可能性が見込まれる改善策毎に、情報化コスト面での影響を受けるコスト項目とその影響度合を記録するためのデータブロックである。
【0067】
システムリスク詳細データテーブルは、情報サービス、ソフトウェア、ハードウェアにおいて発生した障害データに基づいて分析したシステムリスクに関するデータを記録するためのデータブロックである。
【0068】
図12は、情報システムの企画・開発・運用に関する業務の流れの詳細情報を記録するテーブルの構造を表すブロック図である。図12において、ITプロセスデータテーブルは、ITプロセスID(1201)、プロセス名(1202)、アセスメント質問項目集ID群(1203)、アセスメント結果(1204)、並びに、情報化コスト算出額(1205)を持つ。
【0069】
ITプロセスIDは、情報システムの管理・運用の業務を構成するプロセス群においてITプロセスを一意に特定するためのIDを記録するためのデータブロックである。
【0070】
プロセス名、ITプロセスの名称を記録するためのデータブロックである。
【0071】
アセスメント質問項目集ID群は、ITプロセス毎に、その業務の質を評価するための質問項目をまとめたテーブルの集合を記録するためのデータブロックである。
【0072】
アセスメント結果は、ITプロセスにおける業務の質を評価した結果を記録するためのデータブロックである。
【0073】
情報化コスト算出額は、ITプロセス毎に算出した、情報化に要するコスト額の総額を記録するためのデータブロックである。
【0074】
図13は、ITプロセスの依存関係を記録するテーブルの構造を表すブロック図である。図13において、ITプロセス依存関係定義データテーブルは、ITプロセス依存元ID(1301)、及び、ITプロセス依存先ID(1302)を持つ。
【0075】
ITプロセス依存元IDは、依存関係において、依存する元となるITプロセスを指定するためのIDを記録するためのデータブロックである。例えば、親子関係がある場合、親となるITプロセスを指定するために利用する。
【0076】
ITプロセス依存先IDは、依存関係において、依存する先となるITプロセスを指定するためのIDを記録するためのデータブロックである。例えば、親子関係がある場合、子となるITプロセスを指定するために利用する。
【0077】
図14は、ITプロセスにおける業務の質を評価するためにITプロセスを実施している組織に対して活動内容などに関する状況を聞き出すために前もって定義する質問項目、その質問に対する回答、並びに、質問内容が不適合の場合にその業務の質を改善する可能性がある施策候補を記録するテーブルの構造を表すブロック図である。図14において、アセスメント質問項目定義データテーブルは、アセスメント質問項目集ID(1401)、質問ID(1402)、質問文(1403)、回答内容(1404)、改善策候補(1405)、並びに、対応レベル(1406)を持つ。
【0078】
アセスメント質問項目集IDは、アセスメント質問項目定義テーブルにおいて質問項目集を一意に特定できるように定義した識別子を記録するためのデータブロックである。
【0079】
質問IDは、アセスメント質問項目定義データテーブルにおいて、質問を一意に特定するためのIDを記録するためのデータブロックである。
【0080】
質問文は、ITプロセス毎に、その業務の質を評価するために前もって定義してある質問を記録するためのデータブロックである。
【0081】
回答内容は、質問文に対して回答された内容を記録するためのデータブロックである。
【0082】
改善策候補は、質問の内容が不適合であり業務の質の向上が望まれるときに実施すべき改善策を記録するためのデータブロックである。
【0083】
対応レベルは、改善項目を達成したことでITプロセスにおける業務の質を表すレベルがどこまで向上するかを示すデータを記録するためのデータブロックである。
【0084】
図15は、ITプロセスにおける業務の質を向上する可能性のある改善策毎に、その改善策の実施により影響が及ぶ情報化コストのコスト項目とその影響度合を記録するテーブルの構造を表すブロック図である。図15において、システムリスク改善効果定義データテーブルは、改善項目ID(1501)、改善項目(1502)、改善コスト項目(1503)、並びに、コスト影響度合(1504)を持つ。
【0085】
改善項目IDは、システムリスク改善効果定義データテーブルにおいて改善項目を一意に特定するためのIDを記録するためのデータブロックである。
【0086】
改善項目は、ITプロセスにおける業務の質の向上の可能性が見込まれる施策を記録するためのデータブロックである。
【0087】
改善コスト項目は、改善項目の実施により、情報化コストの算出において影響が及ぶと考えられるコスト項目を記録するためのデータブロックである。
【0088】
コスト影響度合は、情報化コストの算出において改善コスト項目が示す情報化コスト項目にどれだけの影響が出るかを記録するためのデータブロックである。
【0089】
図38は、イベントデータやアセスメント結果からシステムリスクを分析した結果、並びに、システムリスク改善のための意思決定の内容とその対策状況を記録するテーブルの構造を表すブロック図である。図38において、システムリスク詳細データテーブルは、ITプロセスID(3801)、目標レベル(3802)、改善項目(3803)、コスト効果(3804)、対応担当者(3805)、並びに、対策状況(3806)を持つ。
【0090】
ITプロセスIDは、ITプロセスデータテーブルにおいてITプロセスを一意に特定するためのIDを記録するためのデータブロックである。
【0091】
目標レベルは、ITプロセスにおける業務の質を表す数値としてどのレベルを目指すかを示す値を記録するためのデータブロックである。
【0092】
改善項目は、目標レベルを達成する可能性のある改善策を示すIDを記録するためのデータブロックである。
【0093】
コスト効果は、改善項目を実施することで情報化コストに及ぶ影響を記録するためのデータブロックである。
【0094】
対応担当者は、改善項目を実施することの責任を任された担当者の名前を記録するためのデータブロックである。
【0095】
対策状況は、対応担当者が対策した結果に応じて手入力等により入力した対策状況を表す数値や内容を記録するためのデータブロックである。
【0096】
図16は、ビジネスプロセスの詳細情報、情報サービスとビジネスプロセスの依存関係、並びに、ビジネスプロセス間の依存関係を記録するテーブルの構造を表すブロック図である。図16において、ビジネスプロセスデータテーブルは、ビジネスプロセス定義データテーブル(1601)、サービス影響範囲定義データテーブル(1602)、並びに、ビジネスプロセス依存関係定義データテーブル(1603)を持つ。
【0097】
ビジネスプロセス定義データテーブルは、ビジネスプロセスを特定するためのID、名称、ビジネスユニット、責任者、目的、プロセス詳細データを記録するためのデータブロックである。
【0098】
サービス影響範囲定義データテーブルは、情報サービスの利用ができなくなることで影響が及ぶビジネスプロセスを特定するための対応関係を記録するためのデータブロックである。
【0099】
ビジネスプロセス依存関係定義データテーブルは、ビジネスプロセスの階層構造を記録するためのデータブロックである。
【0100】
図17は、ビジネスプロセスの詳細データを記録するテーブルの構造を表すブロック図である。図17において、ビジネスプロセス定義データテーブルは、ビジネスプロセスID(1701)、ビジネスプロセス名(1702)、ビジネスユニット(1703)、責任者(1704)、目的(1705)、並びに、プロセス詳細データ(1706)を持つ。
【0101】
ビジネスプロセスIDは、ビジネスプロセス定義データテーブルにおいて、ビジネスプロセスを一意に特定するためのIDを記録するためのデータブロックである。
【0102】
ビジネスプロセス名は、ビジネスプロセスの名称を記録するためのデータブロックである。
【0103】
ビジネスユニットは、ビジネスプロセスの実施において主導権を持つ部署を記録するためのデータブロックである。
【0104】
責任者は、ビジネスユニットにおいて、ビジネスプロセスに関する責任を負う担当者の名前を記録するためのデータブロックである。
【0105】
目的は、ビジネスプロセスが何のために定義されているかを記録するためのデータブロックである。
【0106】
プロセス詳細データは、ビジネスプロセスを構成する諸活動、諸活動間の遷移関係を表示するためのデータを記録するためのデータブロックである。
【0107】
図18は、情報サービスの利用ができなくなることで影響が及ぶビジネスプロセスを特定するための対応関係を記録するテーブルの構造を表すブロック図である。図18において、サービス影響範囲定義データテーブルは、サービスID(401)、並びに、ビジネスプロセスID(1701)を持つ。
【0108】
図19は、ビジネスプロセスの階層構造を記録するテーブルの構造を表すブロック図である。図19において、ビジネスプロセス依存関係定義データテーブルは、ビジネスプロセス依存元ID(1901)、並びに、ビジネスプロセス依存先ID(1902)を持つ。
【0109】
ビジネスプロセス依存元IDは、ビジネスプロセスの依存関係において依存元になるビジネスプロセスを記録するためのIDを記録するためのデータブロックである。
【0110】
ビジネスプロセス依存先IDは、ビジネスプロセスの依存関係において依存先になるビジネスプロセスを記録するためのIDを記録するためのデータブロックである。
【0111】
ビジネスプロセス依存元ID、ビジネスプロセス依存先ID、共に、ビジネスプロセス定義データテーブルにおけるビジネスプロセスIDを利用する。
【0112】
図20は、端末装置221上に表示される、システムリスク・コックピットの画面構成の例を表すブロック図である。
【0113】
図20において、システムリスク・コックピットは、ビジネスプロセスリスト(2010)、プロセス詳細(2020)、ITプロセスリスト(2030)、及び、システムリスク詳細(2040)で構成されている。
【0114】
ビジネスプロセスリストは、前もって登録されたビジネスプロセスの一覧を表示して、利用者に選択を促し、利用者から所望のビジネスプロセスの選択入力を受け付ける領域である。選択されたビジネスプロセスに応じて、プロセス詳細、ITプロセスリスト、及び、システムリスク詳細の表示が切り替わる。
【0115】
プロセス詳細は、前もって定義・登録されたビジネスプロセスの詳細フローを表示する領域である。ビジネスプロセスの開始から終了まで、活動間の関係、活動間の遷移の条件などを表示する。
【0116】
ITプロセスリストは、情報サービスを提供するために利用している情報システムを管理・運用する業務の構造を表示する領域である。
【0117】
システムリスク詳細は、ITプロセスリストで選択したプロセスに応じて、その業務の現在の質、目標とする業務の質、業務の質の改善が可能と思われる施策、その施策を実施することで情報化コスト面でどういった効果ででるか、その施策の担当者、対策状況などを表示する領域である。
【0118】
システムリスク詳細(2040)は、さらに、現状レベル(2041)、目標レベル(2042)、改善策候補(2043)、コスト効果(2044)、対応担当者(2045)、対応状況(2046)、及び、改善後コスト額(2047)に分かれている。
【0119】
現状レベルは、情報サービスを提供するために利用している情報システムの管理・運営に関する業務の質を評価した結果としてレベル分けされた数値を表示する領域である。
【0120】
目標レベルは、情報サービスを提供するために利用している情報システムの管理・運営に関する業務の質を評価した結果から、組織としてどれぐらいのレベルまでの質の向上を目指すかを選択させるために入力を促す領域である。利用者が選択したレベルに応じて、改善策候補、コスト効果の表示が変わる。
【0121】
改善策候補は、利用者が選択した目標レベルに応じて、情報システムの管理・運用に関する業務の質の向上が見込める施策の一覧を表示する領域である。
【0122】
コスト効果は、利用者が選択した目標レベルに応じて、情報システムの管理・運用に関する業務の質の向上が見込める施策ごとに、その施策を実施することで情報化コスト面でどの程度の影響が及ぶかを表示する領域である。
【0123】
対応担当者は、改善策候補毎に、利用者がその改善策を実施するのにふさわしい人を割り当てるために選択可能なメンバを表示して改善策の実施担当者の選択を促す領域である。
【0124】
対応状況は、改善策候補ごとに、割り当てた担当者から入力された対応状況を表示する領域である。
【0125】
改善後コスト額は、目標レベル、改善策候補の選択状況に応じて情報化コスト額を増減させた結果を表示する領域である。
【0126】
以下、図21を用い、図1におけるシステムリスク改善処理(100)を構成するシステムリスクデータ抽出処理(103)の処理フローの詳細、すなわち、システムリスク改善装置(220)がシステム運用管理装置(230)から、システムリスクの分析に必要なイベントデータを抽出する処理のフローを説明する。
【0127】
まず、この処理では、ビジネスプロセス定義データテーブルからシステムリスク改善の対象となるビジネスプロセスの一覧を取得する(ステップ2101)。
ステップ2101で取得したビジネスプロセスの一覧全てを参照したのならば(ステップ2102)この処理を終了する。そうでなく、ステップ2101で取得したビジネスプロセスの一覧全てを参照していないのであれば(ステップ2102)、ビジネスプロセス一覧から1つ取り出しそのビジネスプロセスに対応付けられた情報サービスをサービス影響範囲定義データテーブルから取得する(ステップ2103)。次に、ステップ2103で取得した情報サービスを構成するソフトウェア、ハードウェアを依存関係定義データテーブルから取得する(ステップ2104)。次に、システム運用管理装置が記録・保持しているシステム運用管理データを参照して、ステップ2104で取得した情報サービス、ソフトウェア、ハードウェアに関するイベントデータを取得してイベントデータ保持テーブルに記録して(ステップ2105)、ステップ2102に戻る。
【0128】
次に、図22を用い、図1におけるシステムリスク改善処理(100)を構成するシステムリスク分析処理(102)の処理フローの詳細、つまり、システムリスクデータ抽出処理により記録されたイベントデータを使い、システムリスクを分析する処理フローを説明する。
【0129】
まず、この処理では、イベントパターン定義データテーブルからイベントパターンの一覧を取得する(ステップ2201)。イベントパターンの一覧の全ての項目を参照した場合(ステップ2202)、直ちにこの処理を終了する。イベントパターンの一覧の全ての項目を参照する(ステップ2202)まで以下の処理を続ける。
【0130】
まず、イベントデータ保持テーブルを参照してイベントパターンと一致するイベント軍を特定する(ステップ2203)。該当するイベント群がない場合(ステップ2204)、ステップ2202に戻る。そうでなく、該当するイベント群がある場合(ステップ2204)、次のステップに進む。
【0131】
まず、イベント定義データテーブルから、特定したイベントパー丹に基づき、イベントパターンに対応付けられているITプロセスID群を取得する(ステップ(2205)。ITプロセスID群の一覧の全ての項目を参照した場合(ステップ2206)、直ちにこの処理を終了する。そうでなく、ITプロセスID群の一覧の全ての項目を参照していない場合(ステップ2206)、次のステップに進む。
【0132】
まず、ITプロセスデータテーブルを参照してITプロセスIDと一致するアセスメント結果を取得して、その値を改善効果探索値とする(ステップ2207)。改善効果探索値がレベルの最大値になっている場合(ステップ2208)、ステップ2206に戻る。そうでなく、改善効果探索値がレベルの最大値になっていない場合(ステップ2207)、次のステップに進む。
【0133】
まず、改善効果探索値に1レベル追加する(ステップ2209)。次に、アセスメント質問項目定義データテーブルから、改善効果探索値を同じ値をもつ質問項目と対応する改善策候補ID群を取得する(ステップ2210)。改善策候補ID群の一覧の項目全てを参照した場合(ステップ2211)、ステップ2208に戻る。そうでなく、改善策候補ID群の一覧の項目全てを参照していない場合(ステップ2211)、次のステップに進む。
【0134】
まず、システムリスク改善効果定義データテーブルを参照して、改善策候補IDと一致するコスト影響度合を取得する(ステップ2212)。次に、ITプロセスデータテーブルを参照して、ITプロセスIDに対応付くコスト算出額を取得する(ステップ2213)。次に、取得したコスト影響度合とコスト算出額からコスト効果額を算出する(ステップ2214)。次に、現在のITプロセス、目標レベル、改善項目、コスト効果をシステムリスク詳細データテーブルに記録して(ステップ2215)、ステップ221に戻る。
【0135】
次に、図23を用い、図1におけるシステムリスク改善処理(100)を構成するシステムリスク表示処理(101)の処理フローの詳細、つまり、システムリスクデータ抽出処理で得たデータをもとにシステムリスク分析処理で特定したシステムリスクと情報化コストの観点でシステムリスクの改善策とその効果予測をビジネスプロセスと対応つけて表示する処理のフローを説明する。
【0136】
まず、この処理では、ビジネスプロセス定義データテーブルからビジネスプロセス一覧を取得する(ステップ2301)。次に、ステップ2301で取得したビジネスプロセス一覧をビジネスプロセス依存関係定義データテーブルに基づいて、システムリスクコックピットのビジネスプロセスリスト領域に表示する(ステップ2302)。次に、ステップ2301で取得したビジネスプロセス一覧で先頭のビジネスプロセスに関して、プロセス詳細をシステムリスクコックピットのプロセス詳細領域に表示する(ステップ2303)。次に、システムリスク詳細データテーブルからITプロセスIDを取得する(ステップ2304)。次に、ITプロセスデータテーブル、並びに、ITプロセス依存関係定義データテーブルに基づき、システムリスクコックピットのITプロセスリスト領域にITプロセス一覧を表示する(ステップ2305)。ITプロセスリスト領域でITプロセスが選択された場合(ステップ2306)、ステップ2306で選択されたITプロセスのITプロセスIDに基づき、システムリスク詳細データテーブルから該当するシステムリスク詳細データを取得してシステムリスクコックピットのシステムリスク詳細領域に表示する(ステップ2307)。そうでなく、ITプロセスリスト領域でITプロセスが選択されない場合(ステップ2306)、ステップ2308に進む。
【0137】
次に、システムリスクコックピットのシステムリスク詳細領域で目標レベルが選択された場合(ステップ2308)、ステップ2308で選択された目標レベルに基づき、システムリスク詳細データテーブルから該当するシステムリスク詳細データを取得してシステムリスクコックピットのシステムリスク詳細領域に表示する(ステップ2309)。そうでなく、システムリスクコックピットのシステムリスク詳細領域で目標レベルが選択されない場合(ステップ2308)、ステップ2310に進む。
【0138】
次に、システムリスクコックピットのシステムリスク詳細領域で改善策が選択された場合(ステップ2310)、ステップ2310で選択された改善策のコスト効果の合計を算出して、ITプロセスデータテーブルにある情報化コスト算出額と合わせた額を改善策実施後のコスト予想額としてシステムリスク詳細領域に表示する(ステップ2311)。そうでなく、システムリスクコックピットのシステムリスク詳細領域で改善策が選択されない場合(ステップ2310)、ステップ2312に進む。
【0139】
次に、システムリスクコックピットのシステムリスク詳細領域で対応担当者が選択された場合(ステップ2312)、ステップ2312で選択された対応担当者に対して、電子メール等の手段を使い、改善策の指示を送付する(ステップ2313)。そうでなく、システムリスクコックピットのシステムリスク詳細領域で対応担当者が選択されない場合(ステップ2312)、ステップ2314に進む。
【0140】
次に、システムリスクコックピットの表示を終了した場合(ステップ2314)、直ちにこの処理を終了する。そうでなく、システムリスクコックピットの表示を終了しない場合(ステップ2314)、ステップ2306へ戻る。
【0141】
本実施例によれば、情報サービスの提供を開始した後に、該情報サービスを構成する情報システムに関する障害イベントの改善だけでなく、その障害の原因となるITプロセスの質の悪さを改善する策と、該サービスを利用して実施しているビジネスプロセスに対する情報化コスト面の影響を分析・提示すると同時に、対策実施に関する意思決定の支援を可能にすることができる。
(実施例2)
以下、本発明の実施例を図面により説明する。
【0142】
図24は、情報サービス構成要素データ、イベントデータ、ITプロセス関連データ、並びに、ビジネスプロセスデータからシステムリスクに関連するデータを抽出し、その抽出した結果から改善を要するITプロセスとその改善策候補とその効果を障害イベント発生件数の観点で分析し、その分析された結果をビジネスプロセスと対応付けた形で出力する作業を処理するシステムのソフトウェア構成である。図24において、システムリスク改善処理(2400)は、システムリスク表示処理(2401)、システムリスク分析処理(2402)、及びシステムリスクデータ抽出処理(103)を持つ。
【0143】
該システムは、外部記憶装置(2410)に、情報サービス構成要素データテーブル(120)、イベントデータテーブル(130)、ITプロセス関連データテーブル(2411)、及びビジネスプロセスデータテーブル(150)を持つ。
【0144】
システムリスク表示処理(2401)は、システムリスクデータ抽出処理で得たデータをもとにシステムリスク分析処理で特定したシステムリスクを障害イベントの発生件数の観点でシステムリスクの改善策とその効果予測をビジネスプロセスと対応つけて表示する。
【0145】
システムリスク分析処理(2402)は、システムリスクデータ抽出処理で得たデータに基づき、ITプロセスにおいてシステムリスク発生の根源となった業務の質に関する評価結果を特定すると共に、そのシステムリスクを軽減するための改善策候補を特定する。さらに改善策候補ごとに障害イベント発生件数の向上の度合を算出する。
【0146】
ITプロセス関連データテーブル(2411)は、情報サービス、情報システムの運用業務全体をモデル化したITプロセスの構成要素の定義、依存関係の定義、ITプロセスの質を判定するための質問項目とその回答と成熟度判定結果、並びに、障害イベント発生件数を記録する。
【0147】
図25は、情報サービス構成要素データ、イベントデータ、ITプロセス関連データ、並びに、ビジネスプロセスデータからシステムリスクに関連するデータを抽出し、その抽出した結果から改善を要するITプロセスとその改善策候補とその効果を障害イベント発生件数の観点で分析し、その分析された結果をビジネスプロセスと対応付けた形で出力する作業を処理するシステムのハードウェア構成を表すブロック図である。図25は図2とほぼ同じであるが、システムリスク改善装置(2520)が異なる。図25において、システムリスク改善装置(2520)は、システム運用管理装置(230)が蓄積しているイベントデータからシステムリスクにつながるイベントデータのみを抽出、蓄積して、そのデータを分析した上で、ビジネスプロセスと対応つけてITプロセスにおける業務の質の改善策候補とその障害イベント発生件数の観点での効果を提示する装置である。システムリスク改善装置は、端末装置(221)、ならびに外部記憶装置(2410)を持つ。外部記憶装置(2410)には、システムリスク表示処理(2401)、システムリスク分析処理(2402)、並びに、システムリスクデータ抽出処理(103)が格納されている。
【0148】
図26は、情報システムを管理・運用する業務の流れの詳細と業務間の依存関係、業務毎にその業務の質を評価するための質問項目とその質問に対する回答、業務ごとに判定された結果に応じて業務の質の向上が見込まれる改善策とその効果等を記録・保持するテーブルの構造を表すブロック図である。図26において、ITプロセス関連データテーブル(2411)は、ITプロセスデータテーブル(2601)、ITプロセス依存関係定義データテーブル(1102)、アセスメント質問項目定義データテーブル(1103)、及び、システムリスク改善効果定義データテーブル(2602)を持つ。
【0149】
ITプロセスデータテーブル(2601)は、ITプロセス毎に、その名称、ITプロセス毎にその業務の質を評価するために利用する質問項目、質問に対する回答結果から判定された質を表す数値、ITプロセスにおける業務に関連する障害イベントの数、改善策の実施によるイベント数の予測値を記録するためのデータブロックである。
【0150】
システムリスク改善効果定義データテーブル(2602)は、ITプロセスの業務の質を向上する可能性が見込まれる改善策毎に、障害イベントの数の面での影響を受けるイベントパターンとその影響度合を記録するためのデータブロックである。
【0151】
図27は、情報システムの企画・開発・運用に関する業務の流れの詳細情報を記録するテーブルの構造を表すブロック図である。図27において、ITプロセスデータテーブルは、ITプロセスID(1201)、プロセス名(1202)、アセスメント質問項目集ID群(1203)、アセスメント結果(1204)、並びにイベント発生件数(2701)を持つ。
【0152】
イベント発生件数は、ITプロセスの業務に関連する障害イベント発生件数を記録するためのデータブロックである。
【0153】
図40は、ITプロセスにおける業務の質を向上する可能性のある改善策毎に、その改善策の実施により影響が及ぶ障害イベントのパターンとその影響度合を記録するテーブルの構造を表すブロック図である。図40において、システムリスク改善効果定義データテーブルは、改善項目ID(1501)、改善項目(1502)、イベントパターンID(4001)、並びに、イベント発生影響度合(4002)を持つ。
【0154】
イベントパターンIDは、改善項目の実施により、障害イベントの件数の算出において影響が及ぶと考えられるイベント出現パターンを記録するためのデータブロックである。
【0155】
イベント発生影響度合は、ITプロセスの業務の質の判定結果から業務の質を向上する可能性のある改善策に基づいて障害イベント発生予測数に加味すべき影響度合を記録するためのデータブロックである。
【0156】
図28は、端末装置221上に表示される、システムリスク・コックピットの画面構成の例を表すブロック図である。
【0157】
図28において、システムリスク・コックピット(2800)は、ビジネスプロセスリスト(2010)、プロセス詳細(2020)、ITプロセスリスト(2030)、ITプロセス別イベント発生件数(2810)、並びに、システムリスク詳細(2820)で構成されている。
【0158】
ITプロセス別イベント発生件数は、ITプロセス毎に、そのITプロセスにおける業務に関連する障害イベントの発生件数とITプロセスにおける業務の質の向上の可能性のある改善策候補に基づく障害イベント発生件数予測値を表示する領域である。
【0159】
システムリスク詳細(2820)は、図20のシステムリスク詳細(2040)とほぼ同じであるが、図20で含まれていたコスト効果(2044)と改善後コスト額(2047)が無くなり、代わりに、イベント予測効果(2821)を追加している。
【0160】
イベント予測効果は、ITプロセスの業務の質の判定結果から業務の質を向上する可能性のある改善策に基づいて障害イベント発生予測数に加味すべき影響度合を表示する領域である。
【0161】
図39は、イベントデータやアセスメント結果から障害イベント発生件数の観点でシステムリスクを分析した結果、並びに、システムリスク改善のための意思決定の内容とその対策状況を記録するテーブルの構造を表すブロック図である。図39において、システムリスク詳細データテーブルは、図38とほぼ同じであるが、コスト効果(3804)をイベント発生予測数(3901)に置き換えている。
【0162】
イベント発生予測数は、改善項目を実施することで障害イベント発生件数に及ぶ影響度合を記録するためのデータブロックである。
【0163】
次に、図29を用い、図24におけるシステムリスク改善処理(2400)を構成するシステムリスク分析処理(2402)の処理フローの詳細、つまり、システムリスクデータ抽出処理により記録されたイベントデータを使い、システムリスク処理を説明する。ここで、ステップ2201からステップ2211までは図22と同じである。ステップ2211以降のステップを説明する。
【0164】
この処理では、ステップ2211が実施されたあと、システムリスク改善効果定義データテーブルを参照して、改善策候補IDと一致するイベント発生影響度合を取得する(ステップ2901)。次に、ステップ2901で取得したイベント発生影響度合とイベント発生件数からイベント発生予測数を算出する(ステップ2902)。次に、現在のITプロセスID、目標レベル、改善項目、イベント発生予測数をシステムリスク詳細データテーブルに記録する(ステップ2903)。その後は、ステップ2211に戻る。
【0165】
次に、図30を用い、図24におけるシステムリスク改善処理(2400)を構成するシステムリスク表示処理(2401)の処理フローの詳細、つまり、システムリスクデータ抽出処理により記録されたイベントデータを使い、システムリスク処理を説明する。この処理は図23に示した処理とほぼ同じであるが、ステップ2311がステップ3001に置き換わっている。
【0166】
この処理では、ステップ2310が実施された後、ステップ2310で選択された改善策のイベント発生予測数の合計を算出して、改善策実施後のイベント発生予測数としてシステムリスク詳細領域に表示する(ステップ3001)。次に、ステップ2312へと進む。これ以降のステップは図23と同じである。
(実施例3)
以下、本発明の実施例を図面により説明する。
【0167】
図31は、情報サービス構成要素データ、イベントデータ、ITプロセス関連データ、ビジネスプロセスデータからシステムリスクに関連するデータを抽出し、その抽出した結果から改善を要するITプロセスとその改善策候補とその効果をサービスの品質の達成度の観点で分析し、その分析された結果をビジネスプロセスと対応付けた形で出力する作業を処理するシステムのソフトウェア構成である。図31において、システムリスク改善処理(3100)は、システムリスク表示処理(3101)、システムリスク分析処理(3102)、及びシステムリスクデータ抽出処理(103)を持つ。
【0168】
該システムは、外部記憶装置(3110)に、情報サービス構成要素データテーブル(120)、イベントデータテーブル(130)、ITプロセス関連データテーブル(3111)、及びビジネスプロセスデータテーブル(150)を持つ。
【0169】
システムリスク表示処理(3101)は、システムリスクデータ抽出処理で得たデータをもとにシステムリスク分析処理で特定したシステムリスクをサービスの質の達成度の観点でシステムリスクの改善策とその効果予測をビジネスプロセスと対応つけて表示する。
【0170】
システムリスク分析処理(3102)は、システムリスクデータ抽出処理で得たデータに基づき、ITプロセスにおいてシステムリスク発生の根源となった業務の質に関する評価結果を特定すると共に、そのシステムリスクを軽減するための改善策候補を特定する。さらに改善策候補ごとに情報サービスの質の達成度の向上の度合を算出する。
【0171】
ITプロセス関連データテーブル(3111)は、情報サービス、情報システムの運用業務全体をモデル化したITプロセスの構成要素の定義、依存関係の定義、ITプロセスの質を判定するための質問項目とその回答と成熟度判定結果、並びに、情報サービスの質の達成度を記録する。
【0172】
図32は、情報サービス構成要素データ、イベントデータ、ITプロセス関連データ、ビジネスプロセスデータからシステムリスクに関連するデータを抽出し、その抽出した結果から改善を要するITプロセスとその改善策候補とその効果を情報サービスの質の達成度の観点で分析し、その分析された結果をビジネスプロセスと対応付けた形で出力する作業を処理するシステムのハードウェア構成を表すブロック図である。図32は、図2とほとんど同じであるが、システムリスク改善装置(3220)が異なる。図32において、システムリスク改善装置(3220)は、システム運用管理装置(230)が蓄積しているイベントデータからシステムリスクにつながるイベントデータのみを抽出、蓄積して、そのデータを分析した上で、ビジネスプロセスと対応つけてITプロセスにおける業務の質の改善策候補とその情報サービスの質の達成度の観点での効果を提示する装置である。システムリスク改善装置は、端末装置(221)、ならびに外部記憶装置(3110)を持つ。外部記憶装置(3110)には、システムリスク表示処理(3101)、システムリスク分析処理(3102)、並びに、システムリスクデータ抽出処理(103)が格納されている。
【0173】
図33は、情報システムを管理・運用する業務の流れの詳細と業務間の依存関係、業務毎にその業務の質を評価するための質問項目とその質問に対する回答、業務ごとに判定された結果に応じて業務の質の向上が見込まれる改善策とその効果等を記録・保持するテーブルの構造を表すブロック図である。図33において、ITプロセス関連データテーブル(2901)は、ITプロセスデータテーブル(3301)、ITプロセス依存関係定義データテーブル(1102)、アセスメント質問項目定義データテーブル(1103)、システムリスク改善効果定義データテーブル(3302)、及び、サービス品質評価データテーブル(3303)を持つ。
【0174】
ITプロセスデータテーブル(3301)は、ITプロセス毎に、その名称、ITプロセス毎にその業務の質を評価するために利用する質問項目、質問に対する回答結果から判定された質を表す数値、ITプロセスにおける業務に関連する情報サービスの質を測る指標の閾値の未達件数、改善策の実施による情報サービスの質の未達件数の予測値を記録するためのデータブロックである。
【0175】
システムリスク改善効果定義データテーブル(2602)は、ITプロセスの業務の質を向上する可能性が見込まれる改善策毎に、情報サービスの質を測る指標の閾値の未達件数の面での影響を受けるイベントパターンとその影響度合を記録するためのデータブロックである。
【0176】
図34は、情報システムの企画・開発・運用に関する業務の流れの詳細情報を記録するテーブルの構造を表すブロック図である。図34において、ITプロセスデータテーブルは、ITプロセスID(1201)、プロセス名(1202)、アセスメント質問項目集ID群(1203)、アセスメント結果(1204)、並びに、未達数(3401)を持つ。
【0177】
未達数は、ITプロセスにおける業務に関連する情報サービスの質を測る指標の閾値の未達件数を記録するためのデータブロックである。
【0178】
図42は、ITプロセスにおける業務の質を向上する可能性のある改善策毎に、その改善策の実施により影響が及ぶ情報サービスの品質評価計算式上の項目とその影響度合を記録するテーブルの構造を表すブロック図である。図42において、システムリスク改善効果定義データテーブルは、改善項目ID(1501)、改善項目(1502)、品質評価計算項目(4201)、並びに、品質評価影響度合(4202)を持つ。
【0179】
品質評価計算項目は、改善項目の実施により、情報サービスの品質を測る指標の閾値に達していない件数の算出において影響が及ぶと考えられる計算項目を記録するためのデータブロックである。
【0180】
品質評価影響度合は、ITプロセスの業務の質の判定結果から業務の質を向上する可能性のある改善策に基づいてサービス品質未達件数に加味すべき影響度合を記録するためのデータブロックである。
【0181】
図43は、情報サービス毎に、該サービスの品質を測るためにあらかじめ定義してある指標の値を計算する計算式と閾値を記録するテーブルの構造を表すブロック図である。図43において、サービス品質評価データテーブルは、サービスID(4301)、サービス品質項目(4302)、サービス品質評価計算式(4303)、並びに、閾値(4304)を持つ。
【0182】
サービスIDは、情報サービスの品質を測るための指標を設定している情報サービスを特定するためのIDを記録するためのデータブロックである。
【0183】
サービス品質項目は、情報サービスの品質を測るために指標を表す名称を記録するためのデータブロックである。
【0184】
サービス品質評価計算式は、サービス品質項目が示す指標の値を算出するために利用する計算式で、イベントデータ等から値を算出する。
【0185】
閾値は、前もって、情報サービスに対してサービスの利用者や提供者が設定した最低限提供して欲しい性能などをあらわす値を記録するブロックである。この値に達していいない場合、未達件数として数えられることになる。
【0186】
図35は、端末装置221上に表示される、システムリスク・コックピットの画面構成の例を表すブロック図である。
【0187】
図35において、システムリスク・コックピット(3500)は、ビジネスプロセスリスト(2010)、プロセス詳細(2020)、ITプロセスリスト(2030)、ITプロセス別サービスレベル未達件数(3510)、並びに、システムリスク詳細(3520)で構成されている。
【0188】
ITプロセス別サービスレベル未達件数は、ITプロセス毎に、そのITプロセスにおける業務に関連する情報サービスの質を測定する指標に対して前もって設定された閾値を満たしていないものの数とITプロセスにおける業務の質の向上の可能性のある改善策候補に基づく未達件数予測値を表示する領域である。
【0189】
システムリスク詳細(3520)は、図28のシステムリスク詳細(2820)とほぼ同じであるが、図28で含まれていたイベント予測効果(2821)が無くなり、代わりに、未達予測(3521)を追加している。
【0190】
未達予測は、ITプロセスの業務の質の判定結果から業務の質を向上する可能性のある改善策に基づいてサービスの品質を測る指標が閾値に達していない件数に加味すべき影響度合を表示する領域である。
【0191】
図41は、イベントデータやアセスメント結果から情報サービスの品質を表す指標の値が閾値に達していない件数の観点でシステムリスクを分析した結果、並びに、システムリスク改善のための意思決定の内容とその対策状況を記録するテーブルの構造を表すブロック図である。図41において、システムリスク詳細データテーブルは、図39とほぼ同じであるが、イベント発生予測数(3901)を未達予測数(4101)に置き換えている。
【0192】
未達予測数は、改善項目を実施することでサービスの品質を表す指標の閾値に達しない件数に及ぶ影響度合を記録するためのデータブロックである。
【0193】
次に、図36を用い、図31におけるシステムリスク改善処理(3100)を構成するシステムリスク分析処理(3102)の処理フローの詳細、つまり、システムリスクデータ抽出処理により記録されたイベントデータを使い、システムリスク処理を説明する。ここで、ステップ2201からステップ2211までは図22と同じである。ただし、ステップ2205とステップ2206の間にステップ3601を追加している。ステップ2205を実施した後、障害が発生した情報サービスを特定し、そのサービスIDを取得する(ステップ3601)。その後ステップ2206へ進む。
【0194】
ここで、ステップ2211以降のステップを説明する。
【0195】
この処理では、ステップ2211が実施された後、システムリスク改善効果定義データテーブルを参照して改善策候補IDと一致する品質評価計算項目と品質評価影響度合を取得する(ステップ3602)。次に、ステップ3601で取得したサービスIDを元に、サービス品質評価データテーブルから、該当するサービス品質評価計算式と閾値を取得する(ステップ3603)。次に、ステップ3603で所得した計算式と影響度合から、イベントデータ保持テーブルを参照しているサービス品質評価値を計算する(ステップ3604)。次に、ステップ3604で計算したサービス品質評価値と閾値を比較して、閾値を違反しているサービス品質評価項目の数を算出する(ステップ3605)。次に、現在のITプロセスID、目標レベル、改善項目、未達予測数をシステムリスク詳細データテーブルに記録する(ステップ3606)。その後、ステップ2211に進む。
【0196】
次に、図37を用い、図31におけるシステムリスク改善処理(3100)を構成するシステムリスク表示処理(3101)の処理フローの詳細、つまり、システムリスクデータ抽出処理により記録されたイベントデータを使い、システムリスク処理を説明する。この処理は図23に示した処理とほぼ同じであるが、ステップ2311がステップ3701に置き換わっている。
【0197】
この処理では、ステップ2310が実施された後、ステップ2310で選択された改善策に未達予測数の合計を算出して、ITプロセスデータテーブルにある未達件数と合わせた件数を改善策実施後の未達予想数としてシステムリスク詳細領域に表示する(ステップ3701)。次に、ステップ2312へと進む。これ以降のステップは図23と同じである。
【0198】
本実施例によれば、情報サービスの提供を開始した後に、該情報サービスを構成する情報システムに関する障害イベントの発生パターンから改善すべきITプロセスを特定するだけでなく、そのITプロセスの成熟度の改善する策と、該改善策の実施によりITプロセス毎に情報サービスの品質を測定する項目の中で閾値に達していいない数をどれだけ減少させられるかを分析・提示して、対策実施に関する意思決定の支援を可能にすることができる。
【0199】
【発明の効果】
本発明によれば、利用者の経験や勘に基づく不適切な判断によって決定されること無く、情報システムを改善するための施策からその情報システムを持つことで発生する費用の総額を構成する費用項目ごとに改善による影響度合いを特定して、かつその情報システムによって提供するサービスの品質にどの程度影響を及ぼすかといった情報システムを改善することで生じる効果を特定し提示できる。
【図面の簡単な説明】
【図1】実施例1を説明するソフトウェア構成。
【図2】ハードウェア構成(1)。
【図3】情報サービス構成要素データテーブルの構造。
【図4】サービス定義データテーブルの構造。
【図5】ソフトウェア定義データテーブルの構造。
【図6】ハードウェア定義データテーブルの構造。
【図7】依存関係定義データテーブルの構造。
【図8】イベントデータテーブルの構造。
【図9】イベントデータ保持テーブルの構造。
【図10】イベントパターン定義データテーブルの構造。
【図11】ITプロセス関連データテーブルの構造。
【図12】ITプロセスデータテーブルの構造。
【図13】ITプロセス依存関係定義データテーブルの構造。
【図14】アセスメント質問項目定義データテーブルの構造。
【図15】システムリスク改善効果定義データテーブルの構造(1)。
【図16】ビジネスプロセスデータテーブルの構造。
【図17】ビジネスプロセス定義データテーブルの構造。
【図18】サービス影響範囲定義データテーブルの構造。
【図19】ビジネスプロセス依存関係定義データテーブルの構造。
【図20】実施例1でシステムリスク表示処理が表示する画面の構成。
【図21】システムリスクデータ抽出処理の処理フロー。
【図22】システムリスク分析処理の処理フロー(1)。
【図23】システムリスク表示処理の処理フロー(1)。
【図24】実施例2を説明するソフトウェア構成。
【図25】ハードウェア構成(2)。
【図26】ITプロセス関連データテーブルの構造(2)。
【図27】ITプロセスデータテーブルの構造(2)。
【図28】実施例2でシステムリスク表示処理が表示する画面の構成。
【図29】システムリスク分析処理の処理フロー(2)。
【図30】システムリスク表示処理の処理フロー(2)。
【図31】実施例3を説明するソフトウェア構成。
【図32】ハードウェア構成(3)。
【図33】ITプロセス関連データテーブルの構造(3)。
【図34】ITプロセスデータテーブルの構造(3)。
【図35】実施例3でシステムリスク表示処理が表示する画面の構成。
【図36】システムリスク分析処理の処理フロー(3)。
【図37】システムリスク表示処理の処理フロー(3)。
【図38】システムリスク詳細データテーブルの構造(1)。
【図39】システムリスク詳細データテーブルの構造(2)。
【図40】システムリスク改善効果定義データテーブルの構造(2)。
【図41】システムリスク詳細データテーブルの構造(3)。
【図42】システムリスク改善効果定義データテーブルの構造(3)。
【図43】サービス品質評価データテーブルの構造。
【符号の説明】
100…システムリスク改善処理、101…システムリスク表示処理、102…システムリスク分析処理、103…システムリスクデータ抽出処理、110…外部記憶装置、120…情報サービス構成要素データテーブル、130…イベントデータテーブル、140…ITプロセス関連データテーブル、150…ビジネスプロセスデータテーブル、200…サービス利用端末装置、210…サービス提供構成装置、220…システムリスク改善装置、221…端末装置、230…システム運用管理装置、301…サービス定義データテーブル、302…ソフトウェア定義データテーブル、303…ハードウェア定義データテーブル、304…依存関係定義データテーブル、401…サービスID、402…サービス名、403…サービスタイプ、404…アクセス先、501…ソフトウェアID、502…ソフトウェア名、503…ソフトウェアバージョン、504…ソフトウェアインスタンス、505…ソフトウェア所在、601…ハードウェアID、602…ハードウェア名、603…製品名、604…シリアル番号、605…管理番号、701…依存元ID、702…依存先ID、801…イベントデータ保持データテーブル、802…イベントパターン定義データテーブル、901…イベントID、902…イベント発生元、903…イベント発生日時,904…発生元イベントID、905…イベント詳細、1001…イベントパターンID、1002…イベント種別、1003…イベント群、1004…ITプロセスID群、1101…ITプロセスデータテーブル、1102…ITプロセス依存関係定義データテーブル、1103…アセスメント質問項目定義データテーブル、1104…システムリスク改善効果定義データテーブル、1201…ITプロセスID、1202…プロセス名、1203…アセスメント質問項目集ID群、1204…アセスメント結果、1205…情報化コスト算出額、1301…ITプロセス依存元ID、1302…ITプロセス依存先ID、1401…アセスメント質問項目集ID、1402…質問ID、1403…質問文、1404…回答内容、1405…改善策候補ID群、1406…対応レベル、1501…改善項目ID、1502…改善項目、1503…改善コスト項目、1504…コスト影響度合、3801…目標レベル、3802…コスト効果、3803…対応担当者、3804…対応状況、1601…ビジネスプロセス定義データテーブル、1602…サービス影響範囲定義データテーブル、1603…ビジネスプロセス依存関係定義データテーブル、1701…ビジネスプロセスID、1702…ビジネスプロセス名、1703…ビジネスユニット、1704…責任者、1705…目的、1706…プロセス詳細、1901…ビジネスプロセス依存元ID、1902…ビジネスプロセス依存先ID、2000…システムリスク・コックピット、2010…ビジネスプロセスリスト、2020…プロセス詳細、2030…ITプロセスリスト、2040…システムリスク詳細、2041…現状レベル、2042…目標レベル、2043…改善策候補、2044…コスト効果、2045…対応担当者、2046…対応状況、2047…改善後コスト額、2400…外部記憶装置、2401…ITプロセス関連データテーブル、2402…システムリスク分析処理、2410…外部記憶装置、2411…ITプロセス関連データテーブル、2520…システムリスク改善装置、2601…ITプロセスデータテーブル、2602…システムリスク改善効果定義データテーブル、2701…イベント発生件数、4001…イベントパターンID,4002…イベント発生影響度合、2800…システムリスクコックピット、2810…ITプロセス別イベント発生件数、2820…システムリスク詳細、2821…イベント予測効果、3901…イベント発生予測数、3100…システムリスク改善装置、3101…システムリスク表示装置、3102…システムリスク分析処理、3110…外部記憶装置、3111…ITプロセス関連データテーブル、3220…システムリスク改善装置、3301…ITプロセスデータテーブル、3302…システムリスク改善効果定義データテーブル、3303…サービス品質評価データテーブル、3401…未達件数、4201…品質評価計算項目、4202…品質評価影響度合、4301…サービスID,4302…サービス品質項目、4303…サービス品質評価計算式、4304…閾値、3500…システムリスク・コックピット、3510…ITプロセス別サービスレベル未達件数、3520…システムリスク詳細、3521…未達予測、4101…未達予測数。

Claims (9)

  1. 情報システムならびに情報システムを活用している情報サービスを利用してビジネスを展開している環境において、該情報システムや該情報サービスに関するイベントデータから該情報システムや該情報サービスに障害が発生したことによりビジネス上に生じる可能性のあるシステムリスクの根源とみなせるイベントを特定し、該イベントデータから影響が及ぶ情報サービスやビジネスプロセスを特定すると共に、情報システムに関する業務のやり方の一連のまとまりであるITプロセスの質に応じて該障害の改善ポイントを提示し、さらに該改善策ごとの情報化コストに対する影響範囲とその度合を分析、提示することでリスク軽減の対策に関する意思決定を支援する方法であり、
    情報サービスを提供する手段、情報サービス提供時に稼動している情報システムを監視する手段、情報システムや情報サービスを活用して展開するビジネスプロセスをモデル化する手段、監視した結果としてサービス提供に伴い稼動した情報システムの稼動状況に関するデータを記録する手段、及び、ITプロセスの質を判定した結果を記録する手段を備えるシステムが、
    (a)ビジネス上のリスクの根源となった障害をあらわすデータから該障害が発生した情報サービスと障害イベント出現パターンを特定するステップと、
    (b)(a)で特定した情報サービスから、さらに該障害の影響が及ぶビジネスプロセスを特定するステップと、
    (c)(a)で特定した障害イベント出現パターンから改善を要するITプロセスを特定するステップと、
    (d)(c)で特定したITプロセスから、該ITプロセスにおける業務の質の成熟度を取得するステップと、
    (e)(d)で特定したITプロセスの成熟度から、リスク軽減につながる改善策を特定するステップと、
    (f)(e)で特定した改善策を実施することで情報化コスト面でどれぐらいの効果が出るかを分析するステップを有する事を特徴とするシステムリスク改善方法。
  2. 情報システムならびに情報サービスを利用してビジネスを展開している環境において、該情報システムや該情報サービスに関するイベントデータからシステムリスクの根源となるイベントを特定し、該イベントデータから影響が及ぶ情報サービスやビジネスプロセスを特定すると共に、ITプロセスの質に応じて該障害の改善ポイントを提示し、さらに該改善策ごとの情報サービスや情報システムにおける障害イベント発生件数に関する影響範囲とその度合を分析、提示することでリスク軽減の対策に関する意思決定を支援する方法であり、
    情報サービスを提供する手段、情報サービス提供時に稼動している情報システムを監視する手段、ビジネスプロセスをモデル化する手段、監視した結果としてサービス提供に伴い稼動した情報システムの稼動状況に関するデータを記録する手段、及び、ITプロセスの質を判定した結果を記録する手段を備えるシステムが、
    (a)ビジネス上のリスクの根源となった障害をあらわすデータから該障害が発生した情報サービスと障害イベント出現パターンを特定するステップと、
    (b)(a)で特定した情報サービスから、さらに該障害の影響が及ぶビジネスプロセスを特定するステップと、
    (c)(a)で特定した障害イベント出現パターンから改善を要するITプロセスを特定するステップと、
    (d)(c)で特定したITプロセスから、該ITプロセスにおける業務の質の成熟度を取得するステップと、
    (e)(d)で特定したITプロセスの成熟度から、リスク軽減につながる改善策を特定するステップと、
    (f)(e)で特定した改善策を実施することで障害イベントの発生件数の面でどれぐらいの効果が出るかを分析するステップを有する事を特徴とするシステムリスク改善方法。
  3. 情報システムならびに情報サービスを利用してビジネスを展開している環境において、該情報システムや該情報サービスに関するイベントデータからシステムリスクの根源となったイベントを特定し、該イベントデータから影響が及ぶ情報サービスやビジネスプロセスを特定すると共に、ITプロセスの質に応じて該障害の改善ポイントを提示し、さらに該改善策ごとの情報サービスの品質に関する影響範囲とその度合を分析、提示することでリスク軽減の対策に関する意思決定を支援する方法であり、
    情報サービスを提供する手段、情報サービス提供時に稼動している情報システムを監視する手段、ビジネスプロセスをモデル化する手段、監視した結果としてサービス提供に伴い稼動した情報システムの稼動状況に関するデータを記録する手段、及び、ITプロセスの質を判定した結果を記録する手段を備えるシステムが、
    (a)ビジネス上のリスクの根源となった障害をあらわすデータから該障害が発生した情報サービスと障害イベント出現パターンを特定するステップと、
    (b)(a)で特定した情報サービスから、さらに該障害の影響が及ぶビジネスプロセスと該情報サービスの品質を測定するための評価項目とその閾値を特定するステップと、
    (c)(a)で特定した障害イベント出現パターンから改善を要するITプロセスを特定するステップと、
    (d)(c)で特定したITプロセスから、該ITプロセスにおける業務の質の成熟度を取得するステップと、
    (e)(d)で特定したITプロセスの成熟度から、リスク軽減につながる改善策を特定するステップと、
    (f)(e)で特定した改善策を実施することで情報サービスの品質を測定する項目の中で閾値に達していいない数の面でどれぐらいの効果が出るかを分析するステップを有する事を特徴とするシステムリスク改善方法。
  4. 情報システムならびに情報システムを活用している情報サービスを利用してビジネスを展開している環境において、該情報システムや該情報サービスに関するイベントデータから該情報システムや該情報サービスに障害が発生したことによりビジネス上に生じる可能性のあるシステムリスクの根源とみなせるイベントを特定し、該イベントデータから影響が及ぶ情報サービスやビジネスプロセスを特定すると共に、情報システムに関する業務のやり方の一連のまとまりであるITプロセスの質に応じて該障害の改善ポイントを提示し、さらに該改善策ごとの情報化コストに対する影響範囲とその度合を分析、提示することでリスク軽減の対策に関する意思決定を支援するシステムであり、
    情報サービスを提供する手段、情報サービス提供時に稼動している情報システムを監視する手段、情報システムや情報サービスを活用して展開するビジネスプロセスをモデル化する手段、監視した結果としてサービス提供に伴い稼動した情報システムの稼動状況に関するデータを記録する手段、及び、ITプロセスの質を判定した結果を記録する手段を備えるシステムにおいて、
    ビジネス上のリスクの根源となった障害をあらわすデータから該障害が発生した情報サービスと障害イベント出現パターンを特定する手段と、
    前記情報サービスから、さらに該障害の影響が及ぶビジネスプロセスを特定する手段と、
    前記障害イベント出現パターンから改善を要するITプロセスを特定する手段と、
    前記ITプロセスから、該ITプロセスにおける業務の質の成熟度を取得する手段と、
    前記ITプロセスの成熟度から、リスク軽減につながる改善策を特定する手段と、
    前記改善策を実施することで情報化コスト面でどれぐらいの効果が出るかを分析する手段を有する事を特徴とするリスク改善システム。
  5. 情報システムならびに情報サービスを利用してビジネスを展開している環境において、該情報システムや該情報サービスに関するイベントデータからシステムリスクの根源となるイベントを特定し、該イベントデータから影響が及ぶ情報サービスやビジネスプロセスを特定すると共に、ITプロセスの質に応じて該障害の改善ポイントを提示し、さらに該改善策ごとの情報サービスや情報システムにおける障害イベント発生件数に関する影響範囲とその度合を分析、提示することでリスク軽減の対策に関する意思決定を支援するシステムであり、
    情報サービスを提供する手段、情報サービス提供時に稼動している情報システムを監視する手段、ビジネスプロセスをモデル化する手段、監視した結果としてサービス提供に伴い稼動した情報システムの稼動状況に関するデータを記録する手段、及び、ITプロセスの質を判定した結果を記録する手段を備えるシステムにおいて、
    ビジネス上のリスクの根源となった障害をあらわすデータから該障害が発生した情報サービスと障害イベント出現パターンを特定する手段と、
    前記情報サービスから、さらに該障害の影響が及ぶビジネスプロセスを特定する手段と、
    前記障害イベント出現パターンから改善を要するITプロセスを特定する手段と、
    前記ITプロセスから、該ITプロセスにおける業務の質の成熟度を取得する手段と、
    前記ITプロセスの成熟度から、リスク軽減につながる改善策を特定する手段と、
    前記改善策を実施することで障害イベントの発生件数の面でどれぐらいの効果が出るかを分析する手段を有する事を特徴とするリスク改善システム。
  6. 情報システムならびに情報サービスを利用してビジネスを展開している環境において、該情報システムや該情報サービスに関するイベントデータからシステムリスクの根源となったイベントを特定し、該イベントデータから影響が及ぶ情報サービスやビジネスプロセスを特定すると共に、ITプロセスの質に応じて該障害の改善ポイントを提示し、さらに該改善策ごとの情報サービスの品質に関する影響範囲とその度合を分析、提示することでリスク軽減の対策に関する意思決定を支援するシステムであり、
    情報サービスを提供する手段、情報サービス提供時に稼動している情報システムを監視する手段、ビジネスプロセスをモデル化する手段、監視した結果としてサービス提供に伴い稼動した情報システムの稼動状況に関するデータを記録する手段、及び、ITプロセスの質を判定した結果を記録する手段を備えるシステムにおいて、
    ビジネス上のリスクの根源となった障害をあらわすデータから該障害が発生した情報サービスと障害イベント出現パターンを特定する手段と、
    前記情報サービスから、さらに該障害の影響が及ぶビジネスプロセスと該情報サービスの品質を測定するための評価項目とその閾値を特定する手段と、
    前記障害イベント出現パターンから改善を要するITプロセスを特定する手段と、
    前記ITプロセスから、該ITプロセスにおける業務の質の成熟度を取得する手段と、
    前記ITプロセスの成熟度から、リスク軽減につながる改善策を特定する手段と、
    前記改善策を実施することで情報サービスの品質を測定する項目の中で閾値に達していいない数の面でどれぐらいの効果が出るかを分析する手段を有する事を特徴とするリスク改善システム。
  7. 情報システムならびに情報システムを活用している情報サービスを利用してビジネスを展開している環境において、該情報システムや該情報サービスに関するイベントデータから該情報システムや該情報サービスに障害が発生したことによりビジネス上に生じる可能性のあるシステムリスクの根源とみなせるイベントを特定し、該イベントデータから影響が及ぶ情報サービスやビジネスプロセスを特定すると共に、情報システムに関する業務のやり方の一連のまとまりであるITプロセスの質に応じて該障害の改善ポイントを提示し、さらに該改善策ごとの情報化コストに対する影響範囲とその度合を分析、提示することでリスク軽減の対策に関する意思決定を支援するプログラムであり、
    情報サービスを提供する手段、情報サービス提供時に稼動している情報システムを監視する手段、情報システムや情報サービスを活用して展開するビジネスプロセスをモデル化する手段、監視した結果としてサービス提供に伴い稼動した情報システムの稼動状況に関するデータを記録する手段、及び、ITプロセスの質を判定した結果を記録する手段を備えるシステムに、
    (a)ビジネス上のリスクの根源となった障害をあらわすデータから該障害が発生した情報サービスと障害イベント出現パターンを特定するステップと、
    (b)(a)で特定した情報サービスから、さらに該障害の影響が及ぶビジネスプロセスを特定するステップと、
    (c)(a)で特定した障害イベント出現パターンから改善を要するITプロセスを特定するステップと、
    (d)(c)で特定したITプロセスから、該ITプロセスにおける業務の質の成熟度を取得するステップと、
    (e)(d)で特定したITプロセスの成熟度から、リスク軽減につながる改善策を特定するステップと、
    (f)(e)で特定した改善策を実施することで情報化コスト面でどれぐらいの効果が出るかを分析するステップを実行させる事を特徴とするプログラム。
  8. 情報システムならびに情報サービスを利用してビジネスを展開している環境において、該情報システムや該情報サービスに関するイベントデータからシステムリスクの根源となるイベントを特定し、該イベントデータから影響が及ぶ情報サービスやビジネスプロセスを特定すると共に、ITプロセスの質に応じて該障害の改善ポイントを提示し、さらに該改善策ごとの情報サービスや情報システムにおける障害イベント発生件数に関する影響範囲とその度合を分析、提示することでリスク軽減の対策に関する意思決定を支援するプログラムであり、
    情報サービスを提供する手段、情報サービス提供時に稼動している情報システムを監視する手段、ビジネスプロセスをモデル化する手段、監視した結果としてサービス提供に伴い稼動した情報システムの稼動状況に関するデータを記録する手段、及び、ITプロセスの質を判定した結果を記録する手段を備えるシステムに、
    (a)ビジネス上のリスクの根源となった障害をあらわすデータから該障害が発生した情報サービスと障害イベント出現パターンを特定するステップと、
    (b)(a)で特定した情報サービスから、さらに該障害の影響が及ぶビジネスプロセスを特定するステップと、
    (c)(a)で特定した障害イベント出現パターンから改善を要するITプロセスを特定するステップと、
    (d)(c)で特定したITプロセスから、該ITプロセスにおける業務の質の判定結果(以下、成熟度)を取得するステップと、
    (e)(d)で特定したITプロセスの成熟度から、リスク軽減につながる改善策を特定するステップと、
    (f)(e)で特定した改善策を実施することで障害イベントの発生件数の面でどれぐらいの効果が出るかを分析するステップを実行させる事を特徴とするプログラム。
  9. 情報システムならびに情報サービスを利用してビジネスを展開している環境において、該情報システムや該情報サービスに関するイベントデータからシステムリスクの根源となったイベントを特定し、該イベントデータから影響が及ぶ情報サービスやビジネスプロセスを特定すると共に、ITプロセスの質に応じて該障害の改善ポイントを提示し、さらに該改善策ごとの情報サービスの品質に関する影響範囲とその度合を分析、提示することでリスク軽減の対策に関する意思決定を支援するプログラムであり、
    情報サービスを提供する手段、情報サービス提供時に稼動している情報システムを監視する手段、ビジネスプロセスをモデル化する手段、監視した結果としてサービス提供に伴い稼動した情報システムの稼動状況に関するデータを記録する手段、及び、ITプロセスの質を判定した結果を記録する手段を備えるシステムに、
    (a)ビジネス上のリスクの根源となった障害をあらわすデータから該障害が発生した情報サービスと障害イベント出現パターンを特定するステップと、
    (b)(a)で特定した情報サービスから、さらに該障害の影響が及ぶビジネスプロセスと該情報サービスの品質を測定するための評価項目とその閾値を特定するステップと、
    (c)(a)で特定した障害イベント出現パターンから改善を要するITプロセスを特定するステップと、
    (d)(c)で特定したITプロセスから、該ITプロセスにおける業務の質の判定結果(以下、成熟度)を取得するステップと、
    (e)(d)で特定したITプロセスの成熟度から、リスク軽減につながる改善策を特定するステップと、
    (f)(e)で特定した改善策を実施することで情報サービスの品質を測定する項目の中で閾値に達していいない数の面でどれぐらいの効果が出るかを分析するステップを実行させる事を特徴とするプログラム。
JP2003158791A 2003-06-04 2003-06-04 システムリスク改善方法、装置及びプログラム Pending JP2004362188A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003158791A JP2004362188A (ja) 2003-06-04 2003-06-04 システムリスク改善方法、装置及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003158791A JP2004362188A (ja) 2003-06-04 2003-06-04 システムリスク改善方法、装置及びプログラム

Publications (1)

Publication Number Publication Date
JP2004362188A true JP2004362188A (ja) 2004-12-24

Family

ID=34052028

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003158791A Pending JP2004362188A (ja) 2003-06-04 2003-06-04 システムリスク改善方法、装置及びプログラム

Country Status (1)

Country Link
JP (1) JP2004362188A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009003580A (ja) * 2007-06-19 2009-01-08 Hitachi Ltd ビジネスプロセスの設計支援方法、設計支援プログラム、および、設計支援装置
JP2009245117A (ja) * 2008-03-31 2009-10-22 Nippon Telegr & Teleph Corp <Ntt> 業務プロセスモデル比較方法、その装置およびプログラム
JP2010066807A (ja) * 2008-09-08 2010-03-25 Nomura Research Institute Ltd Itサービスマネジメントシステム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009003580A (ja) * 2007-06-19 2009-01-08 Hitachi Ltd ビジネスプロセスの設計支援方法、設計支援プログラム、および、設計支援装置
JP2009245117A (ja) * 2008-03-31 2009-10-22 Nippon Telegr & Teleph Corp <Ntt> 業務プロセスモデル比較方法、その装置およびプログラム
JP2010066807A (ja) * 2008-09-08 2010-03-25 Nomura Research Institute Ltd Itサービスマネジメントシステム

Similar Documents

Publication Publication Date Title
US20110252394A1 (en) Method and system for software developer guidance based on analyzing project events
US9070086B2 (en) Data driven component reputation
US20090158189A1 (en) Predictive monitoring dashboard
JP5223413B2 (ja) Itシステムのトラブル対処装置、トラブル対処方法およびそのためのプログラム
US20080243912A1 (en) Method of providing business intelligence
US20110270770A1 (en) Customer problem escalation predictor
Pravilovic et al. Process mining to forecast the future of running cases
Dasu Data glitches: Monsters in your data
US20220101061A1 (en) Automatically identifying and generating machine learning prediction models for data input fields
JP2000194745A (ja) トレンド評価装置及びトレンド評価方法
US8719073B1 (en) Producing a measure regarding cases associated with an issue after one or more events have occurred
Erdoğan et al. More effective sprint retrospective with statistical analysis
US20110137714A1 (en) System for managing business performance using industry business architecture models
US20040010441A1 (en) Metrics analyzer tool and method
JP2002230238A (ja) 災害対策支援システムおよびプログラム
US20060248178A1 (en) System and method for applying computational knowledge to device data
JP2004362188A (ja) システムリスク改善方法、装置及びプログラム
WO2022240537A1 (en) Determining true utilization
US20110040722A1 (en) Predicate selection in event filtering
US20190354912A1 (en) System and method for software adoption
JP2007025823A (ja) シミュレーションプログラム、シミュレーション方法
JP7563998B2 (ja) 計算機及び施策の評価方法
Pooley et al. Collecting and analyzing web-based project metrics
Barreto et al. Defining and monitoring strategically aligned software improvement goals
RU2781247C1 (ru) Способ автоматического оповещения о запрошенных ресурсах сети