| 毎週発行されているパートナーNewsより選り抜きの記事をご紹介! |
|
第二十二回 『セキュリティポリシー:システム運用』
|
● システム改版時の標準作業方式基準(その2)
|
■ セキュリティポリシー:システム運用
● システム改版時の標準作業方式基準(その2)
本来システムは、システムライフサイクルの終了まで、改版無しで動き続ける事が可能なように、設計/開発作業が行なわれるべきですが、稼動時間の経過や環境の変化によって、システムを改版する必要がでて来ます。改版作業は、エンドユーザの要望やアプリケーション/データの陳腐化により発生するもので、システム改版とは、主に機能アップを目的として行われます。
システム改版は、計画的に行なわれるべきものであり、重要なシステムであれば、あるほどシステム改版は必須の要件になってきます。また、システム改版作業に失敗しますと、重要なシステムであればあるほど、その与える影響は大きくなります。
このため、システム改版作業をできるだけ標準化し、システム改版の不備によって起こりうる、企業損失を回避する必要があります。
● 改版/適用標準作業方式の策定
・ 適用時に必要な作業範囲の確定
作業手順/作業内容のブレークダウンを実施する事により、システム適用作業全体の作業範囲、作業手順、作業担当者を決定します。
改版適用作業に、ソフトウェア開発ベンダーとの連携が必要になる場合は、適材の配置と、責任分界点、役割分担の決定が必要となります。責任分界点としては、ハードウェアやソフトウェア、プロダクトといった、分類しやすいものを対象とする方が分かり易くなります。
以下に責任分界点/役割分担の取り決めを、IT担当部門、ソフトウェア開発ベンダー、ソフトウェアプロダクツ供給ベンダー、ハードウェア供給ベンダー間で行った例を示します。
【責任分界点/役割分担の取決め例】
システム改版作業は、IT担当部門が作業全体(プロジェクト)を管理し、ソフトウェアプロダクツを境界に、ハードウェア/OSといったシステム基盤の部分を、ハードウェア供給ベンダーが担当し、ソフトウェアプロダクツ全般をソフトウェアプロダクツ供給ベンダーが担当します。ソフトウェアプロダクツのモジュールを使ったものも含め、アプリケーション全般をソフトウェア開発ベンダーが担当します。
<役割分担>
プロジェクトマネージメント:IT担当部門
アプリケーション:ソフトウェア開発ベンダー
ソフトウェアプロダクツ:ソフトウェア供給ベンダー
オペレーティングシステム:ハードウェア供給ベンダー
ハードウェア:ハードウェア供給ベンダー
・ アクシデント発生時の復旧作業とリスクヘッジ
作業手順には、システム適用作業実施時に発生しうる、全アクシデントを想定し、そのアクシデントに対する適応作業を手順化する必要があります。アクシデントが発生した場合、最悪のケースでは戻し作業が必要となることになります。
実際の作業においては、戻し作業を行う明確な判断基準を設ける必要が出てきます。
以下に戻し作業の判断基準例を示します。
(1) タイムスケジュールから、戻し時間を見込んだマージンが無くなった場合(戻す時間が無くなる直前をリミットとする。)
(2) 新設ハードウェアの障害により、代替が困難な場合
(3) 想定されない問題が発生し、設計の見直しが必要になる場合
(4) 各チェックポイントで、定められた要件を満足しない場合
戻し作業を、行なわなくてはいけないと判断しても、再度、実施する事により、作業の完了が見込まれる場合を想定し、作業実施日には、予備日を設ける事が理想となります。
アプリケーション改版のみの適用作業と、データ移行を伴う適用作業とのデータ検証方法の比較を以下に示します。
システム改版作業を実施する上で、あらかじめ以下を確立し作業手順を策定する必要があります。
・ 作業主体と作業責任者
役割分担と責任分界点を設ける事により、各担当範囲毎に判断をする責任者を立てる必要があります。
各責任者は、作業状況に関わる全ての情報を、ネガティブな情報優先で、漏れ無くIT担当部門の最高責任者に報告する義務があるものとします。
各担当作業実施中には、作業を進ませるか、戻すかの判断を迫られる場合がありますが、判断はIT担当部門最高責任者のみが行う事とすべきです。最高責任者は、システム適用作業の全ての情報を把握しており、判断のみを行い作業指示は出さないようにします。
以下に各責任者の権限例を示します。
【最高責任者(IT担当部門)】
システム適用作業全般に関して判断する権限を持っています。
アクシデントが発生した場合は、作業を進ませるか、戻すかの判断を行います。
【担当範囲責任者】
担当作業に対し、作業を進ませるか、戻すかを判断する権限はありません。従って、アクシデントが発生した場合は、最高責任者に状況を報告し、判断を仰ぐ必要があります。
・ 適用作業と正確性の追求
(1) タイムチャート、チェックシートの作成
作業の正確性を高めるために、詳細な作業実施手順と、手順のチェックボックスを記述したチェックシートを作成する必要があります。チェックシートは、作業実施時の進捗の把握と、作業の手順通りに実施されたか、どうかの結果をエビデンスとして残す効果もあります。
タイムチャートには、計画時に予定時間を想定し、実施時に実績を入力し予定と突き合わせます。タイムリミットを明確にし、チェックポイントにおけるタイムアップ時間を明確にする必要があります。また、ギャップ&フィットを分析し、次回のタイムチャート作成時の精度向上を図ります。
尚、チェックシートについては、チェック項目に対し、誰が、いつ実施したかを明記させ、不備が発生した場合のリカバリ判断材料に活用します。
(2) 定型作業のスクリプト化
チェックシートでの作業手順のうち、複雑な手順ならびに混乱しやすい手順については、人為的ミスの発生を防止するため、入力手順をスクリプト化し、スクリプト名を指定する事により、正確性を期す事が出来ます。
尚、アクシデント発生時の対処作業に付いても、出来るだけスクリプト化し、対処処理中の不慮のアクシデントを防止します。
※ スクリプト:原始プログラムと同様に、コンピュータに処理させる手順をテキスト(文字)を用いて記述する言語。スクリプト言語によって記述された処理手続きをスクリプトと呼びます。
スクリプトはイベント駆動型のプログラムであることが特徴であり、テキスト形式で記述するため、容易に理解できます。
● システム適用作業体制
・ 実施担当者と実施責任者
システム改版作業を実施する上で、作業体制図を作成し、実施担当者と実施責任者の関係と作業指示系統を明確にする必要があります。
・ 連絡体制
作業進捗報告、トラブル時の早期対処を目的に、作業体制図を基に、連絡体制図を作成します。連絡体制図には、連絡ルートとして作業実施者の他に、待機者も含め、システム適用作業に関わる、ベンダーの緊急連絡先も記述します。
・ 確認テスト方法と判断基準
テストを実施し確認した事実(確認テスト方法)と、問題無く本番稼動を迎える事が出来る判断基準を設け、システム改版作業のゴールを規定します。
確認テスト方法として、完了基準、テストを行う上での留意事項を設けます。
また、判断基準としては、チェックシートと確認テスト結果から判断します。
また、確認テスト結果及び、翌日からの対応について社内に広報します。
・ 移行後初日の対応体制
立会い/待機の日時、及び人を明確にし、移行後の対応体制を確立します。
|
|
|
|
