ITIL

[Masahiko Ishikawa]

NGMS ML のみなさま

石川です。お世話になります。

NGMSシステムの3月までの実現機能である、インシデント管理について、
いろいろと調べておりました。その過程で、ITIL というフレームワークがあることを
知りました。

・ITIL （Information Technology Infrastructure Library）
・ITサービスマネージメントのベストプラクティスを集めたフレームワーク
- フレームワークはIT運用管理を対象としたベストプラクティスの集合体
・ITILはサービスサポートとサービスデリバリから成る
- サービスサポートの中にインシデント管理がある。
(http://www.itsmf-japan.org/itil/ )

また、ITIL を手がかりにエスカレーションモデルを調べていましたら、
以下のドキュメントを見つけました。
http://www.its.state.nc.us/oep/documents/Incident%20Mgt%20Escalation%20Model.pdf
OPERATIONAL EXCELLENCE PROGRAM Incident Management
Escalation Model

インシデント管理の仕様を検討するうえで魅力的なタイトルですが、私はITIL に
なじみがありません。ご存知の方がいらっしゃればうかがってみたいのですが、
ITIL の普及度はどの程度でしょうか？
ITIL で紹介されているベストプラクティスや、上記ドキュメント Escalation Model
はどの程度まで一般性があるものでしょうか？
(その他コメント歓迎です。)

# 何がなんでもこのフレームワークを利用しなければならない、という訳では
#ないのですが、「あるものは使う」というポリシーでいろいろ調べている関係で
#気になっています。

何かコメントいただけましたら幸いです。

よろしくお願いします。

[Hironobu SUZUKI]

Masahiko Ishikawa <masa...@sra.co.jp> wrote:
> ・ITIL （Information Technology Infrastructure Library）

ITILもよいのですが、一般的なSecurity Incidentに関しては、実は英語の
Wikipediaが一番わかり易い図を載せてくれています。

http://en.wikipedia.org/wiki/Computer_security_incident_management

各大学もこの辺の手順を明示しています。

University of IOWA
http://cio.uiowa.edu/policy/IT-Security-Incident-Escalation.shtml

Montana Tech Escalation Procedures for Security Incidents 1.0
http://www.mtech.edu/cts/policies/escallation.pro..pdf

このあたりを参考に手順にまとめればよいのかな？と思っています。

セキュリティインシデント（内部・外部）がいちばん処理的には重要度が高いの
で、そこをかっちりして、機材故障などオペレーション系は優先度の低いインシ
デントとして位置付ければ使えるのではないかと思っています。

----
鈴 木 裕 信 (Hironobu SUZUKI)
E-Mail: hironobu @ h2np.net
URL: http://h2np.net