■ITサービスはITILの核心
　ITIL導入の目的は、ITサービス管理の質の向上、ITサービス管理の持続的改善によるトータルリスクの軽減、ITサービス提供による長期コスト削減の3つである。ITILの核心は、サービスマネージメント、すなわちビジネスが必要とするサービスを把握し、ビジネスに対する適切なサポートのプロセスを保障する「サービスデリバリ」と、ユーザが必要とするサービスを利用可能にし、ビジネスに対する適切なサービスを保障する「サービスサポート」にある。

　サービスデリバリにおいて特に大切な管理項目は、サービスレベル管理である。サービス提供を受けるユーザとサービス提供者が、サービスレベルや必要経費などについて定期的に協議を行い、サービスの内容、レベルについて合意し、契約関係を維持・更新するプロセスがそれである。このプロセスではユーザとサービス提供者の間に、サービスに対する内容、範囲、評価項目、目標値、評価基準などが設定され、合意に基づく文書としてSLA（Service Level Agreement）が交わされる。合意文書形成時に大切なことは、ユーザとサービス提供者が常にサービス向上を目指すこと、サービス内容の量的適性化（コストの適正化）、サービスレベル項目の絞込み（成果の定量化）、定期的な内容見直し（権利・責任の確認）を確認することである。そして何よりも、サービスレベル管理がITサービスの継続・発展の根幹であるという見地に立つことが重要である。

　その上で、概念の整理をはじめ、共通する言葉でやりとりを行い、互いのビジネスプラン、実情を理解しながら、常にコミュニケーション可能な環境を作りあげることである。このような取り組みを恒常化することで、サービスレベル管理は安定し、管理そのもののリスクを低減することが可能になるのである。

■サービスレベルと可用性管理
　サービスレベル管理において、サービスは「業務内容」と、「業務の対象」となるアプリケーションシステムからなる。「業務内容」は、システム運用、システム運用管理、アプリケーション保守サービスなどの定義可能なサービスと、サービスデスク、資産管理、研修サポートなどの、より不可視的なサービスからなる。「業務の対象」は、業務内容を実施する各システム、アプリケーションすべてが対象となる。

　このようなサービスを指標化し、項目として具体化されたものがサービスレベル（項目）である。サービスレベル項目には、システム運用、サービスデスク、アプリケーション開発・保守がある。システム運用には可用性（稼働率）、応答時間遵守率、バッチ処理時間遵守率、障害回復時間遵守率、登録完了率などがあり、サービスデスクには平均応答待ち時間、呼び出し待ち破損率、一次窓口解決率、アプリケーションには納期遵守、欠損発生率がある。サービスレベル項目のなかで、特にサービス全体の質を規定してしまうため重要なのは、システム運用上の「可用性管理レベル」である。可用性は、情報セキュリティの3要件（機密性・完全性とともに）のひとつであり、費用対効果を前提にしている企業のITシステム運用に連動して、ユーザのサービス利用可能性を絶えず確保することを義務付けられている。

　システムの可用性は、ユーザの要求レベルを推測し、システム設計、構築段階において業務要件とコストのバランスの上に、ユーザの要求を満たさなかった場合の「損失」を考慮して設定する必要がある。可用性管理は、システム設計、障害復旧設計、品質保守設計の3要件を満たさなければならない。システム設計はハードウェア、ソフトウェアの選択、品質保証、保守サポートシステムを含み、障害復旧設計はシステムのデータバック、リストア設計、復旧手順、システム全体の統一性と、シミュレーションおよび訓練が含まれる。品質保守設計は、可用性管理項目に基づく情報データを利用してインシデント管理や問題管理情報と連動し、サービス中断やサービス低下などが起こった場合でも、その障害記録（発生時刻、発生時間、回復時間）を基にユーザ動作を予測し、管理することで、問題発生処理後に改善活動ができる仕組みにしておくことが求められるのである。