https://www.informationsecurity.com.tw/seminar/2024_Digicentre/
https://www.informationsecurity.com.tw/seminar/2024_Finance/

觀點

提昇企業價值為核心的資訊服務管理架構

2009 / 07 / 14
許梅君
提昇企業價值為核心的資訊服務管理架構
資訊系統為企業營運重要關鍵,而又要如何以資訊服務管理提昇企業更高價值?

  隨著時代的演變,資訊系統已受各企業高度依賴,資訊部門在企業所扮演的角色已由傳統被動支援,逐漸轉變為業務單位的策略夥伴,成為企業價值創造不可或缺的一環。舉例來說,日前某大半導體晶圓代工業者,發生晶圓廠的製造執行系統當機達36小時,造成生產線停滯,預估營收損失達數億元。縱使該業者立即採取人工作業,但由於自動化系統無法使用,仍可能因此造成出貨延遲,對於企業的商譽與營收上的損失不可言喻。

  依據勤業眾信( D e l o i t t e & T o u c h e )與Corporate Board Member雜誌共同進行的調查報告顯示,67%受訪董事表示IT為重要且應視為董事會層級之議題,且現今董事們逐漸將IT視為價值趨動因子,並期望未來投入更多時間於IT策略的討論。在IT為企業價值重要一環的同時,資訊部門又該如何協助企業創造價值?本文即為協助了解「如何以IT績效為核心的資訊服務管理」協助企業價值的創造。

以資訊服務管理協助企業價值提昇

  資訊服務的特性為客戶導向且強調以達成客戶滿意為目標,依據ITIL v3對於服務的定義「服務為傳遞價值給客戶的方法,以協助客戶達成其想要的成果,但卻不須承擔特定的成本與風險」。意即業務單位使用資訊服務,但不需針對資訊服務後端的運作承擔特定成本及責任,而是交由資訊部門以其專業能力管理資訊服務。例如一位晶片金融卡持卡用戶使用某銀行Web-ATM系統進行跨行轉帳作業,該用戶重視的是該系統功能,以及該系統品質是否穩定而使其得以順利完成轉帳作業,有關該轉帳作業背後可能需要銀行中心帳務主機、跨行清算機構及其他銀行同業主機的應用系統連線作業、基礎建設及流程管理等,則由資訊服務提供者負責管理。

  資訊服務管理如何能夠促使資訊部門提供客戶滿意的資訊服務,以提昇企業價值?以下4點為關鍵因子。

1.建立由客戶觀點出發之資訊服務定義

  IT的發展數十年來,各種應用系統如存貨管理系統、應收帳款及應付帳款等如今分散於各企業流程中,導致各端點對端點的企業流程運作須依靠各分散的應用系統,例如行動電話的通話啟用,可能由門市前端系統輸入用戶相關資訊,經由中間系統將資訊傳送到後端帳戶處理相關系統,最後再由後端系統將該啟用資訊傳送至電信網路後,才能完成整個通話啟用的服務。但資訊部門本身多仍是以個別應用系統角度進行管理,而常常發生從資訊部門觀點來看系統的可用性或效能都沒有太大問題,但業務單位卻對資訊部門抱怨不斷且滿意度通常都很低。

  因此,資訊部門應該轉為以客戶觀點出發定義資訊服務,以降低與業務單位之間的感受落差。同時由客戶觀點出發,強調支援端點對端點業務流程,因此可促進業務與資訊部門之間的溝通,提供更符合業務單位需求的資訊服務。

2.建立整合性資訊服務管理流程

  資訊服務的提供需要資訊部門內部各單位如應用系統開發、系統管理及服務台等團隊共同支援,而各單位往往僅專注於本身功能職掌的完成,缺乏與其他單位的有效溝通,而影響資訊服務品質的提供。例如銀行業務單位對資訊部門提出擬於既有網路銀行系統,新增消費者使用該行網路銀行所申購基金的每日淨額查詢功能,系統開發團隊接獲該需求後開始進行功能開發、測試及上線,但卻未邀請系統維運團隊,就該變更對於該系統所運作的正式營運環境硬體設備及資料庫容量的影響進行評估,而可能導致新功能上線後因容量不足而造成系統中斷或運作緩慢的情形。

  透過資訊服務管理流程的建立,連結原本分散於各單位內的活動,同時藉由流程的輸出,提供滿足客戶需求的資訊服務。此外透過對於資訊服務管理流程中各角色與權責的明確定義,可使資訊部門人員了解本身工作內容範圍、本身工作定位及與其他流程關係。

3.建立持續改善的績效管理機制

  許多資訊部門缺乏對於本身資源及績效的衡量及管理,因此資訊部門管理階層較缺乏客觀資料作為決策的參考及討論依據。此外部份績效管理導向的資訊部門,因缺乏各關鍵績效指標之持續改善檢視機制,而保有許多不合時宜之指標未能改善,或是所訂定的指標及目標非客戶所真正重視或期望的。

  對於許多高度仰賴IT的企業來說,每年IT投資可能高達數億新台幣,佔公司資本支出總額極高比重,在許多企業以降低成本為目標的同時,IT的投資效益及成本用途往往為董事會及企業執行長關注的焦點,然而資訊部門因本身資訊蒐集不足及以部門觀點出發的成本計算方式,而未能對於IT的價值貢獻提出相對應的解釋。

  經由服務水準目標之議訂,促使資訊部門能和客戶有共同溝通語言,且未來能基於該基礎討論及持續改善,而非以客戶主觀感受層面管理。此外透過對於資訊服務提供流程的有效性與效率之衡量,可作為管理階層決策參考依據,同時經由績效衡量指標之訂定,也能促使資訊部門人員能有明確工作執行目標。圖1即為根據不同對象需求,設計的服務績效衡量架構。

4.建立服務導向文化

  系統開發團隊在整個系統開發生命週期中主要著重在功能面的完成,未能在系統開發生命週期初期階段,即協同系統維運團隊針對服務可用性、持續性及容量等進行服務設計,導致系統上線後常發生可用性及效能不佳的狀況,使得業務單位無法獲得其預期的成果。

  資訊部門成員無論系統維運或是開發團隊應轉化為服務導向思維,提供客戶對的服務,以服務整體而非個別元件進行管理,例如在技術導向的資訊組織,在服務發生中斷時,相關處理人員可能會專注於造成服務中斷的根本原因診斷,而忽略應該盡速回復客戶服務的正常使用;反之,一個服務導向文化的資訊部門,在服務發生中斷時,則是以盡速恢復客戶服務為第一要務。

以ISO 20000為執行架構 建置資訊服務管理

  資訊部門長久以來提供企業資訊系統或能力以支援核心業務運作,並協助改善企業流程效能,然而,資訊部門本身卻缺乏一套管理機制與架構,以有效管理資訊服務需求及複雜的IT基礎架構。ISO 20000國際驗證標準即為一套資訊服務管理標準,可作為資訊部門建置資訊服務管理的執行架構,提供滿足客戶需求的資訊服務。

  ISO 20000所涵蓋的資訊服務管理範疇,包含管理體系的治理以及5大流程共13個子流程。

  以下將以服務生命週期的概念,亦即由服務的規劃及設計、服務異動、服務維運及服務持續改善等階段,說明ISO 20000資訊服務管理框架及流程的運作,以確保符合客戶需求的服務提供及服務管理。

端對端服務管理:以服務水準管理、企業關係管理及供應商管理實作端對端服務之整合。

  長久以來資訊部門面臨業務單位的抱怨,究其主要原因在於資訊部門未能和業務單位間具備共通的溝通語言,並於該基礎討論及持續改善,而由業務單位以主觀感受產生對於資訊系統的期望。資訊服務所提供的價值必須由客戶所定義,唯有提供滿足客戶滿意的服務,資訊部門才可算有好的績效表現。端對端服務管理的關鍵即為由供給和需求的角度管理整個服務供應鏈,與客戶進行服務水準協商最後簽訂服務水準協議,內部作業支援團隊則可依據該服務水準目標要求進行可用性或容量的規劃及監控,並與供應商簽訂能達成客戶服務水準要求的供應商合約,以確保內外部支援團隊能提供符合客戶服務水準要求的資訊服務。

新/變更服務之規劃與設計:以服務交付流程確保提供滿足客戶要求之服務設計。

  資訊部門除新系統開發時,系統規格能充分考量業務單位對該系統的需求外,於系統正式上線營運後,則缺乏有效了解業務計畫及需求的機制,而發生因無法預先了解業務相關計畫,例如銀行業務單位針對其網路銀行跨行轉帳交易的手續費大幅降價或是電子商務網站針對其商品的促銷方案,而未能預先進行系統容量或相關措施的準備,而導致系統可能因為上述業務促銷活動吸引眾多消費者及客戶使用,而產生效能不佳甚至系統中斷的狀況。

  透過企業關係及服務水準管理流程鑑別客戶服務水準需求了解客戶的期望,而各內部作業支援團隊依據企業需求及服務水準要求進行服務設計,以確保與客戶議定的服務持續及可用性承諾能被滿足,同時能具有足夠的容量滿足客戶目前及未來議定的需求,並能夠執行適當的資訊安全控管。此外,資訊部門編列預算時未能考量服務水準要求,易造成未能預先針對服務水準達成所需提供之資源進行規劃準備,而可能發生因容量不足導致未能滿足服務水準之要求。

  透過服務水準管理、容量管理、可用性及持續性管理、資訊安全管理與資訊服務預算與會計流程的整合,各內部作業支援團隊可依據服務水準需求進行容量、可用性及持續性與資訊安全的規劃,同時依據規劃結果編列資訊服務年度預算,以確保資訊部門能有足夠的資源滿足客戶需求。

服務異動管理:以控制及上線流程確保服務異動影響及風險之管理。

  無論業務單位為因應業務需求的變化或是資訊部門對於資訊服務的維運活動,皆會產生對於資訊服務的變更需求。然而在變更過程中,往往因為缺乏適當的變更影響評估或是上線規劃及測試,而導致變更不僅未能達成預期目的,甚至造成服務中斷的狀況或對於容量、可用性或資訊安全等造成非預期影響。

  面對業務單位提出或是因應日常維運而產生的各種變更需求,資訊部門透過控制模組中變更管理流程對於變更生命週期的控管與上線流程對於上線的規劃、測試及佈署管理,以及組態管理流程所提供變更及上線過程中正確組態項目,例如應用
系統、資料庫、作業系統及硬體等說明資訊及組態
項目間關聯性的輔助,降低變更對於服務水準的影
響。

服務異常處理與後續問題診斷:以解決流程確保服務中斷之盡速恢復及降低服務中斷事件的發生。

  當新服務上線進入服務維運階段後,資訊部門人員每天需要處理許多由使用者進行通報或資訊部門日常監控所發現的服務異常狀況,然而許多相同的服務異常現象往往重覆發生,而使得資訊部門需要投入大量人力擔任救火隊角色,例如某銀行信用卡電子帳單系統,平均每個月就會接獲使用者對於電子帳單全部無法查詢及補寄的通報,而資訊部門人員針對該系統資料庫進行重起後即可排除上述異常狀況,但該異常現象仍舊經常發生而未獲得根本的解決。

  資訊部門如何能避免相同異常狀況日後再度發生?透過解決模組中事件管理及問題管理流程的運作,資訊部門支援人員在事件處理時依據事件的緊急程度及影響範圍作為處理的優先順序判斷,同時以盡速回復服務的運作為主要目標,並藉由對於問題的根本原因分析及解決方案的實施,降低服務異常事件的再度發生。因此雖然電子帳單系統經由重起資料庫即可恢復正常運作,仍須對於該問題找出發生的根本原因及永久性解決方案。

  此外針對已調查診斷出根本原因及暫時性解決方案的已知錯誤加以記錄,可協助事件第一線處理人員進行事件支援及解決,例如當事件第一線人員下一次再度接獲使用者通報電子帳單無法查詢及補寄的事件,即可知道應採取該系統資料庫重起的暫時性解決方案。同時針對該問題的根本原因實施根本矯正措施,則可避免事件的再度發生。

持續改善的資訊服務組織:以持續改善的資訊服務管理體系管理服務以滿足客戶的需求。

  近年全球許多大型企業之資訊部門,紛紛參考如ITIL最佳實務導入部分資訊服務管理流程,惟資訊服務管理流程的上線實施並非結束,反之應視為資訊服務管理的起始,而於規劃-執行-檢查-改善(PDCA , Plan-Do-Check-Act)循環中,不斷持續改善以達成所設定的各項目標。ISO 20000透過服務報告、定期稽核與管理審查方式確保資訊服務提供以及管理目標達成狀況的監控及衡量,同時依據持續改善流程確保對資訊服務提供與管理有效性與效率的確實改善。

  IT已成為企業價值創重要一環,企業對於IT績效也更為重視。透過資訊服務管理,能促使資訊部門由客戶觀點定義資訊服務、建立服務導向文化、建立整合性資訊服務管理流程運作,同時就資訊服務的提供與管理進行持續改善。而ISO 20000國際驗證標準,即為一套基於整合性流程方法,並以持續改善為管理架構的資訊服務管理標準,資訊部門可依據ISO 20000資訊服務管理最佳執行架構,建置資訊服務管理體系,以提供滿足客戶需求的服務,進而協助企業價值的創造。