對所有的組織來說,IT部門所提供的服務已成為業務運作上不可或缺的關鍵成功要素之一。最近因業務需要到國外出差,有機會拜訪到一個知名的跨國企業。該企業為確保全球各地分公司的資訊可即時的分享及使用,其IT部門的服務需24小時及全年無休的運作。當與IT主管聊到該部門之活動時他提到其親身的感受。「擔任IT主管這麼多年,最期待的一件事就是可以有一天不要在深夜接到部門的簡訊或電話。但是如果真的沒有接到,又會擔心服務是否發生了異常」。聽了之後,我也感同身受。既然該IT部門所扮演之角色如此重要,想必IT部門應有充足的資源提供服務並確保品質。其實不然,資源與ROI (Return on Investment)兩者間是有某種程度的正向比例之關係,尤其在這種跨國性的組織更為明顯。由於IT服務之ROI一般來說較不易量化呈現,所以該部門可獲得的資源就相對受到一定程度的限制。
最近國外的分析機構如Gartner等將下列4個議題列為組織之IT高階主管(如CIO)需優先面對的議題:
1. IT如何交付可讓組織業務成長之專案。
2. IT如何連結組織之企業營運策略與IT之策略與計畫。
3. 如何展現IT之企業價值(Business value)。
4. 如何降低IT之營運成本。
從上面可明顯的發現組織對其業務發展關注的議題會很快的變成IT部門的議題,對IT部門的期望已提升為如何提升組織在關鍵業務之競爭力。那IT部門要如何滿足相關期望呢?
IT服務管理(ITSM, IT Service Management) 目前國際間組織一般被用來改善其I T 服務效能或品質之指引及標準為ITIL (IT Infrastructure Library) 及 BS15000/ ISO 20000。ITIL當初被制訂的主要目的就是希望改善組織IT部門所提供的服務品質及績效,因此ITIL裡面所有指引都是從IT部門活動有關的角度制定出。不過由於ITIL之定位為一參考指引(與BS7799-1/ ISO17799之定位相同),所以裡面針對所有的IT服務流程提供了非常詳細的指引及建議。由於ITIL已在國際上運行了超過了17年,成熟度非常高。目前ITIL正由其主導單位進行改版以符合國際IT服務之發展趨勢(將由目前之2.0版改為3.0版)。在此次改版中將會加入更多層次之指引 (如圖1)。組織將可藉由ITIL的新版指引更有邏輯性的實施相關IT服務流程,有關ITIL v.3之相關資訊可至英國OGC網站獲得(http://
www.itil.co.uk/)。
BS15000/ ISO20000 則是另外一個組織用來提升其IT服務品質及績效的標準。由於ITIL本身之定位為提供最佳實務之指引,組織無法藉由ITIL之導入了解本身的服務是否已符合最佳實務規範。BS15000標準因此被制定出,以提供組織一個方法導入管理系統以管理其IT服務且可被驗證的。可以從何處看出BS15000受重視之程度呢?其實可以從ISO組織對BS15000審核的流程就可得知。ISO 在去年12月15日以「快速通道流程(Fast Track Procedure)」模式將BS15000正式發行為 ISO/IEC 20000,而非一般之正常審核流程。當然其中主要的一個原因為BS15000/ ISO20000 與 ITIL 間的密切關聯性,BS15000/ ISO20000的內容基本上是依照ITIL內之相關指引制定出。所以兩者間在IT服務流程中重疊性非常高,但其中的最大差別是BS15000/ ISO20000裡面提供了:
? 組織需要建立IT服務管理系統所需的管理制度(Plan-Do-Check-Act)的要求。
? 組織為確保其IT服務品質及績效所需導入之服務流程(13個服務流程)。
至於每個服務流程導入的最佳指引則可參照ITIL裡面的建議。兩者可相輔相成。由於ITIL及BS15000/ISO20000在角色的差異,ITIL此次的改版對BS15000/ ISO20000應不會有太大的影響。
導入IT服務管理系統的要素目前國際上已有越來越多組織導入BS15000/ISO20000標準確保其IT服務管理符合國際共通之規範。目前通過BS15000/ISO20000驗證的組織前四名分別是英國、印度、韓國、日本。從上可得知亞洲對IT服務管理需求之殷切,從產業發展趨勢來分析也相當符合上述之趨勢。如果組織想要導入一個符合國際最佳實務規範的IT服務管理系統,需注意哪些步驟呢?組織需要先建立一套IT服務管理的框架以管理相關服務及流程。下列為組織在規劃及導入其IT服務管理系統時應注意之關鍵要素:
定義組織ITSMS的範圍。 此部份為組織的ITSMS將來是否可展現出相關效益的關鍵要素之一。組織如果在範圍界定時未能將組織核心之活動或服務納入範圍內,將來ITSMS所呈現出的效益可能就不是組織所重視的。何謂核心服務呢?一般來說都是與組織關鍵業務活動有直接關聯的。組織可用下列之方法來決定範圍(如整個組織,部門、位置(location)及服務等方法)。
制定一份服務管理計畫(Service Management Plan)。 組織一旦選定範圍後,需針對導入之相關活動進行規劃(Planning)。如何展現出規劃階段的成果呢?BS15000/ ISO20000標準中要求組織需制定一份服務管理計畫作為規劃階段之輸出成果。在此計畫中需要包含服務管理的實施、提供、變更、改善的流程等內容。舉例來說,當某個組織的IT服務管理系統範圍決定確保核心業務系統如ERP系統等服務,該組織可能需要在服務管理計畫中定義出下列議題,如:
? IT服務的範圍之陳述。
? 定義組織的服務政策(top service policy ) 及服務目標( service objectives)。
? IT服務管理系統之角色及相關權責之定義,如:管理階層所扮演的角色、各個流程之擁有者(如服務等級管理、事故管理等)及如何管理委外供應商等。
? IT服務管理流程之介面及相關流程之管理。
? 鑑別及管理為提供IT服務而可能產生的相關風險之方法。
? 提供IT服務所需之資源。
? 組織如何改善I T 服務管理之方法(如內部稽核、服務改善機制等)。
? IT服務一旦發生異動之管理方式(變更管理)。
? 為確保I T 服務運作所需之工具(如服務台、服務流程之分析工具等)。
組織一旦明確定義了上述所提的相關要素之後,就可開始實施相關之IT服務管理。
如何呈現組織IT活動及服務之績效 IT單位最常被問的一個問題可能是「如何呈現這個專案或服務的價值及其對組織業務的貢獻」。其實要呈現IT單位的價值並不是非常容易的,其中主要的一個原因是因為IT單位在組織所扮演的角色一般都是偏向支援功能(supporting function)的角色,就像採購、人事、總務等單位一樣。其最主要的目的為協助組織核心業務活動順利進行。但是不是就真的無法有一個比較好的方式來呈現IT單位的貢獻呢?
在BS15000/ ISO20000中提供了一個非常好的框架讓組織來量測其IT服務的水準,不管是從客戶滿意程度、成本、服務效率等都可進行相關量測及管理。在BS15000/ISO20000 中如何作到這一點呢?13 個服務管理流程的導入是非常重要的關鍵要素之一。
舉例來說,當某個組織需要獲得相關資訊以對其ERP或Web Portal的服務進行服務評估。如:
? 第一線服務人員在某個時段對ERP發生的服務事故(incident)於第一時間解決之比例(First Time Resolution Rate)及滿意度之關聯性。
? 服務問題(Problem)發生的頻率、成長趨勢及處理狀況與成本間之關係。
? 服務容量的成長趨勢(人員、系統、技術面等),如系統容量或系統可用性之發展趨勢等。
? 服務等級之達成狀況(目標、成本、滿意度之達成)等。
各位應會發現上述問題如果沒有從「服務」或「流程」的角度將13個服務流程導入,相關之資料可能無法被有效被蒐集並分析。這也是BS15000/ ISO20000與 ITIL之間的一個差異點。因ITIL 是一個指引,組織可隨著自己需求導入部分要素如:服務台、事故管理或問題管理等,但在BS15000/ ISO 20000中所有的服務流程均需導入以獲得最大效益(強制要求)。這是為什麼適當的「服務範圍 (Service Scoping) 」之界定就成為非常關鍵之要素。
測組織IT服務之方法 如何量測組織的IT服務呢?在BS15000/ ISO20000中將「服務報告(Service Reporting)」獨立成為一個管理流程,其中最主要的原因為組織可以利用此活動針對其服務管理流程或需求訂定相關量測指標(metrics)並產生相關之服務報告以了解服務狀況。舉例來說,如果組織強調服務品質,可利用事故管理、問題管理、服務台等制定量測指標並產生相關服務報告(如First Time Resolution Rate)。如果強調成本考量,則可利用IT服務之預算與會計之流程計算及分析所花費之成本是否滿足於SLA中所定之目標。如果強調服務效益,則可藉由服務事故、問題解決之平均時間等進行量測。組織可視實際需要產生所需之資訊。
組織如果善用上述BS15000/ISO20000標準中對IT服務報告之要求及指引,相信定能有效量測組織之服務績效及品質並進行相關之改善。
結語 由於IT單位在組織所扮演之角色日趨重要且為因應內外部環境之挑戰,如:
– 內部挑戰
? 成本及效益之考量
? 服務之品質
? 專業分工之考量(委外)
? 國際性管理系統導入之需求- ISO20000、ISO 27001、BS 25999(BCM)、EFQM、6 Sigma等)。
– 外部挑戰
? 委外品質之管理
? 法令法規之要求 (符合性之要求–SOX, Basel II, COBIT, 政府之資訊改造等)
IT單位勢必在不久的將來需要轉變其型態(由傳統的技術提供轉變成以服務為導向)以因應組織之業務需求及國際趨勢之變化(如委外)。其實大部分的組織早已在無形中加入了IT服務流程的要素(如變更管理流程、發佈/上線管理流程、容量管理流程等),所欠缺的是如何藉由一個完整的架構更有效的呈現出相關之效益、效率或品質。此外,在國際間推廣IT服務觀念及經驗不遺餘力,ITSMF(IT Service Management Forum)也已計劃在台灣成立分會。相信台灣IT服務之推廣在不久的將來也會跟國際間做更順暢接軌。
作者現任職於BSi 英國標準協會BS 15000/ ISO 20000 產品經理及主導稽核員