https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

觀點

TAKE OFF!長榮航空靠IT成就企業競爭優勢

2007 / 12 / 20
編輯部
TAKE OFF!長榮航空靠IT成就企業競爭優勢

IT部門不可或缺
長榮航空秉持「挑戰、創新、團隊」的企業文化,從旅客服務到專業人才的培訓,健全的營運管理、嚴密的內控系統,支持且成就企業的競爭優勢。長榮航空電算本部副總經理方國憲表示,「IT部門的定位就是為了幫助公司取得競爭優勢。」

方國憲表示,IT是提供公司競爭優勢和競爭力的單位,與業務是結合在一起的,不論是業務的需求、目標、獲利,或者是增加營收、效益成本、流程改善、效率提升等,IT部門都有責任且定義清楚,站在協助公司各業務單位提高競爭優勢,提供所有的資訊科技及環境,讓他們無後顧之憂。


IT服務轉型及創新 協助企業取得競爭力
長榮航空電算本部目前的資訊人員共計有186人,所負責的服務範圍從旅客訂位、票務、服勤、排班、飛行員的相關資訊、財務系統(客運及貨運營收),到資料倉儲、業務單位配合的決策分析系統,如Data Warehousing及最近進行中的Data Mining等,所涵蓋範圍幾乎全公司。方國憲簡單說明,「只要是同仁坐在終端機前所使用的系統都是由資訊部門來做。」

以往IT部門都被定義在後勤支援單位,但方國憲卻認為,站在公司的資訊單位立場來看,IT本身就是定位在幫助公司取得競爭優勢,如增加營收、降低成本、流程改善及效率提升等。方國憲表示,「IT服務的轉型及創新是很重要的,」接著說明,大部份IT人員還是專注在資訊服務、開發維護、問題處理等工作上,但長榮航空電算部門下,設有系統處理組,專職朝ITIL/ITSM這樣的精神理念來進行,如系統上線前的Release Management(發布管理)、變更管理、Configuration Management(組態管理)、Service Desk、Capacity(容量管理)、Availability(可用性管理),還有財務、與資安有關等,皆有負責的同仁及定義好的機制,並有SOP規範可以遵循。

在資訊服務的轉型過程中,IT部門每年二次會請Account Manager到各業務單位去做客服,每年年底進行客戶服務滿意度的調查,調查項目與資訊組業務有關;平時各部門主管及系統負責人都會與業務單位舉行定期會議,檢討部門資訊服務是否符合客戶的需求,簡單來說就是在ITIL的架構下循著PDCA模式進行持續改善,不論是對內部客戶或外部的系統公司,討論是否有什麼服務流程需要改善或有效的工具可引進的,其中還包含人員在專業技術等各方面都要有徹底性的訓練。



衡量IT效益要靠IT績效指標
當IT從傳統的後勤支援角色轉型成為創造效益的前導單位,如何衡量IT績效指標是很重要的,方國憲表示,長榮航空以KPI績效指標來衡量IT人員的產能,可分為三方面來看,其一是開發新系統,每年IT部門在九月下旬及十月左右發出通知給各業務單位,調查下一年度需協助開發的資訊系統,當然還是得配合年度預算進行,調查結束後會就該需求作成本效益評估,決定下年度要開發的系統,然後再進行人力資源的統合分配,包含委外廠商可能性的部分。

其二是維運部份,目前長榮航空已上線的系統有400多個,維持穩定的運作是最基本的要求,同時要配合整個營運規則的改變及新增功能的需求;最後在可用性的部份,像是系統一年不可當機超過27小時,達到99.7%的達成率,另外還有應用程式的錯誤修改不可超過規定的件數等。

方國憲舉例,使用者每年會提出約2,500多件修改案,專案時程從一、二天到一、二星期,新開發專案則每年有40多個,可能也需要數月到一年以上的時程,故IT的KPI績效指標除了系統開發、維護,滿足客戶的需求時程外,還要懂得控管資訊費用,包含採用架構、系統平台、技術及委外廠商等,都要符合成本效益。


資訊安全人人有責
在IT服務架構下,資訊安全也是重要的一根支柱,方國憲表示,「站在IT的立場,資訊安全是每個人都要有的規範。」電算本部有一個小組專職在品質管制上,如人事、財務,一切與客戶權益相關的應用系統,或一些機敏資訊皆會加諸安全控管的機制。另外,系統管理者本身也會受到安全規範。當然稽核室也會配合資訊安全做稽核。

除此之外,全公司有一個常設的資安推行委員會,核心成員包含五位委員,四位專責做資訊安全的人員,每個部門都會指派一位,所以一共約有50位左右的成員。長榮航空稽核室副協理李丙寅表示,五位核心委員包含,電算部門最高主管、負責資訊管理(企劃部門)使用者與電算部門的溝通橋樑、稽核室、電算部門下的一個部門主管、程式開發最高主管等,遴選的標準是與資訊安全業務較有直接相關及代表性。可以協助小組成員了解公司所擬定的相關規定會不會太過嚴苛。

資安推行委員會小組成員負責擬定重要政策,而實際執行上就落在每個單位的成員上。李丙寅表示,最重要的還有加上高階主管的支持,從開始導入資訊安全前的教育訓練,如認知的宣導等,到導入後很實際的去面對,有那些不足實際去改進。長榮航空雖未實際導入ISMS,但所有的資訊安全政策都是循著BS7799/ISO27001標準來做,該有的要求都會執行,如公司最重要的資訊資產識別等,說起來容易,但執行起來卻有相當的困難度,如何讓員工認知到重要資訊資產的重要?推動小組就要跳下來教導,讓員工能了解,針對此做有效管理。李丙寅強調,「畢竟資源有限,所以必須專注在重點上,一定要先釐清重點項目有那些。」

長榮航空廣報室經理柯文玲表示,資安小組很用心,為了推動資安活動進行,採胡蘿蔔與棒子並行,並在公司網站上設計許多小遊戲來教育員工的資訊安全觀念。透過公司的活動,就有資訊安全人人有責的觀念,不斷的教育同仁,利用生活化的手法將資安認知深植進同仁的心裡。李丙寅補充,要作宣導很簡單,但不知道效果如何,所以要花時間去設計一些方法,用最淺顯易懂的方式來切入,大家的接受度會比較高,利用一些資訊的工具,用寓教於樂的方式讓員工來做;當然還要搭配獎勵制度,鼓勵大家去支持這個活動。資安推行小組無所不用其極,其實最終的目的就在於要傳達資安的觀念給全部的員工。

為了防止資安事件發生,但資安事件不怕一萬,只怕萬一,當事件發生時就必須想辦法將損失降到最低,因此緊急應變措施是很重要的,長榮航空一直以來都有制定完整的流程機制,包括事件發生後,各部門該負責哪些工作,例如公關部門該如何對外處理、說明等,每年也會就這些部份進行演練。另外,因為長榮航空電算本部必須負責全公司國內、外的資訊服務運作,因此在電算本部設有一電腦中心內建有備援機制,另在園區的另一棟大樓也有一個備援機房,不管是主機、硬體設備、資料庫、通訊設備等同時都有二套機制在運作,每年進行二次演練,並在系統開發時都會加入高可用性的設計。

方國憲表示,長榮航空的重要系統都會有二套機制同時運作,若有萬一,則可立即替換。當然,除了資訊作業的演練外,尤其是一些重要業務操作單位,也被要求作定期演練,方國憲解釋,例如,旅客登機作業,原本依靠電腦作業,如果電腦當機該如何處置?因此在台灣桃園國際機場就會固定施行演練,如何以人工處理旅客登機作業。

方國憲總結,整個資訊安全管理制度,都擬定有資訊安全政策及SOP;組織制度則有高階主管、資安委員及各部門資安代表、底下分成4個工作小組,全員參與。公司還提供一個平台配合宣導資安的Awareness。簡單地說,在執行、落實及稽核面等都有一套機制,再配合資安委員及推動小組所進行的活動。雖然資安就是不怕一萬只怕萬一,但基本上有完整的SOP、組織架構、及各部門合作,且全體員工都具備資安的Awareness其實就足夠了。

最後,方國憲強調,長榮航空非常重視安全,不論是飛安、資訊安全等,常設一個綜合安全委員會,成員包含各部門最高主管及關係企業的首長,裏面在探討所有與安全相關的事項,包含飛行安全、地面安全、資訊安全等,這樣的觀念及作法都很深植在同仁心中,在執行各種業務都會把安全放在前頭考量。


多向溝通,降低部門分歧
長榮航空電算本部資訊同仁要面對全公司的業務需求時,溝通就是一門大學問,方國憲表示,早期業務單位對需求會比較急迫及要求,IT部門在這幾年來已運行了一套規範,且平時系統負責人就會與各單位窗口或單位主管互相有連繫,其它如每個部門都會指派一個客服經理,可能是主管或是顧問級的專業工程師,對使用者不定時的探訪。另外還擬有一份需求報告,在什麼點要做什麼確認,雙方在互動上都會有一定的成長。方國憲認為,「只要互動頻繁及嚴謹,在溝通上就比較沒有問題。」

當然,方國憲不否認道,「有時候可能因為人員經驗不足,或使用者的需求迫切的話,就必須去思考其他解決方案,」且IT部門的所有需求服務皆採專案方式進行,而專案管理理念是公司所重視的,包含與使用者的協同合作,還有一些溝通的平台工具如會議、Email、電話、EPM等,有流程、工具、人也具有服務理念。方國憲表示,讓使用者也認同IT服務的價值,使用者可以對IT做教育訓練,而IT也可以幫助使用者建立好的流程,所以基本上衝突可能會有的,但仍可找到方法克服的。「承諾給客戶,約束給自己,在服務過程中必須戰戰兢兢。」方國憲強調。



IT挑戰與期許
為了配合企業營運目標的達成,一定要有工具輔助,因此使用者對於資訊服務的需求越來越高,當需求提高且越來越複雜時,又資訊科技變動大,IT服務所面對的挑戰就會更大。另外,在IT人力資源應用上,方國憲表示,如果IT人員必須要能更有效的將效益及價值行銷出來,如人員的技術、Domain Know how的管理、專案管理、人員的特質等,這些對於IT要創新或進行轉型是有好處,但對IT部門來說也是一項急待克服的挑戰。

另外,資訊單位服務許多的系統,但有些系統是十多年前開發的老系統,要如何配合科技的引進,做一些改善創新必須是持續性,例如降低平台的複雜度,簡單化、標準化、協同合作機制做好、自動化,帶來效率提升及程序的改進,是很大挑戰。方國憲認為,長榮航空業務量是全球性的,所以要提早了解整個業界的趨勢,否則對於公司品牌及業務會造成很大的困擾,所以都要提早做好準備,此時很需要資訊的取得及資訊的應用。方國憲強調IT部門的願景,「重點在於要改善創新、善用科技、幫助企業成長、提高競爭優勢。」


IT