TAKE OFF！長榮航空靠IT成就企業競爭優勢

IT部門不可或缺
長榮航空秉持「挑戰、創新、團隊」的企業文化，從旅客服務到專業人才的培訓，健全的營運管理、嚴密的內控系統，支持且成就企業的競爭優勢。長榮航空電算本部副總經理方國憲表示，「IT部門的定位就是為了幫助公司取得競爭優勢。」

方國憲表示，IT是提供公司競爭優勢和競爭力的單位，與業務是結合在一起的，不論是業務的需求、目標、獲利，或者是增加營收、效益成本、流程改善、效率提升等，IT部門都有責任且定義清楚，站在協助公司各業務單位提高競爭優勢，提供所有的資訊科技及環境，讓他們無後顧之憂。


IT服務轉型及創新　協助企業取得競爭力
長榮航空電算本部目前的資訊人員共計有186人，所負責的服務範圍從旅客訂位、票務、服勤、排班、飛行員的相關資訊、財務系統（客運及貨運營收），到資料倉儲、業務單位配合的決策分析系統，如Data Warehousing及最近進行中的Data Mining等，所涵蓋範圍幾乎全公司。方國憲簡單說明，「只要是同仁坐在終端機前所使用的系統都是由資訊部門來做。」

以往IT部門都被定義在後勤支援單位，但方國憲卻認為，站在公司的資訊單位立場來看，IT本身就是定位在幫助公司取得競爭優勢，如增加營收、降低成本、流程改善及效率提升等。方國憲表示，「IT服務的轉型及創新是很重要的，」接著說明，大部份IT人員還是專注在資訊服務、開發維護、問題處理等工作上，但長榮航空電算部門下，設有系統處理組，專職朝ITIL/ITSM這樣的精神理念來進行，如系統上線前的Release Management（發布管理）、變更管理、Configuration Management（組態管理）、Service Desk、Capacity（容量管理）、Availability（可用性管理），還有財務、與資安有關等，皆有負責的同仁及定義好的機制，並有SOP規範可以遵循。

在資訊服務的轉型過程中，IT部門每年二次會請Account Manager到各業務單位去做客服，每年年底進行客戶服務滿意度的調查，調查項目與資訊組業務有關；平時各部門主管及系統負責人都會與業務單位舉行定期會議，檢討部門資訊服務是否符合客戶的需求，簡單來說就是在ITIL的架構下循著PDCA模式進行持續改善，不論是對內部客戶或外部的系統公司，討論是否有什麼服務流程需要改善或有效的工具可引進的，其中還包含人員在專業技術等各方面都要有徹底性的訓練。



衡量IT效益要靠IT績效指標
當IT從傳統的後勤支援角色轉型成為創造效益的前導單位，如何衡量IT績效指標是很重要的，方國憲表示，長榮航空以KPI績效指標來衡量IT人員的產能，可分為三方面來看，其一是開發新系統，每年IT部門在九月下旬及十月左右發出通知給各業務單位，調查下一年度需協助開發的資訊系統，當然還是得配合年度預算進行，調查結束後會就該需求作成本效益評估，決定下年度要開發的系統，然後再進行人力資源的統合分配，包含委外廠商可能性的部分。

其二是維運部份，目前長榮航空已上線的系統有400多個，維持穩定的運作是最基本的要求，同時要配合整個營運規則的改變及新增功能的需求；最後在可用性的部份，像是系統一年不可當機超過27小時，達到99.7%的達成率，另外還有應用程式的錯誤修改不可超過規定的件數等。

方國憲舉例，使用者每年會提出約2,500多件修改案，專案時程從一、二天到一、二星期，新開發專案則每年有40多個，可能也需要數月到一年以上的時程，故IT的KPI績效指標除了系統開發、維護，滿足客戶的需求時程外，還要懂得控管資訊費用，包含採用架構、系統平台、技術及委外廠商等，都要符合成本效益。


資訊安全人人有責
在IT服務架構下，資訊安全也是重要的一根支柱，方國憲表示，「站在IT的立場，資訊安全是每個人都要有的規範。」電算本部有一個小組專職在品質管制上，如人事、財務，一切與客戶權益相關的應用系統，或一些機敏資訊皆會加諸安全控管的機制。另外，系統管理者本身也會受到安全規範。當然稽核室也會配合資訊安全做稽核。

除此之外，全公司有一個常設的資安推行委員會，核心成員包含五位委員，四位專責做資訊安全的人員，每個部門都會指派一位，所以一共約有50位左右的成員。長榮航空稽核室副協理李丙寅表示，五位核心委員包含，電算部門最高主管、負責資訊管理（企劃部門）使用者與電算部門的溝通橋樑、稽核室、電算部門下的一個部門主管、程式開發最高主管等，遴選的標準是與資訊安全業務較有直接相關及代表性。可以協助小組成員了解公司所擬定的相關規定會不會太過嚴苛。

資安推行委員會小組成員負責擬定重要政策，而實際執行上就落在每個單位的成員上。李丙寅表示，最重要的還有加上高階主管的支持，從開始導入資訊安全前的教育訓練，如認知的宣導等，到導入後很實際的去面對，有那些不足實際去改進。長榮航空雖未實際導入ISMS，但所有的資訊安全政策都是循著BS7799/ISO27001標準來做，該有的要求都會執行，如公司最重要的資訊資產識別等，說起來容易，但執行起來卻有相當的困難度，如何讓員工認知到重要資訊資產的重要？推動小組就要跳下來教導，讓員工能了解，針對此做有效管理。李丙寅強調，「畢竟資源有限，所以必須專注在重點上，一定要先釐清重點項目有那些。」

長榮航空廣報室經理柯文玲表示，資安小組很用心，為了推動資安活動進行，採胡蘿蔔與棒子並行，並在公司網站上設計許多小遊戲來教育員工的資訊安全觀念。透過公司的活動，就有資訊安全人人有責的觀念，不斷的教育同仁，利用生活化的手法將資安認知深植進同仁的心裡。李丙寅補充，要作宣導很簡單，但不知道效果如何，所以要花時間去設計一些方法，用最淺顯易懂的方式來切入，大家的接受度會比較高，利用一些資訊的工具，用寓教於樂的方式讓員工來做；當然還要搭配獎勵制度，鼓勵大家去支持這個活動。資安推行小組無所不用其極，其實最終的目的就在於要傳達資安的觀念給全部的員工。

為了防止資安事件發生，但資安事件不怕一萬，只怕萬一，當事件發生時就必須想辦法將損失降到最低，因此緊急應變措施是很重要的，長榮航空一直以來都有制定完整的流程機制，包括事件發生後，各部門該負責哪些工作，例如公關部門該如何對外處理、說明等，每年也會就這些部份進行演練。另外，因為長榮航空電算本部必須負責全公司國內、外的資訊服務運作，因此在電算本部設有一電腦中心內建有備援機制，另在園區的另一棟大樓也有一個備援機房，不管是主機、硬體設備、資料庫、通訊設備等同時都有二套機制在運作，每年進行二次演練，並在系統開發時都會加入高可用性的設計。

方國憲表示，長榮航空的重要系統都會有二套機制同時運作，若有萬一，則可立即替換。當然，除了資訊作業的演練外，尤其是一些重要業務操作單位，也被要求作定期演練，方國憲解釋，例如，旅客登機作業，原本依靠電腦作業，如果電腦當機該如何處置？因此在台灣桃園國際機場就會固定施行演練，如何以人工處理旅客登機作業。

方國憲總結，整個資訊安全管理制度，都擬定有資訊安全政策及SOP；組織制度則有高階主管、資安委員及各部門資安代表、底下分成4個工作小組，全員參與。公司還提供一個平台配合宣導資安的Awareness。簡單地說，在執行、落實及稽核面等都有一套機制，再配合資安委員及推動小組所進行的活動。雖然資安就是不怕一萬只怕萬一，但基本上有完整的SOP、組織架構、及各部門合作，且全體員工都具備資安的Awareness其實就足夠了。

最後，方國憲強調，長榮航空非常重視安全，不論是飛安、資訊安全等，常設一個綜合安全委員會，成員包含各部門最高主管及關係企業的首長，裏面在探討所有與安全相關的事項，包含飛行安全、地面安全、資訊安全等，這樣的觀念及作法都很深植在同仁心中，在執行各種業務都會把安全放在前頭考量。


多向溝通，降低部門分歧
長榮航空電算本部資訊同仁要面對全公司的業務需求時，溝通就是一門大學問，方國憲表示，早期業務單位對需求會比較急迫及要求，IT部門在這幾年來已運行了一套規範，且平時系統負責人就會與各單位窗口或單位主管互相有連繫，其它如每個部門都會指派一個客服經理，可能是主管或是顧問級的專業工程師，對使用者不定時的探訪。另外還擬有一份需求報告，在什麼點要做什麼確認，雙方在互動上都會有一定的成長。方國憲認為，「只要互動頻繁及嚴謹，在溝通上就比較沒有問題。」

當然，方國憲不否認道，「有時候可能因為人員經驗不足，或使用者的需求迫切的話，就必須去思考其他解決方案，」且IT部門的所有需求服務皆採專案方式進行，而專案管理理念是公司所重視的，包含與使用者的協同合作，還有一些溝通的平台工具如會議、Email、電話、EPM等，有流程、工具、人也具有服務理念。方國憲表示，讓使用者也認同IT服務的價值，使用者可以對IT做教育訓練，而IT也可以幫助使用者建立好的流程，所以基本上衝突可能會有的，但仍可找到方法克服的。「承諾給客戶，約束給自己，在服務過程中必須戰戰兢兢。」方國憲強調。



IT挑戰與期許
為了配合企業營運目標的達成，一定要有工具輔助，因此使用者對於資訊服務的需求越來越高，當需求提高且越來越複雜時，又資訊科技變動大，IT服務所面對的挑戰就會更大。另外，在IT人力資源應用上，方國憲表示，如果IT人員必須要能更有效的將效益及價值行銷出來，如人員的技術、Domain Know how的管理、專案管理、人員的特質等，這些對於IT要創新或進行轉型是有好處，但對IT部門來說也是一項急待克服的挑戰。

另外，資訊單位服務許多的系統，但有些系統是十多年前開發的老系統，要如何配合科技的引進，做一些改善創新必須是持續性，例如降低平台的複雜度，簡單化、標準化、協同合作機制做好、自動化，帶來效率提升及程序的改進，是很大挑戰。方國憲認為，長榮航空業務量是全球性的，所以要提早了解整個業界的趨勢，否則對於公司品牌及業務會造成很大的困擾，所以都要提早做好準備，此時很需要資訊的取得及資訊的應用。方國憲強調IT部門的願景，「重點在於要改善創新、善用科技、幫助企業成長、提高競爭優勢。」