國內對於 ITIL 的接觸人口越來越多,但不見得能夠了解 ITSM 及 ITIL 的差異。ISO/IEC 20000 是定義 IT Service Provider 在提供資訊科技服務時,應滿足的最低服務品質的基本要求; ITIL 則累積許多不同組織及企業過去執行資訊科技服務管理的經驗,整理成為一套最佳實做方法的參考書籍。ISO/IEC 20000 是由 itSMF 所制定的英國標準,原標準編號為 BS 15000,後來成為 ISO 國際標準編號變更為 ISO/IEC 20000 ITSM。
ISO/IEC 20000 的內容除了涵蓋建立資訊科技服務管理系統的架構及要求外,也包括建立、修改、變更、發行服務的要求,例如對於服務水準協議的要求、管理服務事件的要求、執行服務變更及發行的要求、服務資源規劃的要求、服務報告及監控的要求等。企業在推動導入 ISO/IEC 20000 時,可以利用 ITIL 所提供產業經驗,包括如何規劃導入資訊科技服務管理、如何建立資訊科技服務交付機制、如何進行軟體資產管理、如何管理電信通訊電腦基礎設施、如何應用軟體管理及服務支援等不同實做領域的參考資料,以建立資訊科技服務品質改善計畫,利用資訊科技服務管理機制提昇資訊部門的存在價值。
ITIL 及 ITSM 的目的都在於建立一套系統化的方法,使組織的資訊部門能夠經由系統化的方法,管理資訊科技及設施,以最低的預算及成本,滿足組織營運績效要求和顧客對於服務品質的期望。以電子化政府為例,ITIL 及 ITSM 正好可以提供政府部門一個量化民眾對於服務水準要求的指標,並具以建立最適化的資訊作業基礎環境,以提供最好的資訊科技服務品質。其他行業,例如銀行及電信業的客服中心、製造業的資訊科技服務部門,都可以利用 ITIL 及 ITSM 的方法及架構,在越來越有限的資訊預算下,提昇資訊科技服務的效率與品質。
台灣應用軟件股份有限公司是國內少數具有輔導 ISO/IEC 20000 的顧問服務公司,為了將這個標準能夠更普及和容易導入在不同領域的組織中,特別和 itSMF 授權的 ISO/IEC 20000 顧問訓練課程的組織英國 Bishops Beech Ltd 公司簽訂合作協議,引進 ISO/IEC 20000 顧問訓練課程,並取得 itSMF 講授 ISO/IEC 20000 顧問訓練課程的資格。台灣應用軟件計畫在後續幾個月陸續推出 ISO/IEC 20000 導入實務訓練課程及 itSMF 授權的 ISO/IEC 20000 顧問訓練課程,通過考試的學員可以取得由 itSMF 頒發的顧問資格證書。
建立資訊科技服務管理機制的潛在價值在日常生活中,有許多的事務看似稀鬆平常,其實我們都持續不斷的受到資訊科技服務機制的影響。例如大多數人日常會接觸到的電話行銷或是經由電話對銀行、行動電話公司或是政府的部門提出服務請求或是抱怨時,我們都已經在使用資訊科技服務。
從服務提供者的角度來看資訊科技服務,最遇到的是「如何訂定服務目標和量化服務品質?」以顧客服務中心(Customer Service Center )為例,如果希望客服人員的數量不要隨著業務的變動或是人員的異動,服務成本成等比的增加,最佳的服務品質及績效目標要如何訂定?當有數以百萬的通勤者要經由鐵路到達上班地點時,如果火車無法做到和捷運一樣準時,鐵路局要如何降低顧客因為火車誤點的抱怨和損失,以提高顧客滿意度?如果我們每天可以少接到幾通來自於銀行的循環利息或是貸款的促銷電話,銀行或許可以有效的降低電話行銷成本,並提高顧客對於銀行的負面印象。
資訊科技服務無所不在,不管是服務的提供者或是使用者,都面臨到如何有效的利用資訊科技服務的挑戰。ISO/IEC 20000 是企業或是政府部門在建立資訊科技服務管理機制的參考標準,如果有一天我們在搭火車前便能夠之後要不要買票、火車卡在半途時,乘客能夠得到滿意的對待;如果來自於同一個銀行的貸款促銷電話能夠少打幾通,我們可能會更有機會成為這個銀行的用戶。這一切都高度的仰賴資訊科技服務管理機制,如果這一天來臨,就表示資訊科技已經從組織的服務負擔變成服務資產了。
要如何建立資訊科技服務管理機制資訊科技服務無所不在,如果企業無法不利用資訊科技,又想要有效的降低資訊科技服務成本和降低來自於使用者的抱怨,建立資訊科技服務管理機制是個很好的選擇。過去幾年,導入 CMMI、ISO/IEC 27001 ISMS、Basel II (巴賽爾協定) 及 Sarbanes Oxley Act (SOX, 美國沙賓法案) 幾乎讓各行各業的資訊從業人員人仰馬翻,現在又有一個保險業的 Solvency II 法案,標準的導入與推動一個接一個,但是看這些標準後面,都有一項共同的議題「如何利用資訊科技,滿足營運要求。」也就是必須要不斷的加強和利用資訊科技,進行服務品質、系統品質、資訊安全品質、風險管理品質的管理,以滿足組織的作業管理及績效管理的目標。
為了避免建立以標準或是法案為對象的資訊科技服務管理機制,妥善的方法是將這些法案和標準,轉變成為一份企業可以持續改善及建立的「資訊科技管理要需求」,並將這些需求和公司或是組織的性質、績效指標、顧客期望及預算限制,建立政策性及作業性關聯,如此可以建立一份組織的「資訊科技服務管理建制範疇」。在這個範疇之上,設定每年的改善目標,並將這些目標轉化為每年的資訊科技服務水準目標和協議,定期衡量改善成效,使得分散在不同主題的資訊科技預算得以妥善應用。
最常見到需要導入資訊科技服務管理機制的公司或是組織包括銀行業、保險業及電信業的客戶服務中心、政府部門推動電子化政府的重點機關、需要利用資訊科技提供顧客各種服務的組織,都可以利用導入 ISO/IEC 20000 的過程來達到改善利用資訊科技的問題。
台灣應用軟件股份有限公司 總經理 葉顯榮