第六章 結論與未來研究建議
第二節 未來研究建議
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
對新資訊科技改變服務流程也能建立管理評估標準,以 PDCA 的方 法論持續改善,達到真正資訊治理的目標。
圖 6-1、資訊治理實施步驟圖 資料來源:本研究提供
第二節 未來研究建議
在研究 ITIL 時參考到 OGC 出版的 ITIL Lite 一書,引發個人的 興趣,因為台灣的企業屬於中小企業居多,資訊單位規模較小,通常 為數十人的規模,因為 ISO/IEC 20000 要求十三個管理流程必須全部 導入才能取得驗證,所以小型資訊單位無法導入部分管理流程取得 ISO/IEC 20000 驗證。而 ITIL 是一種框架(Framework)不是方法論 (Methodology),ITIL V3 沒有要求全部導入二十六個管理流程及四個 資訊功能的限制,企業可以視需求組合導入,且中小企業組織人力精 簡,實際上也不可能導入完整 ITIL 流程。
中小企業資訊單位如何導入部分 ITIL 流程?能否以資訊組織的 定位及需求選擇那些管理流程及資訊功能需要導入?以組織架構來 簡化管理流程的方法為何?ITIL 管理流程及資訊功能的導入先後順 序為何?是未來可以研究的方向建議。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
參考文獻
壹、 英文部分
1. ISO, “Information Technology - Service Management Part1:Specification”, International Standards Organisation, Switzerland, 2005.
2. ISO, “Information Technology - Service Management Part2: Code of practice”, International Standards Organisation, Switzerland, 2005.
3. ISO, “Information Technology - Service Management Part1:Service management system requirements”, International Standards Organisation, Switzerland, 2011.
4. ISO, “Information Technology - Service Management Part2:
Guidance on the application of service managements system”, International Standards Organisation, Switzerland, 2011.
5. Glossary of Terms and Definitions.ITIL®V3 Glossary, v01, 30 May 2007
6. ITIL® Lite A road map to full or partial ITIL implementation, Malcolm Fry 2010
7. Office of Government Commerce (OGC), “Service Strategy”, The Stationery Office, United Kingdom, 2007.
8. Office of Government Commerce (OGC), “Service Design”, The Stationery Office, United Kingdom, 2007.
9. Office of Government Commerce (OGC), “Service Transition”, The Stationery Office, United Kingdom, 2007.
10. Office of Government Commerce (OGC), “Service Operation”, The Stationery Office, United Kingdom, 2007.
11. Office of Government Commerce (OGC), “Continual Service Improvement”, The Stationery Office, United Kingdom, 2007.
貳、 中文部分
1. 中華民國國家標準 CNS20000-1,資訊技術-服務管理-第 1 部:規格,2007 年 9 月 14 日。
2. 中華民國國家標準 CNS20000-2,資訊技術-服務管理-第 2 部:作業規範,2007 年 9 月 14 日。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
3. 王興聖,企業導入 ITIL 服務管理流程之研究-以宏碁電子化資訊 管理中心為例,長庚大學企業管理研究所碩士論文,2011 年。
4. 林良原,以 ITIL 流程改善模型進行 SLM 導入之研究─以某證券 公司資訊部門為例,國立政治大學經營管理碩士論文,2005 年。
5. 侯維棟、麻德瓊、高軍、虞銜、周彥徟等,ISO 20000 驗證與實 踐,台灣科技化服務協會,2011。
6. 馬秀莉,探討企業同時導入 ISO 系列(ISO 9001、ISO 27001、
ISO/IEC 20000)與 CMMI 之比較分析管理,國立交通大學管理學 院碩士論文,2010 年。
7. 陳惇仁,在推行 ISO20000 時,如何使服務台有效運作之研究,
國立政治大學資訊管理所碩士論文,2008 年。
8. 曹漢平、王強、賈素玲等,現代 IT 服務管理-基於 ITIL 的最佳實 踐,清華大學,2005 年。
9. 楊仁達、樂以媛、江榮倫、許譽勝、陳俊昌、陳聖棋、陳韋均、
郭晉宏、陳光楷,ISO 20000 導入實務案例,台灣科技化服務協 會,2011 年。
10. 劉丹雯,「適合台灣製造業 CMDB 導入方法之研究」,國立政治大 學經營管理碩士論文,2007 年。
11. OGC,ITIL 服務策略,2007 年。
12. OGC,ITIL 服務設計,2007 年。
13. OGC,ITIL 服務轉換,2007 年。
14. OGC,ITIL 服務維運,2007 年。
15. OGC,ITIL 持續服務改善,2007 年。
參、 網站部分
1. ITIL v.3 整 合 ITIL v.2 內 容 強 調 生 命 週 期 概 念 http://www.ithome.com.tw/itadm/article.php?c=44269 存 取 時 間 : 2012/05/08
2. ITIL 官方網站 www.itil.org,存取時間:2012/05/08 3. ISO/IEC 20000 Listings –Taiwan
http://www.isoiec20000certification.com/home/ISOCertifiedOrganiz ations/ISOCountryListings-TW.aspx,存取時間:2012/5/25
‧
Acer Inc. e-Enabling Data Center, Acer Cybercenter Services Inc.
Capital Securities & Capital Futures Corporation
3 刑事警 察局
BSI 2009/12 政 府 單 位
Criminal Investigation Bureau
Exsior Data & Information Technology, Inc. Service Management Center at Legislative Yuan 5 遠傳電
信
BSI 2011/09 電 信 傳 媒
Far East Tone
Telecommunicatoins Co., Ltd
6 IBM Data Center
BSI 2009/10 高 科 技 (電腦/資 訊 服 務 相關)
IBM Taiwan Corporation
7 工研院 SGS Taiwa n Ltd.
2011/05 政 府 單 位
Industrial Technology Research Institute 8 中山科
Information Management Centre Chung Shan Institute of Science & Technology 9 科學工
Information Management Office of Science Park Administration
10 南部科
Information Management Section, Planning Division, Southern Taiwan Science Park Administration
‧
Information Service Center Executive Yuan Republic of China (Taiwan)
12 資策會
Information Security Service Center, Project Resource Division, Institute for Information Industry 13 第一銀
Information Technology Center of First Commercial Bank
Information Technology Department, The Legislative Yuan, R.O.C.
Information Technology Service Center, National Chiao Tung University 16 資策會
Innovative
DigiTech-Enabled
Applications & Services Institute
17 資策會 BSI 2009/06 政 府 單 位
Institute for Information Industry Resource Management Division Computer Resource Office 18 安侯建
業
SGS Taiwa n Ltd.
2011/01 其他 KPMG Advisory Services Co Ltd
Land Bank of Taiwan IT Division
20 神達電 腦
BSI 2010/10 高 科 技 (電腦/資 訊服務)
MiTAC International Corporation
‧
North Taiwan Business Group, Chunghwa Telecom co., Ltd Corporation
23 合作金
Taiwan Cooperative Bank
24 台灣科 技大學
BSI 2010/12 政 府 單 位
Taiwan Information Security Center National Taiwan University of Science and Technology
25 台灣證
Taiwan Stock Exchange Co., Ltd.
26 淡江大 學
BSI 2011/11 政 府 單 位
Tamkang University - Information Processing Center
Trade-Van Information Services Co.
28 關貿網 路
CIS 2009/12 政 府 單 位
Trade-Van Information Services Co.
29 水利署 BSI 2010/12 政 府 單 位
Water Resources Agency Ministry of Economic Affairs
資料來源:本研究整理自 itSMF[2012]
‧
附錄二、ISO/IEC 20000-1:2005 與 2011 條文比較
ISO/IEC 20000-1:2005 中華民國國家標準 CNS 20000-1 翻譯原文 ISO/IEC 20000-1:2011 中文翻譯為本研究提供
ISO/IEC 20000-1:2005 ISO/IEC 20000-1:2011 3.1 管理職責
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
ISO/IEC 20000-1:2005 ISO/IEC 20000-1:2011 無對應條文 4.1.2 服務管理政策
管理階層應確保服務管理政策:
a) 與服務提供者的宗旨相符;
b) 包括滿足服務需求的承諾;
c) 包括條文 4.5.5.1 的持續改善政 策對持續改善服務管理體系和服 務有效性的承諾;
d) 提供制定和審查服務管理目標 的框架;
e) 傳達給服務提供者的每個人,使 每個人都瞭解;
f) 檢視以確保持續適宜。
無對應條文 4.1.3 權限、責任與溝通 管理階層應確保:
a) 定義及維護服務管理的權限與 責任;
b) 書面化已建立並實施的溝通程 序。
無對應條文 4.1.4 管理者代表
管理階層應指定服務提供者管理 階層的一個成員,無論該成員在其 他方面的責任如何,具有以下方面 的權限與責任:
a) 確保執行識別、紀錄和滿足服務 需求的活動;
b) 分配權限和責任,確保根據服 務管理的政策和目標設計、實施和 提高服務管理流程;
c) 確保服務管理流程是與其他服 務管理體系管理元件整合的;
d) 確保用於交付服務的資產(包括 軟體授權),其管理遵從法令、法 規要求和合約義務;
e) 向管理階層報告服務管理體系 的績效和任何改善的機會。
‧
ISO/IEC 20000-1:2005 ISO/IEC 20000-1:2011
無對應條文 4.2 其他團體維運之流程治理
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
ISO/IEC 20000-1:2005 ISO/IEC 20000-1:2011
h) 服務提供者為確保服務管理體 系運行有效和服務交付必要的附 加文件,包括外部來源文件。
無對應條文 4.3.2 文件控管
服務管理體系所要求的文件應予 以控管。紀錄是一種特殊類型的文 件,應依據條文 4.4.3 的要求進行 控制。
應建立書面化的程序,包括權限和 責任,以規定以下所需控制:
a)文件發佈前得到批准;
b)通知相關團隊文件的新增或變 更;
c)必要時對文件進行審核與維護;
d)確保能夠識別文件的更改和現 行修訂狀態;
e)確保在使用時可獲得相關版本 的使用文件;
f)確保文件清晰、易於閱讀;
g)確保外來文件得到識別並控制 其發佈;
h)防止作廢文件的非預期使用,若 因任何原因而保留作廢文件時,對 這些文件進行適當的標識。
無對應條文 4.4.1 資源提供
服務提供者應確定並提供以下活 動所需要的人員、技術、資訊和財 務資源:
a) 建立、實施和維護服務管理體 系和服務,並持續改善它們的有效 性;
b) 透過提供滿足服務需求的服務 強化客戶的滿意度。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
ISO/IEC 20000-1:2005 ISO/IEC 20000-1:2011 3.3 能力、認知與訓練
所有服務管理角色與職責應予以 定義,並與有效執行此等角色與職 責所需能力一起予以維護。
成員能力及訓練,應予以審查與管 理,以使成員有效地履行其角色。
最高管理階層應確保員工認知其 活動之關聯性與重要性以及如何 對服務管理目標之達成做出貢獻。
4.4.2 人力資源
從事影響服務需求的符合性工作 的服務提供者人員,基於適當的教 育、培訓、技能和經驗,應是能夠 勝任的。服務提供者應:
a) 確定人員必備的能力;
b) 提供教育訓練或採取其他措施 以使人員獲得所需的能力;
c) 衡量所採取措施的有效性;
d) 確保人員意識到他們如何為實 現服務管理目標和滿足服務需求 做出貢獻;
e) 確保教育、培訓、技能和經驗 的適當紀錄。
無對應條文 4.5 建立和改善服務管理體系
4.5.1 定義範圍
服務提供者應在服務管理計畫中 定 義 且 包 含 服 務 管 理 體 系 的 範 圍。範圍應定義提供服務的組織單 位名稱和所提供之服務。服務提供 者應考慮其他影響服務交付的因 素,包括:
a) 服務提供者交付服務的地理位 置;
b) 客戶和他們的位置;
c) 用於提供服務的技術。
注:ISO/IEC TR 20000-3 提供了 ISO/IEC 20000 本部分的範圍定義 和適用性的指南。
‧
ISO/IEC 20000-1:2005 ISO/IEC 20000-1:2011 4.1 規劃服務管理(規劃) 政策、服務需求和 ISO/IEC 20000 條文的要求。服務管理計畫應包含
‧
ISO/IEC 20000-1:2005 ISO/IEC 20000-1:2011 4.2 實作服務管理與提供服務(執
‧
ISO/IEC 20000-1:2005 ISO/IEC 20000-1:2011 應與相關團體溝通
a)符合 ISO/IEC 20000 條文的要 求;
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
ISO/IEC 20000-1:2005 ISO/IEC 20000-1:2011 管理階層應於所規劃期間,施行審
查,以判斷服務管理之要求是否 (1)符合服務管理規劃及本標準要 求。
(2)被有效地實作及維護。
4.5.4.3 管理審查
管理階層應按計劃的時間間隔審 查服務管理體系,以確保其持續適 宜且有效。審查應包括評估服務管 理 體 系 改 善 的 機 會 和 變 更 的 需 要,包括服務管理政策和服務管理 目標。
管理審查的輸入應至少包含以下 資訊:
a)客戶回饋;
b)服務和流程的績效和符合性;
c)現在和未來人員、技術、資訊和 財務資源水準;
d)現在和未來人員和技術能力;
e)風險;
f)稽核結果和追蹤;
g)以往管理審查的結果和追蹤;
h)預防和改善措施的狀況;
i)可能影響服務管理體系或服務 的變更;
j)改善機會。
‧
ISO/IEC 20000-1:2005 ISO/IEC 20000-1:2011 4.4 持續改善(行動)
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
ISO/IEC 20000-1:2005 ISO/IEC 20000-1:2011 (8)確保所有經核准措施均被交
付,並且達到其預定目標。
e)報告實施的改善。
‧
ISO/IEC 20000-1:2005 ISO/IEC 20000-1:2011 5. 規劃與實作新增或經變更之服
‧
ISO/IEC 20000-1:2005 ISO/IEC 20000-1:2011 此等規劃應包括
‧
ISO/IEC 20000-1:2005 ISO/IEC 20000-1:2011
無對應條文 5.3 設計及發展新或變更服務
f)ISO 20000 規劃所需之新或變更 計畫及政策;
‧
ISO/IEC 20000-1:2005 ISO/IEC 20000-1:2011
向相關團體報告對照預期結果下
‧
ISO/IEC 20000-1:2005 ISO/IEC 20000-1:2011 SLA 應定期由各方審查來維護, 反 SLA、安全漏洞(breech)。
(3)工作負荷特性,例如份量、資
‧
ISO/IEC 20000-1:2005 ISO/IEC 20000-1:2011 6.3 服務持續性與可用性管理 端對端(endtoend)可用性。
可用性與服務持續性規劃應予以
‧
ISO/IEC 20000-1:2005 ISO/IEC 20000-1:2011 6.4 IT 服務之預算編列與結算
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
ISO/IEC 20000-1:2005 ISO/IEC 20000-1:2011 6.5 容量管理
目標:為確保服務提供者,應有配 合客戶營運需要之現行與未來協
目標:為確保服務提供者,應有配 合客戶營運需要之現行與未來協