國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
第一章 緒論
本章共分五小節,第一節研究背景說明企業應隨著資訊科技進 步,必須跟上資訊科技改變服務策略的趨勢,第二節研究動機說明研 究 ISO/IEC 20000 版本轉換的動機,第三節研究目的說明本研究的目 的,第四節研究限制說明本研究的限制,第五節研究流程說明本研究 的流程順序。
第一節 研究背景
未來的企業必須要知道如何善用資訊科技,成為自身的優勢,才 能在一波波新的科技浪潮中免於被吞噬的命運,原本成功的企業﹐獨 領風騷幾十年後,常因無法跟上資訊科技的轉變導致商業模式改變而 衰敗,例如:網路新聞資訊的免費取得,人力銀行網站將報業最賺錢 的服務取代,讓報紙產業式微;電子郵件的普及讓郵局的營收減少;
MP3 + P2P 造成唱片業蕭條;Smart Phone WhatsApp & Line 的風行,
讓電信公司的簡訊營收被侵蝕。新的資訊科技,改變企業的商業模 式,企業必須要善用資訊科技,才能夠在未來的資訊科技巨浪下存 活,這是所有企業主必須要正視的問題,要將資訊費用當作投資,而 不是成本的觀念,要能夠隨時掌握資訊科技的變化,就需要足夠的資 訊應用能力,從企業資訊或研發單位的規模大小及預算多寡,可以看 出企業對資訊科技應用的關心程度。
本人擔任資訊長一職,面對超過百人的資訊單位要如何管理問 題?如何將資訊單位從功能型組織提升到服務層級?最後提升到策 略層級?導入資訊科技基礎架構庫(IT Infrastructure Library, ITIL)是 解決方案之一,ISO/IEC 20000:2005 是資訊技術服務管理的國際驗證 標準,係以 ITIL V2 為基礎定義的驗證標準,所以導入 ITIL 管理或 取得 ISO/IEC 20000 驗證成為企業在資訊治理成熟度的重要指標。
第二節 研究動機
ISO 組織於 2011 年發行新版 ISO/IEC 20000:2011 驗證,規定必 須要於 2013 年 6 月前完成新版本轉換,台灣現在取得 ISO/IEC 20000:2005 驗證的企業約三十幾家,產業分布於政府單位、高科技、
以及金融產業,這些企業或組織將於 2013 年 6 月前面臨版本轉換的
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
考 驗 , 要 透 過 哪 些 步 驟 修 改 才 能 夠 符 合 改 版 後 的 ISO/IEC 20000:2011?是本研究希望探討的問題。
筆者之前服務於證券業資訊部門,該部門除了通過 ISO/IEC 27001 資訊安全驗證之外,也同時通過 ISO/IEC 20000:2005 資訊服務 及 BS 25999 業務持續營運三種驗證,證券業是高度倚賴資訊科技的 服務業,透過電子下單資訊系統所提供的即時服務,讓投資人能夠及 時掌握資訊,並容易研判盤勢迅速完成交易,已是一般券商提供的服 務,市場中型以上券商資訊單位超過百人的組織,也是常見的資訊單 位組織規模,所以希望透過以該證券公司為案例說明轉換至 ISO/IEC 20000:2011 的做法。
雖然筆者曾經參與企業導入 ISO/IEC 20000 工作,但是導入時對 ITIL 並沒有深入研究,因為以通過標準驗證要求來看,主要是將 ISO/IEC 20000 標準要求條文轉換為企業內部的作業文件標準,不需 要去了解條文為何這樣寫,只須注意條文要求都有寫成標準作業文 件,並且依據文件的內容確實做到,所以也希望藉由本篇論文研究,
對於 ITIL 與 ISO/IEC 20000 之間的關係有更深入的了解,為本論文 的研究動機。
第三節 研究目的
根據研究背景與動機,希望透過本研究,達到以下目的:
一、 探討已經取得 ISO/IEC 20000:2005 的組織要做那些改善,才能 取得新版 ISO/IEC 20000:2011 驗證?
二、 研究 ITIL 與 ISO/IEC 20000 之間的關係,是否要先依照 ITIL 標 準去做,之後再取得 ISO/IEC 20000?
三、 取得 ISO/IEC 20000:2011 驗證的組織,是否還需要藉由 ITIL V3 改善資訊治理能力?
第四節 研究限制
因為研究個案屬於證券產業,所以如果證券產業可使用本論文提 出的改善方式進行 ISO/IEC 20000:2011 驗證,其他產業僅能參考企業 從 ISO/IEC 20000:2005 轉換 2011 版所需之調整建議階段方法;對於 從未取得 ISO/IEC 20000:2005 的組織而言,因為屬於新驗證導入,組
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
織及人員尚未有導入驗證經驗,管理成熟度較差,無法直接參考本論 文建議方式取得 ISO/IEC 20000:2011 新版驗證為本研究之限制。
第五節 研究流程 本研究流程如下:
一、 針對過去有關 ITIL 與 ISO/IEC 20000 進行相關文獻的探討蒐集,
歸納過去研究的重點,瞭解過去類似研究文獻的方向,奠立研究架構 與後續研究基礎。
二、 瞭解目前出版最新 ITIL 與 ISO/IEC 20000 之現況與過去出版的資 料,對於其差異進行分析研究,幫助爾後轉版規劃建議與個案公司研 究。
三、 對於 ISO/IEC 20000:2005 轉換至 2011 版提出轉換規劃,並以實 際個案公司(證券業)為例,對於如何調整規劃以轉換至 2011 版本提出 具體方案。
本研究透過相關文獻與統計資料了解目前 ITIL 與 ISO/IEC 20000 的現況與台灣目前通過驗證的狀況,分析新舊版本的不同差異,進而 針對在新版的推出之下,以證券業為例,對於企業應如何調整以因應 並取得改版後之 ISO/IEC 20000:2011,提供一個具體可行的方案,研 究流程步驟請參閱圖 1-1。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
研究背景與動機
研究目的與限制
ITIL與ISO 20000 文獻探討
ISO 20000:2005與 2011 差異比較分析研究
ISO 20000:2005轉 換2011版本規劃
個案分析研究
結論與建議
圖 1-1、研究流程圖 資料來源:本研究整理