(Information Technology Service Management)
資訊技術服務管理(Information Technology Service Management, ITSM)提供了一套 IT 服務管理的標準,讓資訊部門由傳統技術導向提升為以客戶為中心的服務導向,並使 IT 資源發揮最佳效益。依據 IT 服務管理論壇(itSMF)之定義,ITSM 是以流程為導向、
客戶為中心的方法,透過整合 IT 服務與組織業務,提高組織 IT 服務交付及服務支援 的能力與水準。
為評估 ITSM 導入之有效性,由英國政府商務辦公室(OGC)、英國標準協會(British Standard Institute)及相關團體,於 2000 年在 IT 服務管理論壇正式發布以 ITIL 為基礎 的 IT 服務管理標準-BS15000,而在 2005 年 12 月經國際標準組織(ISO)公告正式成為 ISO 20000 國際標準。企業可藉由此標準之規範,建立適合組織的 IT 服務管理方法及 流程,確保在有限的預算成本下,提供的服務品質符合客戶的需求,並將資源最佳利用。
2.2.1 ISO 20000 國際標準
ISO 20000 為有關 IT 服務管理的國際標準,與其他 ISO 管理系統一樣,皆遵循 PDCA(Plan、 Do、Check、Act)管理循環機制,以確保所有服務管理流程,能有效及 被適當的建立、整合並持續改善。ISO 20000 標準分為兩部分:
(一)ISO 20000-1:2005 服務管理規範(Specification)定義服務提供者為其客戶 交付品質可接受之管理服務要求。
(二)ISO 20000-2:2005 服務管理作業要點(Code of practice)以指引和建議的形 式說明服務管理規範中各個服務管理過程的最佳實務。
而 ISO 20000 標準之內容說明如下:
11
管理系統之要求(3) 服務管理規範與實作(4)
新增或變更之服務的規劃與實作(5) 服務交付流程(6)
服務等級管理(6.1) 服務報告(6.2) 容量管理(6.5)
服務持續性與可 用性管理(6.3)
資訊安全管理(6.6) IT 服務之預算編
列與結算(6.4)
發行過程(10)
發行管理過程(10.1)
解決過程(8)
事故管理(8.2) 問題管理(8.3)
營運過程(7)
營運關係管理(7.2) 供應者管理(7.3)
控制過程(9)
組態管理(9.1) 變更管理(9.2)
圖6. ISO/IEC 20000 主要流程關係示意圖 (一)服務管理系統之要求
提供管理系統包含所有 IT 服務之有效管理與實作之框架,如:高階管理者責任、
系統文件化的要求與人員能力、認知與訓練等要求。
(二)規劃與實作服務管理
以 PDCA 概念來規劃服務管理的實作與交付。
(三)規劃與實作新增或變更的服務
為確保新的服務與服務的變更可在協議的成本與服務品質上交付與管理。
(四)服務管理流程分為五個關鍵服務流程:
1.服務交付流程(Service Delivery Processes)
為確保日常提供的活動滿足當初對客戶的承諾並符合成本考量。包含服務水準 管理(Service Level Management)、服務報告(Service Reporting)、服務持續 性與可用性管理(Service Continuity and Availability Management)、IT 服務預 算編列與結算(Budgeting and accounting for IT services)、容量管理(Capacity Management)及資訊安全管理( Information Security Management)等 六種管理 項目。
2.關係流程(Relationship Processes)
為確保服務提供者滿足客戶之要求及供應商提供有品質的服務。包含營運關係 管理(Business Relationship Management)及供應商管 理(Supplier Management)
等兩種管理項目。
3.解決流程(Resolution Processes)
為建立日常發生之服務事故處理機制及方法。包含事故管理(Incident
12
Management)及問題管理(Problem Management)等兩種管理項目。
4.控制流程(Control Processes)
本項流程為 IT 服務管理流程中非常重要的核心活動,與其他四項關鍵服務流程 有著密切的關係,主要包含組態管理(Configuration Management)及變更管理
(Change Management)等兩種管理項目。
5.發布流程(Release Processes)
為確保所有新的或變更的 IT 服務發行與實施均透過適切管理。僅包含發行管理
(Release Management)項目。
2.2.2 ISO 20000 與 ITIL 之關係
ITIL 原制訂目的用於改善企業資訊部門的服務品質與績效,故其針對所有的 IT 服 務流程提供非常詳細的指引與建議,但企業並不容易藉由 ITIL 之導入瞭解本身之服務 流程是否符合最佳實務規範。而 ISO 20000 則提供企業做為提升 IT 服務品質及績效的 驗證標準。ITIL 提供 IT 服務管理的最佳實作,而 ISO 20000 則定義 IT 服務提供者所應 提供之最低服務品質要求。由於 ISO 20000 內容係依 ITIL 所訂定,彼此間之關係如下圖。
組織實施IT服務管理系統(ITSMs)
ISO 20000-2 BS 15000-2
IT基礎架構庫
Information Technology Infrastructure Library ISO 20000-1
BS 15000-1
最詳盡的最佳 實務參考指南
實施ISO20000 之參考指南
實施ISO20000 須遵循之規範
圖7. ITSM、ITIL 及 ISO 20000 之關係圖
13
表2. ISO 20000 與 ITIL v2 之比較表 ISO 20000 ITIL v2 服務交付
流程
服務水準管理 服務交付 流程
服務水準管理 服務報告
服務持續性與可用性管理 IT 服務永續管理可用性管理 IT 服務預算編列與結算 財務管理
容量管理 容量管理
資訊安全管理 安全管理
關係管理 營運關係管理 供應商管理
解決流程 事故管理 服務支援
流程
事故管理
問題管理 問題管理
控制流程 組態管理 組態管理
變更管理 變更管理
發布管理 發布管理 發布管理
服務台(功能)
2.2.3 ISO 20000 實施效益
蔡坤家(2007)認為藉由 ISO 20000 之導入與驗證,可產生效益有:
(一)展現其提供之 IT 服務符合國際最佳實務之規範。
(二)提升組織相關人員之動力、素質及滿意度。
(三)建立組織層級之 IT 服務目標。
(四)有效量測組織之服務水準。
(五)符合客戶之要求及提升客戶滿意。
(六)改善核心 IT 服務之可用性、可靠性及安全性。
(七)服務品質成本之合理解釋 -如 IT 投資回饋之量測 (ROI)。
(八)對客戶資訊之防護的展現(Information Security)。
(九)有效管理供應商之展現(Supplier Management)。