第二章 文獻探討
第一節 ITIL
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
第二章 文獻探討
本章共分三小節,第一節針對 ITIL 進行文獻的探討,第二節進 一步作 ISO/IEC 20000 的文獻探討並針對目前 ISO/IEC 20000 目前台 灣企業應用現況分析,第三節為本章小結。
第一節 ITIL
ITIL 是用來促進高品質資訊科技服務傳遞的架構庫,基於控制與 管理資訊科技運作的觀點架構於流程模型上。ITIL 是為了改善資訊科 技服務品質不佳的問題而發展出的一套對應的服務管理架構規範,是 管理科學在資訊科技的應用,是一種以流程為導向的方法,透過收集 和分析各種組織解決服務管理問題的資訊,歸納出一套最好的方法,
從複雜的資訊科技管理活動中整理出企業所共有的最佳實務(Best Practice)關鍵流程,並將其規範化、標準化,明確定義各個流程的目 標、範圍、功能及責任,並界定成本和效益、規劃和實施過程、主要 活動、主要角色、關鍵成功因素、績效評估指標與其他流程的相互關 係等[曹漢平,2005]。
壹、 ITIL 起源與定義
ITIL(Information Technology Infrastructure Library)資訊科技基礎 架構庫,是由英國政府商業部 OGC(Office of Governance Commerce) 在 1980 年間發展制訂,當時英國政府需要一套標準的資訊流程,來 回應依賴程度與日俱增的資訊科技,方便管理其他行政單位,其負責 發展單位為英國政府中央計算機與電信總局 (Central Computing and Telecommunication Agency, CCTA),主要專注在治理資料中心的共同 實務確保提供相當的服務,整合英國政府相關機構與企業的資訊管理 面的知識,於是形成 ITIL 的架構。IT Infrastructure Library 是一系列 的書與工具,說明了如何控管這些流程以及使用相關的工具協助控管 流程。
剛開始 ITIL 只是一系列關於 IT 服務管理的手冊,大約有 40 多 本手冊包含了 26 種模組,為第一個大型架構庫,稱為 ITIL 1.0(ITIL V1)。然而在 2001 年由於促進服務以及調整適應 IT 環境,ITIL 1.0
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
被修改合併為 8 個核心的手冊,有了 ITIL 2.0(ITIL V2)。直至 2007 年有了 ITIL 3.0(ITIL V3)的問世,它建立了一個完整的新架構。
ITIL 自 1980 年發展至今逾 30 年,由英國開始擴散,到了 90 年 代後期,ITIL 的概念和方法更是被美國、澳洲、南非等國家廣泛應用。
2001 年英國政府 CCTA 併入 OGC 後,OGC 開始著手對於 ITIL 進行 更新、修訂與補充。同年,英國標準協會(British Standard Institution, BSI)在國際 IT 服務管理論壇(IT Service Management Forum, itSMF) 上,正式發表以 ITIL 為基礎的英國國家標準 BS15000。2002 年,
BS15000 為 國 際 標 準 化 組 織 (International Organization for Standardization, ISO)所接受,作為 IT 服務管理的國際標準重要組成部 分。
表 2-1、ITIL 歷程簡表
時間 內容
1980s CCTA 提出 ITIL,在英國受到重視。
1990s ITIL 被引入歐洲其他國家,成為 IT 服務管理標準。
1998 國際 itSMF 成立,第一次會議。
2001 OGC 著手更新 ITIL,發表英國國家標準 BS15000。
OGC 發表 ITIL V2。
2002 BS15000 被 ISO 接納,開始 IT 服務管理的標準化歷程。
2005 國際化標準組織發表 ISO 20000。
2007 OGC 發表 ITIL V3。
資料來源:本研究整理
ITIL 是 IT 服務管理發展的重要核心,也日漸成為解決 IT 與企業 策略、IT 與服務品質、IT 與客戶需求、IT 與資訊安全等與系統維護 跟管理相關的一套流程,對於未來 IT 發展與企業的資訊化影響深 遠。在 ITIL 的基礎上,各商業組織也建立了許多 IT 服務管理框架,
如 IBM 的 IT 流程模型(IT Process Model, ITPM)、微軟的微軟運作框 架(Microsoft Operations Framework, MOF)、惠普公司的惠普 IT 服務 管理參考模型(HP ITSM Reference Model),這些管理框架在市場上的 普及是使 ITIL 成為產業標準的原因之一。
貳、 ITIL V2 內容
ITIL 與過去 IT 基礎架構如網路、儲存、應用軟體或作業系統方
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
面的管理不同。在 ITIL 中涵蓋了眾多一般性的 IT 管理元件與流程的 最佳實務,共有七本服務管理的手冊[OGC, 2000],架構可見圖 2-1:
一、 服務管理實施規劃(Planning to Implement Service Management) 二、 營運觀點(The Business Perspective)
三、 服務管理-服務支援(Service Management-Service Support) 四、 服務管理-服務交付(Service Management-Service Delivery) 五、 資通訊科技基礎架構管理(ICT Infrastructure Management) 六、 安全管理(Security Management)
七、 應用程式管理(Application Management)
圖 2-1、ITIL V2 架構圖 資料來源:OGC[2000]
Planning to Implement Service Management 模組負責處理與將要 部署的 IT 管理服務流程的規則、實現和改進相關所有問題和任務。
Service Management 模組是關鍵點,它包括 Service Support 和 Service Delivery 兩個子模組。Service Delivery 模組包含了與 IT 服務的規則 和交付相關的流程,而 Service Support 模組則描述了 IT Service 的日 常支援和維運所需的流程。Application Management 模組描述了在整 個 應 用 程式 生命週 期 的 所有 階段對 其 進 行管 理所必 須 的 流程 。 Security Management 與其他模組的許多流程都有重疊,安全流程情況 亦是如此[劉丹雯,2007]。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
處於核心地位的服務管理模組,其下分為服務支援與服務交付:
服務支援的內容描述使用有效率且有效能的方式實行 IT 服務,為 IT 服務提供穩定性與彈性。服務支援包含服務台(Service Desk)、事故管 理(Incident Management)、問題管理(Problem Management)、變更管理 (Change Management)、發行管理(Release Management)與組態管理 (Configuration Management),共一個服務台功能與五個管理流程;服 務交付則描述 IT 服務為了維持長期顧客關係,如何使用結構化、可 信賴且具備成本效益的方式將服務交付給客戶。服務交付包括服務等 級管理(Service Level Management)、財務管理(Financial Management for IT Service)、容量管理(Capacity Management)、IT 服務持續管理(IT Service Continuity Management) 與 可 用 性 管 理 (Availability Management)。其架構整理如圖 2-2 所示:
圖 2-2、ITIL V2 服務管理架構圖 資料來源:本研究整理自 OGC[2000]
由圖可知在 ITIL 服務管理之下,共分了一個服務台功能與十個 管理流程,及一個獨立安全管理流程,其各內容說明如下:
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
一、 服務支援流程模組
(一) 服務台(Service Desk)
為一個讓資訊使用者與服務提供者接洽與反應的服務 平台機制,為使用者的服務窗口。服務台是一個多元化的角 色,可以接受變更請求,並且支持多個 IT 服務管理流程中的 操作。
服務台是服務提供者和使用者之間的日常工作的單一聯 繫點,也是報告突發事故和提交需求實現的焦點。正因為如 此,服務台的職責是保持將服務相關資訊,行為和契機通知 用戶,並追蹤瞭解用戶每日的行為。例如,服務台可能扮演 使用者提交變更請求的聯繫點,基於變更管理流程傳達變更 實施計畫,並保持將變更實施進程通知使用者。變更管理應 確保服務台隨時保持對變更行為的掌握。在任何對服務等級 協議產生的影響事故面前,服務台處於第一線,維護高速的 資訊流通道。
(二) 事故管理(Incident Management)
主要為確保資訊使用者所有的服務需求與服務異常時,
服務提供者處理的事故的流程管理;是一個反應性的工作,
為當對意外事故的發生,藉由快速回應來減少與降低對客戶 所產生的衝擊,以確保使用者儘速地恢復正常工作。事故管 理的目標是盡可能迅速地依據服務等級協議中定義的普通等 級做出反應,使產生事故後對業務行為及組織與使用者的影 響降至最小,其事故紀錄亦應保留以便於衡量與改進 IT 服務 管理流程,並向其他流程彙報。
(三) 問題管理(Problem Management)
事故處理的方法,其一是對服務做出快速回應,盡快恢 復正常運行;另一種是鑑別和解決問題的根源,所謂問題管 理主要針對可能造成服務中斷與異常等相關問題進行鑑別及 分析,主要在於事故的根源探求與根因管理,依分析出的原 因解決問題,預防其可能產生的干擾,以避免未來類似情況 再度發生。識別後的問題稱為已知錯誤,並決定是否採取永 久性措施改進系統的架構以預防再次發生,提交一個變更請 求來實現服務改善,也需要與可用性管理流程密切聯絡,以 確定補救措施的重要性。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
(四) 變更管理(Change Management)
指服務提供者透過評估、核可、實施與審查等機制,對 所有的變更及異動作業進行有效控管之管理。此流程的目標 是確定所需的變更,並且評估這些變更在對 IT 所提供的服務 產生最小不利影響的範圍內實施,確保其變更經過整個組織 內部有效地磋商和協調,並具可追溯性。在客戶提交變更請 求後,由組態管理流程監控其狀態,與問題管理和若干其他 IT 服務管理流程進行協調。變更實施履行於特定的路徑,包 括定義、計畫、建立、測試、接受、實施和評估。
變更管理流程仰賴於組態管理資料庫的準確性,以確保 獲知所有變更造成的影響。其變更流程的詳細內容則是在服 務等級協議中保存,確保客戶知道提交變更申請的程序、專 案目標、時間以及實施變更後造成的影響。變更的詳細內容 需要通知服務台。變更諮詢會議可向變更管理小組提供專家 意見的人員組成,這個會議很可能由來自於所有領域的 IT 與 業務單位的人參與。
(五) 發行管理(Release Management)
所 有 變 更 或 異 動 後 的 相 關 服 務 資 源 或 服 務 組 件 (Component)正式發行前所需的執行管理流程,包括歸納綜 合、測試與存檔,確保將最新的服務內容提供給資訊使用者 時,維持一定的服務品質。發行是指一組組態元件經過測試 被引入處於實際業務工作狀態的環境中。發行管理確保只有 經過測試和正確授權的軟硬體版本才能提供給 IT 運行環境。
發行管理與變更管理和組態管理的工作密切相關,變更的結 果可能經常來自於新硬體、新版本的軟體或是新的文件等,
對其進行控制,並打包和頒發;有關存檔安全和發行程式應 該和變更管理和組態管理流程密切合作。發行的程式也可能 作為事故管理和問題管理流程中不可分割的一部分,且及時 和組態管理資料庫相連以維護更新的紀錄。
(六) 組態管理(Configuration Management)
定義所有服務的組件,並對其組件加以控管以確保相關 資訊之準確性的管理。組態管理致力於控制一個變化中的 IT 架構,包含標準化和狀態監控,鑑別發行專案,包含清冊、
相互關聯、審核與註冊,收集並管理有關 IT 架構的資訊,為
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
所有其他 IT 服務管理流程提供 IT 架構的相關資訊,是所有其
所有其他 IT 服務管理流程提供 IT 架構的相關資訊,是所有其