ITIL

ITIL是由英國組織OGC（Office of Government Commerce）[17]於1980年所 提出。針對IT管理，ITIL提供了一套最佳化的管理實務典範，作為企業在管理企 業資訊科技資源的指導方針。ITIL包含一系列的文件，內容不但闡述服務管理的 概念，並詳細說明如何透過流程導向的管理架構，提高企業IT服務的品質，使資 訊科技與企業的運作流程能成功地結合。底下將說明ITIL服務管理的概念，並針 對ITIL的事件管理作深入的討論。

2.1.1 服務管理（Service Management）

IT服務為使用者為了從事某一活動，利用資訊科技提供的服務。如人們利用 電子郵件的「服務｣傳達彼此的訊息。C. Mayerl認為，隨著IT的演進，IT服務提 供者需要接受新的概念以提供更好的服務 [7]，IT服務的提供者應該將核心焦 點，逐漸從支援IT服務的資訊元件 (IT components) ，轉移到客戶或使用者對於 IT服務的需求，因為使用者只在乎他們所使用的IT服務為何以及IT服務的品質，

卻完全不在意支援此IT服務的系統 [9]。同時，C. Mayerl也提出為了確保IT服務 的參數品質，IT服務的提供者必須能夠掌控整個提供IT服務的流程[8]。

因此， IT服務管理不再從資訊元件的角度，而是站在企業商務流程對於IT 服務的需求觀點，有效管理企業的資訊科技資源，如此一來，才能成功地將資訊 與商業結合。為了確保IT服務的品質，實現IT服務管理的精神，ITIL制定了流程 導向的管理架構，主要分為兩大部分：

(1) 服務傳遞 (Service Delivery)[16]，主要提供策略層次的管理架構，從企 業對IT服務的需求面出發，如企業需要怎樣的IT服務，再考慮到IT服務的品質參 數，如IT服務的可得性、IT服務的使用效率、及面對危急狀況時，IT服務續存的

能力等，以及根據每個IT服務品質的等級，考量所需的成本。因此，服務傳遞制 定 了 財 務 管 理 (Financial Management) 、 服 務 等 級 管 理 (Service Level Management)、IT服務永續管理(IT Service Continuity Management)、可用性管理 (Availability Management)、負載管理(Capacity Management)等五個管理流程。

(2) 服務支援(Service Support)[15]，主要提供作業面的管理架構，為了確保 IT服務的運作與品質以滿足企業商務流程所需的IT服務需求，服務支援制定了事 件管理(Incident Management)、問題管理(Problem Management)、異動管理(Change Management) 、 上 線 管 理 (Release Management) 、 組 態 管 理 (Configuration Management)等流程。

除了服務傳遞與服務支援制定的管理流程，ITIL並定義了服務台(Service Desk)的功能，作為管理流程與使用端的橋樑介面。服務台是唯一能與使用者接 觸的單一窗口，負責蒐集使用端的資訊並提供給後端的管理流程。

由於IT服務管理範疇的廣大，在本論文中，將只針對服務支援中的事件管理 作研究，以下我們將針對事件管理作深入的說明。

2.1.2 事件管理（Incident Management）

在ITIL中，事件(Incident)的定義為，「任何不屬於IT服務標準運作流程的一

„ 事件偵測與紀錄(Incident detection and recording)

從服務台或是系統異常狀況管理系統偵測所得到的事件資訊，是事件管理流 程的輸入(Input)。因此需要記錄事件的基本資訊，然後依據狀況將這樣的資訊分 派 給 專 業 的 支 援 團 隊 或 人 員 以 解 決 事 件 。 如 果 是 個 設 的 服 務 請 求 (Service Request)，則是啟動對應的程序(Procedure)來處理這個服務請求。

„ 事件分類與初始支援(classification and initial support)

根據紀錄的事件資訊，進行事件的分類，事件分類是根據事件的起源或者是 症狀，將事件辨別為某個類別的事件。另外針對事件資訊，決定緊急程度以及影 響程度，進而判斷事件處理的優先程度。最後根據事件的資訊，提供初始的支援，

提供快速的解決方式。

„ 調查及診斷(investigation and diagnosis)

在這個階段所要進行的動作有，仔細的評估事件的細節，收集以及分析所有 相關的資訊，以及提出解決方案，或者是將事件安排給後端的專業人員。

„ 解決與恢復(resolution and recovery)

在這個階段所要進行的動作為，採取解決方案/繞行的方法，或者引發一個 異動請求(Request For Change, RFC) 來解決這個事件。如果採取的解決方法無法 正確的解決事件，要採取回復的動作，回復原本的狀態。

„ 事件結案(Incident closure)

當事件解決後，要得到顧客或者是原本事件的提出者的確認訊息，確定事件 有正確被解決，才可以將事件結案。

„ 所有權、監控與溝通(ownership, monitoring, tracking and communication) 這個階段所要進行的動作有，監看事件處理情況，當事件無法處理，即將為 被服務等級時，要進行事件向上提報(Escalating)的動作，最後，還要通知使用者 事件的狀況。