ITIL的架構

依據 ITIL(v.2)系列叢書所述，ITIL 主要包含七項主要模組，分別為業務展望

（Business Perspective）、服務支援（Service Support）、服務交付（Service Delivery）、

安全管理（Security Management）、應用軟體管理（Application Management）、資通訊 技術基礎設施管理（ICT Infrastructure Management）及 IT 服務管理實施規劃（Planning to Implement IT Service Management）如圖 2-1。其中，服務支援及服務交付模組為 IT 服務管理的核心。前揭項目內容依次說明如下：（尹慧珍，2007）。

ITIL – Planning to Implement Service Management

The Business Perspective

Service Management ICT

Infrastructure Management Service

Delivery

Service Support

Application Management B u

s i n e s s

T e c h n o l og y Security

Management

圖1. ITIL v2 Framework

(資料來源 www.lucidit.com.au/ITIL_ITSM.php)

4

(一)業務展望

主要用於引導管理階層深入瞭解 ICT 基礎架構支援業務流程的能力，以及 IT 服務 管理在提供 IT 服務過程中的作用。並協助 IT 人員瞭解如何結合營運目標，提供優質 的服務以實現營運利益。

(二)服務支援

主要負責支援 IT 日常維運作業，以確保 IT 服務品質，讓使用者使用適當的 IT 服 務來滿足所從事的商務活動。

此模組包含五項程序：

1. 事故管理（Incident Management）

事故管理的目的就是於合約承諾範圍內儘快使服務恢復正常運作，並降低對營運的 衝擊，以確保提供最佳服務品質及可用性。所以事故管理流程必須將資源最佳利用以 支援營運，設計統一的事故呈報程序並管 理事故紀錄。事故管理關鍵除要能判斷影響 範圍與緊急程度的判斷外，尚需追蹤事故的恢復、影響與發生頻率，並提供事故趨勢 資訊以發掘潛在風險與問題。

圖2. 服務支援模組 (資料來源：ITIL.org)

5

2. 問題管理（Problem Management）

對於可能造成服務中斷或異常的問題進行分析，尋求事故的根本原因，降低服務基 礎架構、人為錯誤和外部事件等缺失對營運造成衝擊，並避免它們重複發生的過程。

3. 組態管理（Configuration Management）

組態管理是將所有 IT 資產進行登錄，包含服務的顧客、合約、 SLAs、硬體及軟體 等部份，經由控管以確保資訊準確性。其目的是支援事故管 理、問題管理、變更管理 和發行管理的運作。

4. 變更管理（Change Management）

對於 IT 基礎架構元件（包括硬體、軟體、組織、合約 …等）之變更進行掌控，包 含變更提交、分析、核准…等。變更管理的目的是使用標準化方法與程序，快速有效 地處理所有變更，以減少由變更引發相關的事故造成對服務品質的影響。

5. 發行管理（Release Management）

對於變更後的相關服務或元件，正式發行前的控管流程，包含交付、分發及追蹤。

其目的是確保經變更正確且已完整測試的正確版本得到授權進入正式運作環境。

(三)服務交付

資訊部門提供使用單位資訊服務或規畫時所需的程序，可依不同需求與急迫性，強 化資訊服務交付能力。此模組包含五項程序：

1. 服務等級管理（Service Level Management）

定義、協議、簽訂和量測提供給客戶的服務品質水準的流程，以確保能達成這些協 議。服務等級協議 說明所提供的服務和這些服務的品質水準，並規定了所有相關各方 應負之責任、權利和義務。服務等級管理負責確保所有 IT 服務管理流程、維運等級 協議以及外部供應商合約能符合服務等級目標，透過如定期舉 行客戶審查，以監督與 報告服務等級表現（經濟部標準檢驗局，2008）。

2. 可用性管理（Availability Management）

分析 IT 使用者的可用性需求並據以設計 IT 基礎架構的可用性，其目的為最佳化 IT 基礎架構、服務與支援企業的能力達到最佳效能，並確保以合理的成本滿足服務 等級協議要求的管理。

3. IT服務持續管理（IT Service Continuity Management）

確保發生服務故障後仍有足夠的技術、財務和管理資源來確保 IT 服務持續性的管 理流程。其目的為持續提供預定水準的 IT 服務，從而支援組織的業務持續運作的能 力。

4. 容量管理（Capacity Management）

透過配置合理的服務能力使組織的 IT 資源發揮最大效能，並足以配合客戶營運需 要之現行與未來協議要求之充分容量，其目的是在調整營運需求與 IT 資源的平衡。

5. 財務管理（Financial Management）

預算和核算 IT 服務提供方提供 IT 服務所需的成本，並向客戶收取相對應服務費用 的管理流程。目標是通過量化服務成本以合理引導客戶行為，從而提供符合成本效益 的 IT 服務。

6

圖3. 服務提供模組 (資料來源：ITIL.org)

(四)安全管理

主要是保護 IT 基礎架構，以避免未經授權的使用。安全管 理模組並提供制定安全 政策和策略以及處理安全事件等作業流程的指導方針。

(五)應用軟體管理

應用軟體管理包括對應用系統的支援、維護和營運。IT 服務管理應介入整個應用系 統生命週期中，於應用系統的開發、測試和部署等階段，使 IT 流程和策略與組織的 策略一致，確保 IT 投資獲得回報。

(六)資通訊技術基礎設施管理

將 ICT 基礎架構的設計與規劃、部署、營運及支援做最佳化管 理，以確保提供穩定 可靠的 IT 基礎架構，以支援業務運作。

(七) IT 服務管理實施規劃

IT 服務管理規劃和實施模組提供一般性的規劃和實施方法，協助客戶分析現狀、訂 定合理的目標並進行差異分析後，確定實施活動的優先順序，以及對實施的流程進行 檢視等階段提供全面指導。