• 沒有找到結果。

一個配合資訊科技服務管理系統所建立的服務目錄方法─以一個大型研究機構為例

N/A
N/A
Protected

Academic year: 2021

Share "一個配合資訊科技服務管理系統所建立的服務目錄方法─以一個大型研究機構為例"

Copied!
62
0
0

加載中.... (立即查看全文)

全文

(1)國立交通大學 管理學院(資訊管理學程)碩士班 碩 士 論 文. 一個配合資訊科技服務管理系統所建立的服務目錄方 法─以一個大型研究機構為例. A Method of Establishing the Service Catalogue for Information Technology Service Management: A Case Study of a Large-scale Research Institute. 研 究 生:葉明立 指導教授:羅濟群. 教授. 中華民國 九十九 年 七 月.

(2) 一個配合資訊科技服務管理系統所建立的服務目錄方法 ─以一個大型研究機構為例 A Method of Establishing the Service Catalogue for Information Technology Service Management: A Case Study of a Large-scale Research Institute. 研 究 生:葉明立 指導教授:羅濟群 博士. Student:Ming-Li Yeh Advisor:Dr. Chi-Chun Lo. 國 立 交 通 大 學 管理學院(資訊管理學程)碩士班 碩 士 論 文 A Thesis Submitted to Institute of Information Management College of Management National Chiao Tung University In Partial Fulfillment of the Requirements For the Degree of Master of Science in Information Management July 2010 Hsinchu, Taiwan, the Republic of China. 中華民國 九十九 年 七 月.

(3) 一個配合資訊科技服務管理系統所建立的服務目錄方法 ─以大型研究機構為例. 學生:葉明立. 指導教授:羅濟群 博士. 國立交通大學管理學院(資訊管理學程)碩士班. 摘 要 隨著企業將「資訊力」視為競爭力的一環,如何有效的利用資訊技術, 使資源發揮最佳效益,並強化對資訊服務提供者或組織內資訊服務部門的 管理,已成為企業管理上的重點。資訊服務是指運用資通訊技術(Information and Communication Technology,ICT)之組合,為顧客或使用者提供價值創 造的過程。眾多著名企業相繼採用資訊科技基礎架構庫 (Information Technology Infrastructure Library, ITIL)做為資訊服務管理(Information Technology Service Management,ITSM)的參考依據。 服務目錄(Service Catalogue)是資訊服務提供者針對顧客可能的需求, 而提供可供選擇的資訊服務項目定義的集合。在資訊服務管理(ITSM)系統 之中,屬於管理標的的核心基礎。然而在 ITIL 或 ISO /IEC20000 之要求中, 對於如何建立服務目錄,較缺乏簡單扼要的說明指引。 本研究以整理 ITSM 相關文獻,提出一個運用快速系統發展模式建立 服務目錄的方法,並經由個案實例探討,驗證此方法於導入資訊服務管理 (ITSM)系統的過程中確實可行。個案組織之專案成員表示,此方法確實有 效釐清在導入資訊服務管理(ITSM)過程時之諸多觀念,值得其他欲導入資 訊服務管理(ITSM)系統之組織參考。 關鍵字: 資訊技術基礎架構庫、服務目錄、資訊服務管理. ii.

(4) A Method of Establishing the Service Catalogue for Information Technology Service Management: A Case Study of a Large-scale Research Institute. Student:Ming-Li Yeh. Advisor:Dr. Chi-Chun Lo. Institue of Information Management National Chiao Tung University Hsinchu, Taiwan, Republic of China. Abstract Information Technology Service Management (ITSM) is an integrated IT service management framework that covers from the IT daily operation management to the IT service strategy consideration. Information Technology Infrastructure Library (ITIL) is a best practice of implementing ITSM. ISO/IEC 20000 which is based on ITIL is the international standard for IT Service management. Therefore it will bring changes to the organization while implementing ITSM standards. Service catalogue, as defined in Information Technology Infrastructure Library Service Design, is a database or documents of services which an organization provides to its employees or customers. Service Level Management, the core of ITSM, is developed based on the Service Catalogue. There has not yet been a systematic method of establishing a service catalogue for the existing IT service neither in ITIL nor in ISO 20000 Standard. The main purpose of this paper is to provide a systematic and structured approach to establish a service catalogue for implementing ITSM or preparing the ISO/IEC 20000 certification. The result of this research is the systematic and structured approach. Some suggestions of Service Catalogue Management principles are also proved to be workable by a case study of a large-scale research institute which has been certified successfully. A clear and complete service catalogue also helps the institute to implement ITSM and solve some events quickly.. Keyword: Information Technology Infrastructure Library , ITIL, Service Catalogue, Information Technology Service Management, ITSM. iii.

(5) 誌. 謝. 這是論文最終裝訂版的最前面但是最後完成的一個章節,僅將誌謝獻給 每一個曾經在我的人生路上給我鼓勵、協助、指導及提醒的您。 碩士班的學業應從四年多前修習學分班課程算起,羅濟群教授要求每堂 課即席的個案討論與上台報告,緊張和剌激的壓力讓我學習到快速分析掌 握重點的重要性。之後敦請羅老師擔任指導,嚴謹的要求及細心地指導, 精準補正論文缺漏之處,無形之中也提昇了我撰寫論文的效率,得以在二 年時間內完成學業。同時也要感謝政大企管系的郭更生主任及所上的劉敦 仁教授在百忙之中撥冗擔任論文口試委員,兩位老師的建議與指導,讓本 篇論文能更臻完善。 能從交大畢業,要先感謝三位的同修,怡欣在報名截止前幫我郵寄送出 報名表,郁婷和建明則是準備考試過程中,不斷提供自修的筆記重點,因 為您們的協助,讓我有機會考取交大,進而取得學位。套用我們相識的習 慣領域課程上最常用的一句話,有您們真好!在職專班二十多位同學兩年 來的甘苦喜樂,尤其與國明和衍茂在論文的最後衝剌時期的共同腦力激盪 與相互提醒,充實的回憶都化為這篇論文背後無形但最堅實的基礎架構。 感謝芳儒組長鼓勵選擇在職專班進修,資訊中心各主管的推薦給予進修 上的協助,尤其中心主任王輔卿博士對於論文方向的指點,子凱經理在工 作任務上的調整以方便論文寫作,都是讓我得以順利完成學業的貴人。 求學之路曲折的歷程,最要感謝的即是家人的體諒、支持與關心。尤其 是提供最溫柔壓力關懷的老婆─美靜學姐,不僅提過自己的經驗讓我可以 更從容應對,也在我上班唸書大部分不在家時侯,守護與照顧著我們的家, 您辛苦了。 要感謝的人實在太多了,感謝每位曾經幫助過我的貴人,因為有您們, 讓我擁有更完整、豐富、美麗的生命回憶。在此,衷心的謝謝你們。. 葉明立 2010/7. iv.

(6) 目. 錄. 中文摘要 ................................................................................................................... ii 英文摘要Abstract .................................................................................................... iii 誌 謝 ...................................................................................................................... iv 目 錄 .................................................................................................................. iv 表目錄 ..................................................................................................................... vii 圖目錄 .................................................................................................................... viii 一、緒論 ................................................................................................................... 1 1.1 研究背景及動機 ........................................................................................ 1 1.2 研究目的 .................................................................................................... 1 1.3 論文架構 .................................................................................................... 2 二、文獻探討 ........................................................................................................... 3 2.1 資訊技術基礎架構庫 (Information Technology Infrastructure Library,ITIL)........ 3 2.1.1 ITIL的架構 .................................................................................... 3 2.1.4 ITIL v3 ........................................................................................... 6 2.1.5 ITIL 導入實施流程 ...................................................................... 7 2.1.6 ITIL 實施效益 .............................................................................. 9 2.2資訊技術服務管理 (Information Technology Service Management) .... 10 2.2.1 ISO 20000國際標準 .................................................................... 10 2.2.2 ISO 20000與ITIL之關係 ............................................................ 12 2.2.3 ISO 20000實施效益 .................................................................... 13 2.3服務目錄(Service Catalogue) .................................................................... 13 2.4 ARCI法則 ................................................................................................. 14 2.4.1ARCI四種角色、四種責任 ......................................................... 14 2.4.2ARCI的目標用意 ......................................................................... 15 2.4.3應該使用ARCI的5種情境 ........................................................... 16 2.5 與ITIL與ITSM相關之研究文獻 ............................................................ 17 2.6 系統分析與設計的漸強模式.................................................................. 21 2.7 快速應用系統發展模型(Rapid Application Development, RAD) ........ 22 三、運用快速應用系統發展模型建立服務目錄的方法..................................... 23 3.1問題定義 .................................................................................................... 23 3.2 建立服務目錄方法之需求:.................................................................. 25 3.3. 一種快速應用系統發展模型建立服務目錄的方法 ............................ 26 3.3.1範疇界定:服務分類,建立服務樹(Service Tree) ................... 26 v.

(7) 3.3.2 參與者分工................................................................................. 27 3.3.3分析服務目錄內容屬性 .............................................................. 28 3.3.4服務目錄實作............................................................................... 29 3.3.5制訂管理流程............................................................................... 30 3.3.6符合性驗證................................................................................... 30 3.3.6.1 檢驗服務目錄內容符合原設計規劃 ................................... 30 3.3.6.2 ITIL 或 ISO/IEC 20000 之符合性要求 ................................ 31 3.3.6.3 組織內部管理需求之符合 .................................................... 31 3.3.6.4 服務目錄建立前後對於資訊部門績效管理上之差異 ....... 31 四、個案分析 ......................................................................................................... 32 4.1個案簡介 .................................................................................................... 32 4.1.1 組織背景介紹 ............................................................................ 32 4.1.2 導入ITSM/ITIL前情形 .............................................................. 32 4.1.3 導入ITSM / ITIL目的 ................................................................ 33 4.1.4 組織環境與任務特性 ................................................................ 33 4.1.5 未有效系統化之前的服務資料與問題 .................................... 34 4.2建立服務目錄方法的實證分析................................................................ 36 4.2.1範疇界定:服務分類,建立服務樹(service tree) ..................... 36 4.2.2參與者分工................................................................................... 37 4.2.3 設計規劃服務目錄內容屬性 .................................................... 39 4.2.4服務目錄實作............................................................................... 40 4.2.5制定服務目錄管理流程 .............................................................. 43 4.2.6 檢驗服務目錄內容符合原設計規劃 ........................................ 44 4.2.6.1 ITIL 或 ISO/IEC 20000 之符合性要求 ................................ 44 4.2.6.2 組織內部管理需求之符合 .................................................... 44 4.2.6.3 服務目錄建立前後對於資訊部門績效管理上之差異 ......... 45 五、結論及未來方向 ............................................................................................. 47 5.1 結論與建議 .............................................................................................. 47 5.2 未來研究方向 .......................................................................................... 47 參考文獻 ................................................................................................................. 48 附件一 ISC服務清單(2006/11/1).......................................................................... 50. vi.

(8) 表目錄 表 1. .論文架構簡表 ............................................................................................ 2 表 2. ISO 20000 與 ITIL V2 之比較表 .............................................................. 13 表 3. ITSM 相關文獻彙整 ................................................................................ 17 表 4. 通過 ISO 20000 驗證之範圍(SCOPE)整理 .............................................. 24 表 5. 應用快速應用系統發展(RAD)模型產生服務目錄步驟對照表 ........... 26 表 6. 服務負責人 ARCI 分工原則 ................................................................... 27 表 7. ARCI MODEL ............................................................................................. 28 表 8. 服務目錄基本欄位及說明....................................................................... 28 表 9. 標準符合性查核表 ................................................................................... 31 表 10.內部管理問題符合性查核表................................................................... 31 表 11.服務清單(2006 版)概要 ........................................................................... 34 表 12.服務清單(2006 版)全院一般同仁使用服務項目統計 ........................... 35 表 13.服務樹(2006 版)業務同仁使用服務項目統計 ....................................... 35 表 14.服務清單(2006 版)高階主管使用服務項目一覽表 ............................... 35 表 15.服務清單(2006 版)收費服務項目統計 ................................................... 35 表 16.I 機構資訊服務主要服務分類樹 ............................................................ 36 表 17.I 機構非基本服務項目分類樹 ................................................................ 37 表 18.資訊中心內建立服務目錄之 ARCI 分工表 ........................................... 37 表 19.業務與資訊服務角色分工原則表........................................................... 38 表 20.I 機構之服務目錄欄位及說明 ................................................................ 39 表 21.服務目錄範例(1)─工時管理系統 2.0 ................................................... 42 表 22.服務目錄範例(2)─大檔案傳輸系統 ...................................................... 43 表 23.標準符合性查核表及說明....................................................................... 44 表 24.內部管理符合性查核表及說明............................................................... 44 表 25.服務數量統計表 ....................................................................................... 45 表 26.服務目錄建立前後類似事件之處理時效對照表 .................................. 46 表 27.部門用預算編列表格範例....................................................................... 46. vii.

(9) 圖目錄 圖 1. 圖 2. 圖 3. 圖 4. 圖 5. 圖 6. 圖 7. 圖 8. 圖 9. 圖 10. 圖 11. 圖 12. 圖 13. 圖 14. 圖 15. 圖 16. 圖 17.. ITIL V2 FRAMEWORK ................................................................................ 3 服務支援模組 ........................................................................................... 4 服務提供模組 ........................................................................................... 6 ITIL V3 LIFE CYCLE 示意圖...................................................................... 7 ITIL 導入步驟示意 .................................................................................. 9 ISO/IEC 20000 主要流程關係示意圖 ................................................... 11 ITSM、ITIL 及 ISO 20000 之關係圖 ................................................... 12 漸增模式之開發程序與系統................................................................. 21 快速應用系統發展(RAD)之示意圖 ..................................................... 22 服務目錄資料表與服務樹(業務分類表)之資料庫關聯圖.................. 27 ARCI 分工之資料庫關聯圖 .................................................................. 28 服務目錄欄位與參與者角色 資料庫關聯圖 ....................................... 29 服務目錄資料庫關聯圖......................................................................... 30 服務目錄資料表與服務樹(業務分類表)之資料庫關聯圖.................. 37 服務目錄資料表資料庫關聯圖............................................................. 40 服務目錄系統架構圖............................................................................. 40 服務目錄公布於 INTRANET 實際情形 ................................................... 41. viii.

(10) 一、緒論 1.1 研究背景及動機 企業導入資訊系統,主要目的為協助企業運作流程之自動化以獲取最大利潤,但只 是輔助企業營運所需,並不能滿足企業提昇競爭優勢的需求,故資訊科技的管理必須與 企業的商務活動緊密地結合,才能發揮此功效,進而達到企業的組織目標。如何有效的 利用資訊技術,妥善規劃和配置現有的資源,並強化對資訊服務提供者或組織內的資訊 科技 (Information Technology, IT)服務單位的管理,隨著資訊建設的深入應用,如何確 保可用性及服務的品質,已漸成為當前資訊單位需努力的方向。近年來,資訊科技的管 理,慢慢地朝向以「服務」導向為基礎,主要將資訊系統的流程分割成各種「服務」, 再整合於整個組織,以協助企業每個部門規劃並執行整體的資訊流程,以達到一次性的 設計資訊流程,也就是「資訊技術基礎架構庫」(Information Technology Infrastructure Library,ITIL)。 ITIL 提供了一套通行全球的 IT 管理最佳範例(Best Practice)。除許多著名的跨國 企業相繼採用 ITIL/ITSM(IT Service Management)外,歐洲國家及澳大利亞、加拿大、 紐西蘭等國家,已將其作為政府資訊技術服務管理的標準,而我國政府將推動 ITIL 資 訊治理列為未來資訊改造策略之一,目前已有環保署、水資源局等機關通過 ISO/IEC 20000 驗證稽核,成為我國政府機關通過 ISO 20000 國際認證的先驅。 ITIL/ITSM 因涵蓋範圍廣泛,流程串接緊密且複雜,目前在國內的應用尚屬起步階 段,截至 2010 年 5 月為止,依目前 ISO 20000 官方網站顯示,台灣共有 18 個單位通 過 23 次認證,相對於其他認證項目,成功經驗仍算少數,能見度較低。站在組織的角 度,花費了大量的時間、人力及金錢推導 ITSM,當然希望可以找到最短路徑,減少摸 索時間,以增進推行 ITSM 之成效。 組織或企業導入資訊安全管理系統(Information Security Management System, ISMS) 前必須先進行資訊資產風險評估,以了解本身目前所處之現況,提供持續精進管理的基 礎線(baseline)。ITSM 或 ITIL 的諸多文獻中即使也已導入服務生命週期的概念,從服務 之策略、規劃設計、實作、維運提供一套說明理論。然而現實情況多半是組織或企業都 已先存在既有的資訊服務項目,如何將現存的資訊服務活動或項目系統化地轉化為資訊 服務管理(ITSM)系統的現況基礎,則未見於相關研究或文獻資料中。. 1.2 研究目的 本研究結合 ITSM 相關文獻及筆者實務工作經驗,提出以快速系統發展模式建立服 務目錄之方法論,並經由個案研究分析,驗證此方法在個案機構導入資訊服務管理(ITSM) 機制與過程之可行性。提供其他欲導入資訊服務管理(ITSM)系統之組織參考。 本研究以資訊系統開發之快速系統發展(Rapid Application Development, RAD)模式, 推估建立服務目錄必要之分類及資料屬性、提供服務目錄查核表、服務目錄管理流程範 本等,並保持個別組織依現況調整之彈性,快速進行服務目錄的整理,以做為導入 ITSM 基準項目,縮短導入時程,並確保 ITSM 可完整地順利正常運作。. 1.

(11) 1.3 論文架構 本篇論文主要分為五個章節,茲將各章節內容以表格簡述如下表 1.1。 表1. .論文架構簡表 章節. 章節內容敘述. 第一章. 第一章為緒論,闡述研究背景、動機、目的,並概括描述研究的整體架構。. 第二章. 第二章為文獻探討,主要整理相關文獻的定義、理論,包括:資訊技術基 礎架構庫(Information Technology Infrastructure Library,ITIL)、資訊技 術服務管理(Information Security Management System, ITSM)、服務目錄、 快速應用系統發展(RAD)模型等。並整理與本研究主題有關之國內論文資 料並進行比較。. 第三章. 第四章. 第三章本研究以快速應用系統發展(RAD)方法,提出建立一個產生符合 ITIL 及 ISO/IEC 20000 規定且可自行擴充之服務目錄建立模型,其主要可 分為六大步驟: 1.. 範疇界定. 2.. 參與者分工. 3.. 分析服務目錄內容屬性. 4.. 服務目錄實作. 5.. 制訂服務目錄管理流程. 6.. 符合性驗證. 第四章個案研究,以國內最大研究機構之研究個案,驗證第三章所提出機 制之可行性。並經由訪談個案之負責主管與成員,了解此方法機制對於導 入 ITSM 之效益。. 第五章. 第五章結論,說明本論文之驗證結果與進一步描述未來可能可以繼續延續 的研究發展方向。. 2.

(12) 二、文獻探討 2.1 資訊技術基礎架構庫 (Information Technology Infrastructure Library,ITIL) ITIL 為英國政府商務辦公室(OGC, Office of Government Commerce)於 1980 年代 末期所發展的一套 IT 服務管理方法,針對政府組織或私人機構的資訊服務管理制定最 佳化實務(Best Practice),包含一系列叢書,主要在闡述以流程管理為主的 IT 服務管理 最佳實務,並強調 IT 服務與資訊系統間的維運管理,藉由流程改善與管理工具的搭配, 提升企業績效。由於 ITIL 為模組化的資訊管理實務,因此無論企業的規模以及所採用 的技術,均適用於所有資訊組織。 ITIL 至目前為止已經發展了 20 多年,在 1990 年代 初期,為歐洲各國所引進並廣受應用,於 1990 年代中期,已成為歐洲 IT 管理業界公 認標準。至 1990 年代後期,ITIL 逐漸普及全球。. 2.1.1 ITIL 的架構 依據 ITIL(v.2)系列叢書所述,ITIL 主要包含七項主要模組,分別為業務展望 (Business Perspective)、服務支援(Service Support)、服務交付(Service Delivery)、 安全管理(Security Management)、應用軟體管理(Application Management)、資通訊 技術基礎設施管理(ICT Infrastructure Management)及 IT 服務管理實施規劃(Planning to Implement IT Service Management)如圖 2-1。其中,服務支援及服務交付模組為 IT 服務管理的核心。前揭項目內容依次說明如下:(尹慧珍,2007)。. ITIL – Planning to Implement Service Management. The Business Perspective. ICT Infrastructure Management. Service Support Service Delivery. Security Management. Application Management 圖1. ITIL v2 Framework (資料來源 www.lucidit.com.au/ITIL_ITSM.php). 3. y g lo o n h c e T. Service Management. s s e in s u B.

(13) (一)業務展望 主要用於引導管理階層深入瞭解 ICT 基礎架構支援業務流程的能力,以及 IT 服務 管理在提供 IT 服務過程中的作用。並協助 IT 人員瞭解如何結合營運目標,提供優質 的服務以實現營運利益。 (二)服務支援 主要負責支援 IT 日常維運作業,以確保 IT 服務品質,讓使用者使用適當的 IT 服 務來滿足所從事的商務活動。 此模組包含五項程序: 1. 事故管理(Incident Management) 事故管理的目的就是於合約承諾範圍內儘快使服務恢復正常運作,並降低對營運的 衝擊,以確保提供最佳服務品質及可用性。所以事故管理流程必須將資源最佳利用以 支援營運,設計統一的事故呈報程序並管 理事故紀錄。事故管理關鍵除要能判斷影響 範圍與緊急程度的判斷外,尚需追蹤事故的恢復、影響與發生頻率,並提供事故趨勢 資訊以發掘潛在風險與問題。. 圖2. 服務支援模組 (資料來源:ITIL.org). 4.

(14) 2. 問題管理(Problem Management) 對於可能造成服務中斷或異常的問題進行分析,尋求事故的根本原因,降低服務基 礎架構、人為錯誤和外部事件等缺失對營運造成衝擊,並避免它們重複發生的過程。 3. 組態管理(Configuration Management) 組態管理是將所有 IT 資產進行登錄,包含服務的顧客、合約、 SLAs、硬體及軟體 等部份,經由控管以確保資訊準確性。其目的是支援事故管 理、問題管理、變更管理 和發行管理的運作。 4. 變更管理(Change Management) 對於 IT 基礎架構元件(包括硬體、軟體、組織、合約 …等)之變更進行掌控,包 含變更提交、分析、核准…等。變更管理的目的是使用標準化方法與程序,快速有效 地處理所有變更,以減少由變更引發相關的事故造成對服務品質的影響。 5. 發行管理(Release Management) 對於變更後的相關服務或元件,正式發行前的控管流程,包含交付、分發及追蹤。 其目的是確保經變更正確且已完整測試的正確版本得到授權進入正式運作環境。 (三)服務交付 資訊部門提供使用單位資訊服務或規畫時所需的程序,可依不同需求與急迫性,強 化資訊服務交付能力。此模組包含五項程序: 1. 服務等級管理(Service Level Management) 定義、協議、簽訂和量測提供給客戶的服務品質水準的流程,以確保能達成這些協 議。服務等級協議 說明所提供的服務和這些服務的品質水準,並規定了所有相關各方 應負之責任、權利和義務。服務等級管理負責確保所有 IT 服務管理流程、維運等級 協議以及外部供應商合約能符合服務等級目標,透過如定期舉 行客戶審查,以監督與 報告服務等級表現(經濟部標準檢驗局,2008)。 2. 可用性管理(Availability Management) 分析 IT 使用者的可用性需求並據以設計 IT 基礎架構的可用性,其目的為最佳化 IT 基礎架構、服務與支援企業的能力達到最佳效能,並確保以合理的成本滿足服務 等級協議要求的管理。 3. IT服務持續管理(IT Service Continuity Management) 確保發生服務故障後仍有足夠的技術、財務和管理資源來確保 IT 服務持續性的管 理流程。其目的為持續提供預定水準的 IT 服務,從而支援組織的業務持續運作的能 力。 4. 容量管理(Capacity Management) 透過配置合理的服務能力使組織的 IT 資源發揮最大效能,並足以配合客戶營運需 要之現行與未來協議要求之充分容量,其目的是在調整營運需求與 IT 資源的平衡。 5. 財務管理(Financial Management) 預算和核算 IT 服務提供方提供 IT 服務所需的成本,並向客戶收取相對應服務費用 的管理流程。目標是通過量化服務成本以合理引導客戶行為,從而提供符合成本效益 的 IT 服務。. 5.

(15) 圖3. 服務提供模組 (資料來源:ITIL.org). (四)安全管理 主要是保護 IT 基礎架構,以避免未經授權的使用。安全管 理模組並提供制定安全 政策和策略以及處理安全事件等作業流程的指導方針。 (五)應用軟體管理 應用軟體管理包括對應用系統的支援、維護和營運。IT 服務管理應介入整個應用系 統生命週期中,於應用系統的開發、測試和部署等階段,使 IT 流程和策略與組織的 策略一致,確保 IT 投資獲得回報。 (六)資通訊技術基礎設施管理 將 ICT 基礎架構的設計與規劃、部署、營運及支援做最佳化管 理,以確保提供穩定 可靠的 IT 基礎架構,以支援業務運作。 (七) IT 服務管理實施規劃 IT 服務管理規劃和實施模組提供一般性的規劃和實施方法,協助客戶分析現狀、訂 定合理的目標並進行差異分析後,確定實施活動的優先順序,以及對實施的流程進行 檢視等階段提供全面指導。. 2.1.4 ITIL v3 自 ITIL v2 在 2000 年提出後,OGC 於 2007 年推出 ITIL v3,而兩個版本主要差異 在於,ITIL v3 改採可因應外在環境轉變的「服務生命週期」概念,被認為更能符合企 業實際營運,IT 服務也能因應企業營運型態改變而跟隨調整。. 6.

(16) 圖4. ITIL v3 Life Cycle 示意圖 (資料來源:http://itservicemngmt.blogspot.com/). 整個服務生命週期包含下列 5 階段: (一)服務策略(Service Strategy) (二)服務設計(Service Design) (三)服務轉移(Service transition) (四)服務營運(Service Operation) (五)持續服務改善(Continual Service Improvement) 美國 itSMF 宣傳部主席、ITIL v3 審閱人之一的 Robert Stroud 提出 ITIL v3 是以同 心圓的結構來框架上述 5 個階段,以服務策略為圓心,即一切 IT 服務的基礎,第二層 則由服務設計、服務轉移及服務營運三者循環運作包覆圓心,象徵服務由策 略構想到設 計、變化與上線運作組合成一個服務的生命週期。最外層則為持續服務改善,使企業在 面臨變革的情況下,IT 服務亦能快速反應(馬培治,2007)。. 2.1.5 ITIL 導入實施流程 英國政府商務辦公室(OGC,Office of Government Commerce)於其出版的 ITIL 系列 叢書之一「規劃建置服務管理」中,提出了六階段的導入流程圖,供欲導入資訊科技服. 7.

(17) 務管理的組織循序實施。以下就六階段分述說明之: (一) 願景為何(What is the Vision?) 由於資訊科技服務管理的目的是 IT 服務與營運目標相結合,支援業務需求,以提 升企業競爭力並強化 資訊部門的價值。因此,本階段必須先定義資訊科技服務管 理的願景,同時並對相關單位進行溝通與討論該願景,以規劃相對應的 IT 管理策 略。而組織也應規劃適當的訓練,強化成員的信心與能力,以共同達成願景。 (二) 現狀為何(Where are we now?) 當 IT 服務的業務目標界定清楚後,必須就現況進 行自我評估。組織需先檢視內部 營運流程、IT 基礎架構及 IT 服務流程,瞭解現實的運作狀況與目前 IT 架構所具 備之能力。再透過相關服務流程成熟度評量工具進行差異分析,以檢視服務現況 與 ITIL 最佳實務流程之差別。依差異分析結果,可得知現況應改變與強化之處。 (三) 欲達成的目標為何?(Where do we want to be?) 本階段可透過服務等級管理流程,由 IT 與業務單位共同協議可接受的服務等級 (SLA),以供未來衡量績效或改善之依據。而此衡量指標需為可量化的。 (四) 如何達成目標?(How do we want get where we want to be?) 資訊部門依據與業務單位簽署之服務等級協議後,再參照差異分析結果,即應對 相關之服務流程進行改善工作。資訊部門應就需達成之預期目標,整體評估可用 人力、技術工具及相關成本費用,以決定改善與調整的標的與順序,以及各項服 務明確的角色分工與授權,來達成服務等級協議。如需增購 IT 設備或監控工具, 亦在此階段建置完成。 (五) 如何確認達成目標?(How do we check our milestones have been reached?) 實作階段完成後,便需建立績效衡量指標,以實際的量化數據呈現改善調整的效 益。而此階段便針對服務水準協議項目,訂定監控的關鍵績效指標,掌握各項 IT 服務實施現況,確保達成服務水準。 (六) 如何持續改善?(How do we keep the momen turn going?) 針對實作狀況與衡量指標必須持續的追蹤與檢視,因為 IT 服務管理的改善工作是 永無止境的,透過前述階段的反覆循環,評估現況、訂定目標、設計、實作及檢 視衡量指標,來落實並強化 IT 服務管理流程,改善 IT 服務品質。. 8.

(18) Where do we want to be?. Vision & Business Objectives. Where are we now?. Assessments. How do we get where we want to be?. Skill developing & processes improvement or re-engineering. How do we know we have arrived?. Metrics & measurements. How do we maintain the quality of service management?. Continuous Service Improvement Tracking & Excution. 圖5. ITIL 導入步驟示意. 2.1.6 ITIL 實施效益 ITIL 提供了系統化的方式來管理 IT 服務。而透過實施 ITIL,能獲得之效益如下 (Pink Elephant,2008): (一)增加客戶對 IT 服務的滿意度。 (二)降低 IT 服務無法符合客戶需求的風險。 (三)減少在組織內發展程序和施行時的成本。 (四)讓 IT 人員與客戶間有更好的溝通及資訊流。 (五)讓 IT 人員有可遵循的標準及指引。 (六)更好的生產力及技能與經驗更好的運用。 (七)提供 IT 服務一個量化的方法。. 9.

(19) 溫紹群(2005)認為導入 ITIL 之定量效益有: (一)可將異常事故的發生做有效的降低與處理 藉由 Help Desk 將事故做有效的分類與初步解決,善用資訊人員的能力與知識 庫,並提升解決問題的效率,讓 80%以上的異常事故可以在第一線人員就處理 完成。 (二)讓資訊成本結構以及資訊定價模式清晰可見 財務管理作業可協助企業將資訊成本正確的分攤到各專案、作業與使用者部門 上,找出成本動因,可進一步說明資訊之投資報酬(ROI) 為何。 (三)找出 IT savings ,以及可改善的空間 由於資訊成本結構的透明化,則可協助資訊部門分析成本與效益,以降低 IT 的成本,並合理化資訊支出,重新分配資訊的預算,爭取額外的資訊經費。 (四)採取偵測性的方法 (Proactive control) ,極大化資訊科技的投資報酬 ITIL 藉由 KPI 的推行與各流程作業目標臨界值的設計,讓各相關人員能主動的 去分析資料庫內所紀錄之系統效能、抱怨事件與容量的使用等,積極提升資訊 服務品質。. 2.2 資訊技術服務管理 (Information Technology Service Management) 資訊技術服務管理(Information Technology Service Management, ITSM)提供了一套 IT 服務管理的標準,讓資訊部門由傳統技術導向提升為以客戶為中心的服務導向,並使 IT 資源發揮最佳效益。依據 IT 服務管理論壇(itSMF)之定義,ITSM 是以流程為導向、 客戶為中心的方法,透過整合 IT 服務與組織業務,提高組織 IT 服務交付及服務支援 的能力與水準。 、英國標準協會(British 為評估 ITSM 導入之有效性,由英國政府商務辦公室(OGC) Standard Institute)及相關團體,於 2000 年在 IT 服務管理論壇正式發布以 ITIL 為基礎 的 IT 服務管理標準-BS15000,而在 2005 年 12 月經國際標準組織(ISO)公告正式成為 ISO 20000 國際標準。企業可藉由此標準之規範,建立適合組織的 IT 服務管理方法及 流程,確保在有限的預算成本下,提供的服務品質符合客戶的需求,並將資源最佳利用。. 2.2.1 ISO 20000 國際標準 ISO 20000 為有關 IT 服務管理的國際標準,與其他 ISO 管理系統一樣,皆遵循 PDCA(Plan、 Do、Check、Act)管理循環機制,以確保所有服務管理流程,能有效及 被適當的建立、整合並持續改善。ISO 20000 標準分為兩部分: (一)ISO 20000-1:2005 服務管理規範(Specification)定義服務提供者為其客戶 交付品質可接受之管理服務要求。 (二)ISO 20000-2:2005 服務管理作業要點(Code of practice)以指引和建議的形 式說明服務管理規範中各個服務管理過程的最佳實務。 而 ISO 20000 標準之內容說明如下:. 10.

(20) 管理系統之要求(3) 服務管理規範與實作(4) 新增或變更之服務的規劃與實作(5) 服務交付流程(6) 容量管理(6.5). 資訊安全管理(6.6). 服務等級管理(6.1) 服務報告(6.2). 服務持續性與可 用性管理(6.3). IT 服務之預算編 列與結算(6.4). 控制過程(9) 組態管理(9.1) 變更管理(9.2). 發行過程(10) 發行管理過程(10.1). 解決過程(8) 事故管理(8.2) 問題管理(8.3). 營運過程(7). 營運關係管理(7.2) 供應者管理(7.3). 圖6. ISO/IEC 20000 主要流程關係示意圖 (一)服務管理系統之要求 提供管理系統包含所有 IT 服務之有效管理與實作之框架,如:高階管理者責任、 系統文件化的要求與人員能力、認知與訓練等要求。 (二)規劃與實作服務管理 以 PDCA 概念來規劃服務管理的實作與交付。 (三)規劃與實作新增或變更的服務 為確保新的服務與服務的變更可在協議的成本與服務品質上交付與管理。 (四)服務管理流程分為五個關鍵服務流程: 1.服務交付流程(Service Delivery Processes) 為確保日常提供的活動滿足當初對客戶的承諾並符合成本考量。包含服務水準 管理(Service Level Management)、服務報告(Service Reporting)、服務持續 性與可用性管理(Service Continuity and Availability Management)、IT 服務預 算編列與結算(Budgeting and accounting for IT services)、容量管理(Capacity Management)及資訊安全管理( Information Security Management)等六種管理 項目。 2.關係流程(Relationship Processes) 為確保服務提供者滿足客戶之要求及供應商提供有品質的服務。包含營運關係 管理(Business Relationship Management)及供應商管 理(Supplier Management) 等兩種管理項目。 3.解決流程(Resolution Processes) 為建立日常發生之服務事故處理機制及方法。包含事故管理(Incident. 11.

(21) Management)及問題管理(Problem Management)等兩種管理項目。 4.控制流程(Control Processes) 本項流程為 IT 服務管理流程中非常重要的核心活動,與其他四項關鍵服務流程 有著密切的關係,主要包含組態管理(Configuration Management)及變更管理 (Change Management)等兩種管理項目。 5.發布流程(Release Processes) 為確保所有新的或變更的 IT 服務發行與實施均透過適切管理。僅包含發行管理 (Release Management)項目。. 2.2.2 ISO 20000 與 ITIL 之關係 ITIL 原制訂目的用於改善企業資訊部門的服務品質與績效,故其針對所有的 IT 服 務流程提供非常詳細的指引與建議,但企業並不容易藉由 ITIL 之導入瞭解本身之服務 流程是否符合最佳實務規範。而 ISO 20000 則提供企業做為提升 IT 服務品質及績效的 驗證標準。ITIL 提供 IT 服務管理的最佳實作,而 ISO 20000 則定義 IT 服務提供者所應 提供之最低服務品質要求。由於 ISO 20000 內容係依 ITIL 所訂定,彼此間之關係如下圖。. 實施ISO20000 須遵循之規範 實施ISO20000 之參考指南 最詳盡的最佳 實務參考指南. ISO 20000-1 BS 15000-1. ISO 20000-2 BS 15000-2. IT基礎架構庫 Information Technology Infrastructure Library. 組織實施IT服務管理系統(ITSMs). 圖7. ITSM、ITIL 及 ISO 20000 之關係圖. 12.

(22) 服務交付 流程. 關係管理 解決流程 控制流程 發布管理. 表2. ISO 20000 與 ITIL v2 之比較表 ISO 20000 ITIL v2 服務水準管理 服務交付 服務水準管理 流程 服務報告 服務持續性與可用性管理 IT 服務永續管理可用性管理 IT 服務預算編列與結算 財務管理 容量管理 容量管理 資訊安全管理 安全管理 營運關係管理 供應商管理 事故管理 服務支援 事故管理 流程 問題管理 問題管理 組態管理 組態管理 變更管理 變更管理 發布管理 發布管理 服務台(功能). 2.2.3 ISO 20000 實施效益 蔡坤家(2007)認為藉由 ISO 20000 之導入與驗證,可產生效益有: (一)展現其提供之 IT 服務符合國際最佳實務之規範。 (二)提升組織相關人員之動力、素質及滿意度。 (三)建立組織層級之 IT 服務目標。 (四)有效量測組織之服務水準。 (五)符合客戶之要求及提升客戶滿意。 (六)改善核心 IT 服務之可用性、可靠性及安全性。 (七)服務品質成本之合理解釋 -如 IT 投資回饋之量測 (ROI)。 (八)對客戶資訊之防護的展現(Information Security)。 (九)有效管理供應商之展現(Supplier Management)。. 2.3 服務目錄(Service Catalogue) 試著想像一個情境:當你舉辦一場大型宴會後收到帳單,帳單上卻沒有任何的項目 明細,只列出了一個比原先預估還要高出許多的總金額,你會毫無疑問地拿出信用卡刷 卡買單嗎?你的心裡一定充滿了疑惑:每份餐點的費用多少?總共有多少人用餐?是否 包含了折扣優惠?同樣的問題也困擾著企業組織。資訊部門經常拿著只有一行文字說明 的費用報告向企業編列預算或請款,但是帳單中不但有仔細列出每一個服務項目,甚至 連計費標準也沒有,這是難以被接受的,尤其與服務相關的計價方式,如價值與成本的 相對關係等,如今也成為企業關注的重點。因此,服務目錄(Service Catalogue )是為 進行服務等級管理(Service Level Management, SLM)作業的其礎。ITIL v3 中更將服務 目錄(Service Catalogue) 從服務等級管理中獨立出來,成為個別的作業程序。 13.

(23) 服務目錄(Service Catalogue)是一個資料庫或含有結構化資料的文件,提供所有 IT 服務及服務水準詳細描述,作為溝通使用者期望及 IT 能力的平台,是施行資訊服務管 理架構的首要執行任務。所有資訊服務所需之管理流程與活動是資訊部門將事情作對, 而服務目錄,則是先定義對的事情。服務目錄將作為提供每個服務及選擇服務水準的價 格指標,如 ITIL 財務管理與服務管理(Service Management) 及服務組合管理(Service Portfolio Management)的關係,並且輔助使用者基於需求選擇適當的服務及服務水準。 因此,服務目錄的對象是所有想要瞭解維運團隊所能提供服務及服務水準的使用者。 為方便顧客/使用者選擇及檢視,資訊部門須建立服務目錄(Service Catalogue)。服務 目錄,須列出「所有」、「已協議」及可「立即」選用的資訊服務,某種程度而言,服 務目錄就代表服務提供者的服務能力,因此所有已達成 SLA 協議的資訊服務,都須逐 一記載,不可遺漏。 為方便非資訊技術背景的使用者更了解服務目錄,此服務目錄又稱為 Business Service Catalogue,避免使用資訊專業用語及內容,以商業服務出發,讓使用者了解他 們所能享用的資訊服務範圍及內容。另外,為方便資訊部門內部溝通及其他各流程整合 運用,會另建立 Technical Service Catalogue,專門供資訊人員觀看,記載與服務相關的 CI(Configuration Item)、元件、維運小組、OLA (Operational Level Agreemen,服務對象 及服務提供者,隸屬於同一個企業組織)、UC(Underpinning Contract 是指部份服務資訊 部門無能力或資源提供,則簽定合約委外處理,由協力廠商負責支援。)等等,可確認 出與其他服務相關的共同元件及依存關連,做為日常維運或未來變更的重要參考依據。. 2.4 ARCI 法則 ARCI(Accountable, Responsible, Consulted, Informed),則是一種分工法則,讓角色與 責任(Role & Responsibility)分明,「當責」(accountability),是一種關鍵觀念,核心價值 觀;會成為一種態度、行為; 也會化成一種具體行動,行動終要有成果。在這個過程 中,當責及其衍生的方法論(methodology),即ARCI,就變成一個很重要的工具,用以 釐清角色與責任,用以有效提升領導力與執行力。尤其是美國專案管理師協會(PMI)與 英國資訊管理論壇(itSMF/ITIL),及無數公司(含杜邦、微軟)常用以推動跨部門專案與重 大案管理的工具。 ARCI 在早期被稱為RACI,因為,早期的運用,依角色出現的時間點,依序有執行、 核准、諮詢及被知會等角色,所以會有RACI的說法。然而,隨著RACI法則的應用範圍 日廣,RACI本身的用字次序與用意,開始引發爭議,舉凡英國的itSMF、顧問業者及企 業均主張:A越來越重要,且在各大型專案中要更主動地積極組隊、協商、計畫,所以 主張應該是ARCI,不是RACI。. 2.4.1ARCI 四種角色、四種責任 張文隆在《當責》一書中提及,李‧波曼(Lee Bolman)與泰倫斯‧迪爾(Terrence Deal)在1984年的著作《認識與經營組織的當代之道》(Modern Approaches to Understanding and Managing Organizations)裡,首先提出「RACI」的概念(通稱為銳西 矩陣(RACI matrix)或銳西法則),目的在於協助澄清「誰該負什麼責任?」畢竟,唯 有清楚界定一項任務所有參與者的角色與責任,才能避免權責不分或推諉塞責。 14.

(24) 根據以下對於ARCI分別代表的4種角色和責任的定義,應可進一步理解「A」與「R」 的排序為何如此重要?又如何有助於找出在推動工作時,究竟誰該負起什麼樣的責任? 1. 當責者(Accountable):必須負起專案或任務的全部責任的人,通常只有一個人可 扮演此角色。他擁有決定權與否決權,以及伴隨著權力而來的責任,不但要「把對 的事情做到最好」,更要對自己所決定與否決的事情,負起最後成敗責任。 2. 負責者(Responsible):在當責者領導之下做事的執行者,團隊中可有多人扮演此 角色。執行者的首要之務就是擁有100%的工作責任感,並且將自身責任往外延展, 致力於追求「個人當責」與「個體當責」。 在團隊中,當責者(A)與負責者(R)的互動密切。「A」必須與數個「R」溝通 協調,以及設法提升「R」的能力及熱誠。而「A」如果想成功,務必對「R」授權、 賦予能力(empowerment),激勵「R」樂於「多做一點」(one more ounce)。 3. 諮詢者(Consulted):當責者在做出重大決定前,向他尋求建議或徵詢意見的對象, 彼此進行雙向溝通。諮詢者可能是顧問,也可能是頂頭上司或資深主管;簡單說, 就是防止你闖禍的人。諮詢者的責任在於清楚傳遞自己所知的資訊、經驗及觀念。 要注意的是,諮詢者(C)是給建議的人,千萬不可自己跳下來做決定,應藉由個 人的「影響力」,切忌越俎代庖,以免責任跳回自己身上,甚至讓「A」認為自己 只是在執行老闆的旨意。這樣非但無法強化部屬的執行力及對成果的負責力,也無 法培養部屬的領導力,還可能對部屬的信任和信心造成傷害。 4. 被告知者(Informed):在決策做成或行動完成後,必須被知會的人,可能是人資 部門人員,要幫你尋覓人才;可能是財務部門,提供你所需經費;也可能是往後要 接你棒子的人。當責者與告知者的溝通是單向的,只需事後報備,無須事前報告。. 2.4.2ARCI 的目標用意 ARCI的目標,是要對抗公司中無所不在的「本位主義」或「山頭主義」,亦即只顧 自己部門、不管其他部門的封地主義思想(fiefdom)。 當責者(A)是轄區掌管者,選定多位負責者(R1、R2、R3),各自掌管一個專區。 專區通常不易出錯,但專區之外的「白色空間」 (white space;即俗稱的「三不管地帶」), 往往正是執行力低落、溝通力不足、互踢皮球的「灰色地帶」,也是專案失敗的主因。 因此,經理人的重要職責之一,就是把「當責」的概念,變成公司的共同語言,要 求每位員工在接到任務時,都要立即釐清「在這個案子裡,我是A或R?」經理人可先 指派幾個重要人物,在幾個專案上負起責任,用行動表示他們是當責者,再沒有多餘的 藉口來推三阻四。 假如員工不夠積極負責,主管也要先自省:「是不是自己沒有把責任說明清楚?期 許員工要達成什麼樣的結果?團隊的目標在哪裡?所負的責任是在哪一個範圍?」 比方說,當身兼當責者(A)的主管,遇上了不管事、屢勸不聽的負責者(R),如 果未能向對方再次釐清其角色及責任,便貿然擔起「R」的工作,但心中卻充滿怨氣, 如此當出現問題時,很容易就會陷入「受害者循環」。主管一旦萌生了「受害者」心態, 就會造就軟弱和逃避的部屬,不僅任務無法如期完成,工作氣氛也會長期處在低氣壓中, 整個團隊成員不是交相指責,就是選擇逃避推托。. 15.

(25) 2.4.3 應該使用 ARCI 的 5 種情境 1. 2. 3. 4. 5.. 適用於較重大、複雜、權責容易混淆的計畫,不宜事無分輕重大小皆使用ARCI。 適用於計畫的初始階段、隨後的溝通階段,以及進入執行與最後的績效評估等階 段。 計畫一開始並未使用ARCI,但執行階段中頻生衝突,此時亦可使用ARCI,有助於 釐清職責、正本清源。 團隊成員已預見未來將有角色與責任的衝突,因此以ARCI事先籌謀、預做澄清。 在推行當責觀念與ARCI模式之前,團隊成員應有充分的前置時間徹底了解,不應 半調子投入,徒生更多弊端。. 16.

(26) 2.5 與 ITIL 與 ITSM 相關之研究文獻 近年來國內對於 ITIL 與ITSM 的相關研究數量有限,且多為針對企業導入或應用 之個案研究,相關文獻彙整如下表3。. 研究者. 研究方法. 畢業學 年度. 周柏村 (93). 系統實作 (事故管理). 李桄瑋 (93). 系統實作 (事故管理). 劉士毅 (93). 個案研究 (導入ITIL 服務支援). 林良原 (93). 個案研究 (服務水準 管理). 陳毅達 (94). 個案研究 (ITSM導 入評估). 表3. ITSM 相關文獻彙整 論文 內容說明 中文名稱 IT服務管 此研究提出情境認知的事故管理知識支援架 理:運用情境 構,運用資料探勘技術從事故記錄中發掘出與 認知之知識 情境相關的事故管理知識,透過規則推論的方 支援於事故 式提供情境認知的事故知識支援,有效掌握事 管理 故相關資訊,以協助支援事故管理,增進事故 處理效率。 IT服務管 此研究基於IT服務管理的精神,提出一個以主 理:運用主題 題地圖為導覽基礎的事故管理支援架構,以主 地圖與資料 題地圖的資訊導覽與資料探勘的技術,協助事 故管理者快速、有效地掌握事故的相關資訊, 探勘 並透過事故屬性關聯的導引,提供事故管理適 當的知識支援,協助事故的處理和解決。 資訊部門導 此研究探討企業導入ITIL流程品質管理後,可 入品質管理 能對企業衍生的衝擊,此研究希藉廣泛的討論 機制影響之 題出淺見,並讓企業經營管理階層可在導入 分析- 以企 ITIL前有參考之依據使其得以採取有效的因應 策略,以降低因導入ITIL可能所衍生出的負面 業導入ITIL 服務支援為 衝擊並提升正面的效益。做法為廣泛探討文獻 例 有關執行品質管理機制的衝擊,並比照個案公 司的問卷研究,以發現以往文獻與著作中未被 提出的關於ITIL特有的負面衝擊,並推導可能 的發生原因。 以ITIL流程 此研究透過業務部門對資訊部門所提供的資訊 改善模型進 服務期望,以ITIL服務水準管理流程定義及描 行SLM 導入 述。該研究發現,透過案例系統在服務水準管 之研究─以 理流程中所獲得的業務單位對資訊部門的服務 某證券公司 期望資訊,對照現況資訊部門的服務表現與目 資訊部門為 標水準的差異分析,的確可以協助資訊部門就 例 資訊服務的提供現況來推導,以獲致未來可進 行服務改善的目標項目。 組織應用資 此研究施以資訊服務管理架構完整之國際性電 訊技術服務 信公司為研究對象,針對其已經採用的資訊服 管理之評估 務管理架構,探討實施資訊服務管理對增進資 研究 - 以某 訊技術與企業目標一致性的績效評估。該研究. 17.

(27) 國際性電信 公司為例. 李鴻生 (94). 個案研究 (ITIL採用 因素). 探討企業採 用資訊科技 基礎架構庫 因素之研究. 孫嘉鴻 (95). 個案研究 (ITSM導 入評估). 資訊科技服 務管理在金 融業之應用 探討—以某 證券公司為 例. 江衍維 (95). 個案研究 (ITSM導入 策略). 金融業資訊 技術基礎架 構庫之導入 策略. 陳素雯 (95). 個案研究 (變更管 理). 資訊技術服 務變更管理 作業之研究. 張煥旗 (95). 個案研究 (ITSM導 入分析). 資訊科技基 礎架構庫應 用在資訊科. 結果發現,藉由資訊服務商的協助,企業的確 可以在一定時間內快速達到OGC所建議之ITIL 流程成熟度標準以上,尤其在與流程的執行能 力與品質控制相關的部分上。 此研究是探討國內採用資訊科技基礎架構庫 (ITIL)的相關因素,透過個案公司及專家的訪 談,進行分析整理並導出命題,主要命題為: (1)企業對資訊科技的依賴程度越大則採用 ITIL的機會也越大。(2)行業中的標竿企業採 用資訊科技基礎架構庫(ITIL)有助於其他企業 的跟進採用。(3)企業在導入資訊科技基礎架 構庫(ITIL)後對工具軟體的依賴程度越高。(4) 依賴資訊科技程度越高且為服務導向之企業可 能為早期市場的一群。期能藉由以上命題提供 後續學者研究的方向與國內推廣廠商未來選擇 目標客戶的參考。 此研究將採個案研究方式,以國內某證券公司 為研究對象,運用實地的參與觀察及個案公司 相關資料的蒐集,具體探討如何依循ITIL 的流 程管理來優化個案公司的資訊技術服務管理。 此研究所得結果可提供個案公司資訊部門流程 再造及未來欲實施資訊技術服務管理之企業參 考。 此研究以國內某商業銀行的現況,提出導入 ITIL 框架的策略。此研究首先以文獻分析法, 整理有關公司治理、IT 治理、ITSM 及績效衡 量等學術研究報告及文獻資料。之後依據個案 銀行的IT 策略、IT 作業執行流程及其組織的 需求狀況做歸納整理,再與資訊部門的中高階 主管進行討論,提出針對個案銀行的導入ITIL 建置策略。研究結果將提供個案銀行未來導入 ITIL 架構之參考。 此研究以資訊技術基礎架構庫深入探討資訊技 術服務變更管理程序之管制過程及實施成效分 析,進而提出如何以自我評估方式,執行持續 性服務改進計劃。研究目的在於協助企業建置 完善之變更管理作業程序,以確保IT 服務在變 更之後的風險被有效控制並降至最低。以為國 內資訊服務單位,特別是銀行產業提供參考。 此研究應用資訊科技基礎架構庫之理論,提出 一個可應用於資訊管理部門的資訊科技服務管 理系統。透過最佳方法的實做與流程的建立,. 18.

(28) 技服務管理 之研究. 劉銘揚 (95). 個案研究 (ITSM導 入評估). 導入資訊科 技服務管理 之評估-以遠 東銀行為例. 劉丹雯 (96). 個案研究 組態管理. 適合台灣製 造業CMDB 導入方法之 研究. 彭勝鍠 (96). 個案研究 ( IT 治理 機制、ITSM 與IT 流程 成熟度探 討). 台灣中大型 企業之IT治 理與IT服務 管理的探討. 陳韋均 (96). 準備度檢核 公司導入IT 表設計 服務管. 以滿足對使用者的服務等級標準。此研究將該 系統應用於資訊部門的管理實務上,根據實驗 分析得知,此研究所提出的系統架構,能再造 資訊科技服務管理流程,提升資訊科技服務的 品質與效率,降低提供資訊服務的長期成本。 此研究以個案公司(遠東國際商業銀行)作為導 入資訊科技服務管理(ITSM)的探討對象,藉著 評估個案公司現有的資訊架構及環境,探討公 司在導入此標準時的先後順序及導入方式,提 出結論:(1)、ITIL 架構導入順序、(2)、人員 的教育訓練、(3)、CMDB(組態資料庫)的建立、 (4)、專案團隊的設立、(5)、公司高層的支持, 並提出六項研究建議。在個案公司未來實際的 導入評估時可以提供協助。 此研究從探討台灣製造業電子化特性,佐以各 家導入CMDB的方法論,透過案例分析探討導 入CMDB 之方法論,推論出臺灣製造業導入 CMDB前考慮之特性以及更適合台灣的製造業 之CMDB之導入方法論。藉由從四家CMDB導 入方法整理出四大階段的CMDB導入方法,協 助資訊部門在導入CMDB時能有一個指引可遵 循,能夠有效 率的導入CMDB,達到Quick Win 的目標。 此研究主要是藉由IT專家訪談的方式,從IT治 理機制、IT服務管理與IT流程成熟度水準這三 個構面來探討,台灣中大型企業推行IT治理與 IT服務管理的狀況。研究發現目前台灣中大型 企業主要營運據點在海峽兩岸大中華區,產 品、作業 流程與管理模式都相同,複雜度不高, 對IT治理機制需求的急迫性不高。而從資料分 析IT服務管理構面顯示成熟度水準達到L3等級 的有:服務設計、服務移轉與服務運作這三個 次構面,服務策略次構面在L2等級,成熟度水 準在L1等級的則是服務持續改善次構面。而研 究的其他發現尚含(1)在IT資源有限下,適度使 用資訊管理軟體與工具,可大幅提升服務管理 的水準。(2) 電子表單系統的使用,對服務管 理水準提升有極大的幫助。(3)針對服務不佳或 內部客戶不滿意之服務,有持續導入改善行 動,確實可提升服務滿意度。 此研究以國際標準ISO 20000之規範內容為基 礎,發展出公司導入IT服務管理前之準備度量. 19.

(29) (ITSM準 理前準備度 備度評估) 之研究. 表,評估公司對導入IT服務管理前之準備度。 此研究亦對應與比較ISO 20000與其他評鑑標 準內容,俾利企業瞭解其對IT服務管理之準備 度。此研究建議公司組織要導入IT服務管理 前,首要評估本身的準備 度,以瞭解其對於ISO 20000之符合程度,透過現況之評估、分析未來 公司組織在導入IT服務管理過程中應改善的方 向,以期建立起完整的IT服務管理體系,並透 過PDCA管理循環的概念,讓企業IT服務品質可 以持續循環改進,提升IT服務管理之層次。 阮淑婷 雛型系統 運用資料探 此研究主要是運用資料探勘與社會網路分析支 (96) 實作 勘與社會網 援IT服務管理中的問題管理;運用關聯規則探 (問題管理) 路分析支援 勘,從歷史問題處理資料庫發掘相關的問題管 問題管理 理規則,進而找出問題發生的主因;此外,此 研究運用社會網路分析方法發掘出相似工作者 與相關問題解決專家的關係,從所建構之社會 網路,使用者可尋找專家或與相似的工作者溝 通合作以解決問題。最後實作一個Web系統以 驗證所提方法的可行性。 江忠智 差異分析評 資訊科技服 此研究以ISO/IEC 20000資訊技術服務管理的 (96) 估查核表 務管理差異 管理框架為基礎,參考了ISO/IEC 20000-1、 (ITSM差 分析評估模 ITSM規範、ISO/IEC 20000-2 ITSM執行實務、 異分析評估 式 ISO/IEC 19011 品質與環境管理系統稽核指引 模式) 與ARC(Appraisal Requirements for CMMI) CMMI評鑑需求,提出ITSM差異分析評估模 式,以支援ISO/IEC 20000的導入與評鑑作業。 透過量化的評估結果,幫助導入組織瞭解目前 組織ITSM各構面下執行的優缺點,以作為制訂 ITSM導入計畫書或排定改善流程優先順序的 依據。 陳惇仁 個案研究 在推行 此研究建議在推行ISO 20000認證之初, 便需要 (96) (服務台功 ISO20000 建立服務台這一項功能性組織,來促使公司組 能) 時,如何使服 織能更有效率地達成ISO20000之要求,而如何 務台有效運 使服務台有效運作是此研究的重點。 作之研究 陳玫靜 個案研究 以適應性結 此研究以適應性結構化理論觀點探討組織導入 (ITSM導入 構化理論觀 ITSM時所產生的組織變革情形及影響因素,及 (98) 效益評估) 點探討企業 專案成員如何以組織行為的觀點,以協助專案 運用資訊科 的推行,提供欲導入 ITSM的組織具體建議。 技服務管理 過程 從上述的整理可以發現,從事 ITIL/ITSM 這個領域的研究主題不少,但是以建立服務. 20.

(30) 目錄方法的研究仍未見於國內學術論文之中。. 2.6 系統分析與設計的漸強模式 漸增模式是一種系統開發之方法,該方法把需求分成「幾」個部分,然後依漸增開發 計畫將每個「部分需求」之開發訂為一個開發週期,每個週期可依序或平行開發。每個 週期之階段清楚定義要做哪些工作及交付哪些文件,每個階段循序進行且僅循環一次。 漸增模式中系統被分成幾個子系統或功能,各子系統可獨立依序開發;系統開發可由 多個週期完成,每個週期表示不同版本之系統,因此在每個週期均有程式編輯及上線實 施,使用者每個週期均參與,故風險與失敗成本較低。 漸增模式適用之情況  組織的目標與需求可完全且清楚描述。  預算須分期編列。  組織需要時間來熟悉與接受新科技。 漸增模式適用於的情況:在預算分期編列的限制下、系統在一開始先做整體規劃,往 後再分期執行或一個組織需要時間來熟悉和接受新科技,不必一次大量投資,可降低財 務負擔及風險。尤其初期的成功使得往後的工作容易推動,且投資報酬率較高不可避免 的需求更改及維護可併入漸進模式的開發方法中。. 圖8. 漸增模式之開發程序與系統. 21.

(31) 2.7 快速應用系統發展模型(Rapid Application Development, RAD) 快速應用系統發展於 1991 年由 James Martin 所提出,是一種涉及漸強模式開發與軟 體原型技術的程序設計方法學,是指一種以最小幅度的規劃並迅速地將原形完成的軟體 發展方法論。採用 RAD 進行軟體開發的"分析規劃"是和撰寫軟體本身交錯同時進行的。 通常能在沒有大量預先規劃的情況下,讓軟體更快寫完、更容易變更需求。 在快速應用程式開發中,結構化與原型製作的技術被用來定義使用者的需求並設計開 發出最終執行的系統。開發的過程會以結構化技術開發初步的資料模型及企業流程模型 作為起步,下一個階段會透過製作原型來驗證需求並改善資料及流程模型。漸強模式重 複這些階段直到獲得"足以建構系統且包含商務需求以及技術設計的報告"為止(如下圖 9 所示,步驟 3-4-5 可能會循環進行)。優點是促進強化合作氣氛並動態收集相關需求。企 業系統業主會主動參與原型製作、撰寫測試個案,以及實施單元測試。. 圖9. 快速應用系統發展(RAD)之示意圖. 22.

(32) 三、運用快速應用系統發展模型建立服務目錄的方法 3.1 問題定義 一般除非是新成立的企業組織,否則企業或組織應該都已經建置了某種程度的資通訊 科技(Information & Communication Technology, ICT)基礎建設,以提供和支援企業活動/ 業務流程所需要的資通訊服務。隨著組織的發展和擴張,若是欠缺適當的管理系統,無 法有效管理既有的資通訊科技基礎建設,資訊部門的人員都處於被動「救火」的角色, 就更別奢望再提供新的 ICT 服務。這種大家不願樂見的情形,也可能阻礙企業組織的發 展,成為絆腳石,而非最早引進資訊技術的初衷。 依據 ITIL 導入六大步驟的第二部分(如:圖 5):了解現 狀為何?(Where are we now?) 當導入資訊科技服務管理(ITSM)的任務目標界定清楚後,必須就現況進 行自我了解與評 估。組織需先檢視內部營運流程、IT 基礎架構及 IT 服務流程,瞭解現實的運作狀況與 目前 IT 架構所具備之能力。再透過相關服務流程成熟度評量工具進行差異分析,以檢 視服務現況與 ITIL 最佳實務流程之差別。依差異分析結果,可得知現況應改變與強化 之處。 從已通過 ISO/IEC 20000 驗證組織的資料中可以發現,在台灣、香港、英國、德國等 多個國家,許多組織在驗證範圍中都提到以服務目錄(Service Catalogue)為基礎,如下 表 4 所示。 在 ITIL v3 中更將服務目錄從服務等級管理中獨立出來,成為個別的作業程序,帶動 了 IT 追蹤服務明細與指標的作法。結合 ITIL v3 之生命週期概念,從策略到設計一個新 的服務,提供詳實的指引。 對於導入 ITSM/ITIL 已完成第一階段凝聚共識、明確目標的企業組織,在進行第二階 段現況分析的時侯,將會面臨下列幾個問題: 問題一:ITIL 強調應產出服務目錄,只說明如有必要,必須使非正式管道進行搜查 或翻閱過去資料等偵探式手法取得。關於建立服務目錄,應該有一套系統 化且明確的作法可以依循。 問題二:建立服務目錄的必要性已無庸置疑,但是服務目錄的內容長什麼樣,應可產 出實體關聯圖,建立一個標準參考範本。 問題三:建立服務目錄的過程中,顧客、使用者及 IT 服務部門,可能都是參與者, 彼此如何分工? 本研究以前述問題為出發點,透過資料整理,提出一套建立服務目錄建議作法,並透 過個案觀察研究的分析,驗證建議作法之可行性,作為準備建立資訊服務管理體系的企 業組織做為參考。. 23.

(33) 表4. 通過 ISO 20000 驗證之範圍(scope)整理 地區 台灣. 通過驗證組織 Exsior Data & Information Technology 通過日期:3/26/2008. 台灣. Exsior Data & Information Technology, Inc. Service Management Center at Legislative Yuan 通過日期:3/26/2009 Industrial Technology Research Institute 通過日期:5/9/2008. 台灣. 驗證範圍 The Service Management System that supports the provision of information security monitoring, management and analysis for IT critical facilities and devices at Legislative Yuan Xindian backup site in accordance with the Service Catalogue. The IT Service Management System covering all service items for legislative Yuan including operation and maintenance services to all users and deptartments via Service Management Center in accordance with the latest Service Catalogue. IT Service Management System covers the provision of all internal IT Services include the 18899 Help Desk for all employees via the Information Service Center (ISC) in accordance with the latest Service Catalogue. 台灣 KPMG Advisory Services The IT Service management system that supports the provision of IT Co Ltd. advisory services by IT Advisory team in accordance with the service 通過日期:1/24/2008 catalogue version 1.0. 香港 Yell Limited (UK) The IT Service Management System that covers the provision of IT 通過日期:2/7/2008 Services to Yell users within Yell Limited in the UK. This is in accordance with the Yell Limited Service Catalogue and includes all IT service management processes and the management control of those interfaces that support them 英國 Isle of Man Government The IT Service Management System that supports the provision of to Isle 通過日期:8/8/2008 of Man Government departments, of managed IT Services denoted as 'ISO20000' in the Service catalogue. 英國 Oxford University Press The IT Service Management System for application and infrastructure Group IT Services services supporting the activities of the Oxford University Press 通過日期:12/24/2008 according to the Service Catalogue of OUP Group IT Services delivered from sites in Oxford and Corby 英國 BAE SYSTEMS The Logistics and Information Services (L&IS) IT Service Management (Operations) Ltd Logistics System that supports the provision of L&IS Through Life Delivery & Information Services Services to BAE Systems Businesses within the technical and 通過日期:1/28/2010 organisational boundaries of the L&IS e-Capability Service Catalogue 德國 BadenIT GmbH The IT Service Management System that supports the provision of the IT 通過日期:4/20/2007 services of badenIT GmbH according to the service catalogue 德國 European Central Bank The Service Management processes used to support the provision of the 通過日期:10/22/2008 services contained within the service catalogue of the IT Operation & Support Division of the European Central Bank. 德國 BT (Germany) GmbH & The Service Management processes used to support the provision of the Co. OHG service contained within the Service Catalogue of the IT Operations 通過日期:5/10/2008 unit. 德國 FIDUCIA IT AG The IT-Service Management System that supports the provision of 通過日期:12/5/2008 IT-Services for Information Technology Service Provider for Cooperatives and Banks according to service catalogue for internal and external customers 德國 Union IT-Services GmbH The IT Service Management system that provides the processes for the 通過日期:12/21/2009 provision of IT Services according to the service catalogue of Union IT-Services GmbH for internal customers of the Union Investment Group 德國 Honigsberg & Duvel The IT Service Management system the provides the processes for the Datentechnik GmbH supply of IT Services based on a service catalogue for internal and 通過日期:12/21/2009 external customers 德國 VHV Insurance Services The IT Service Management system that supports the provision of the IT GmbH services of VHV insurance services GmbH according to the service 通過日期:11/9/2009 catalogue. 資料來源:http://www.isoiec20000certification.com/ ;本研究整理製表. 24.

(34) 3.2 建立服務目錄方法之需求: 服務目錄(Service Catalogue)是一個資料庫或含有結構化資料的文件,提供所有 IT 服 務及服務水準詳細描述,作為溝通使用者期望及 IT 能力的平台,是施行資訊服務管理 架構的首要執行任務,所有資訊服務的管理流程活動是 IT 服務部門將事情作對,而服 務目錄則是先定義對的事情。服務目錄將作為提供每個服務及選擇服務水準的計價指標, 如 ITIL 財務管理與 Service Management 及 Service Portfolio Management 的關係,並且 輔助使用者基於需求選擇適當的服務及服務水準。 在盤點建立既有服務項目之服務目錄時,一個以企業內全部資訊服務為驗證範圍進行 ISO20000 驗證準備階段建立服務目錄的方法應滿足下列需求: 1. 方法經過驗證是可行的,具參考意義 2. 服務目錄內容是清楚簡單,即使非資訊科技相關背景人士亦能了解內容 3. 服務目錄之維護流程與其他流程可串接完整 4. 服務目錄之架構應具有彈性,可以依需求進行擴充 5. 服務目錄可應用於其他非ITIL或ISO 20000的的特殊情形 6. 服務目錄的對象是顧客與使用者,應可在公開之處容易取得. 25.

(35) 3.3. 一種快速應用系統發展模型建立服務目錄的方法 在 ITIL v2 的 Service Delivery 之中有提到,服務目錄應以清單型式列出所有目前已 提供服務之特性及詳細說明給使用者。為完成此一清單,甚至要採取一些必要的偵探/ 偵察手法。本研究之目的即是以系統分析之方法論,建立一個產生符合 ITIL 建議及 ISO/IEC 20000 標準規定之服務目錄的建議模型樣版,並提供可擴充之界面,提供各企 業組織可依實際狀況,自行擴充服務目錄之內容。 因服務目錄是以一個資料庫或結構化文件的形態提供給資訊服務提供者和使用者溝 通的介面,本研究以設計一個服務目錄系統的觀念,利用快速應用系統發展(RAD)模型 (如圖 9 所示),提出組織盤點既有資訊服務建立服務目錄之方法步驟,其主要可分為六 大步驟,如下表:. 項次. 1 2 3 4 5 6. 表5. 應用快速應用系統發展(RAD)模型產生服務目錄步驟對照表 步驟 產出 範疇界定 服務分類,建立服務樹(service tree) 參與者分工 建立資訊服務的 ARCI 矩陣 分析服務目錄內容屬性 服務目錄實體關聯圖(E-R-D) 服務目錄實作 服務目錄資料庫雛型 制訂管理流程 服務目錄管理程序建議書 符合性驗證 查核表及實際訪談記錄. 3.3.1 範疇界定:服務分類,建立服務樹(Service Tree) 除少數軟體公司或 IT 服務整合公司之外,多數組織與企業的主要營業項目並非 IT 服務項目。資訊部門或服務提供者在組織與企業中的角色可能是其他業務執行部門的策 略夥伴或後勤支援單位。在建立服務目錄的盤點之前,資訊部門應先針對企業之使命、 願景及主要營業活動項目進行暸解,做為盤點服務項目之後的歸類依循。 一般在管理學上將企業之活動及管理範疇主要區分為「產銷人發財」等五項,說明 生產管理、行銷業務管理、人力資源管理、研發管理、財務管理等是企業普遍存在的主 要活動。而企業 e 化(或電腦化、資訊化)都是為了支援或支撐上述活動的進行。 近年來,有學者加上第六項:資訊管理,說明資訊科技與資訊服務對於企業愈來愈 重要。隨著企業成長,引進電腦或資訊化設備協助增進生產力或工作效率也是普遍之趨 勢。過去電腦是高科技產品,是一項專門技術,而鮮少有企業一開始就認定這是一項資 訊服務,在企業內普遍存在的現象是先有資訊設備與系統,才有資訊管理、資訊服務, 最後才會想到是否要導入資訊服務管理系統(ITSM)。 為符合資訊服務於企業內部扮演支援或支撐企業主要活動的角色,在盤點資訊服務 之前,資訊部門應先檢視企業組織之主要商業目標及行為,參考「產銷人發財資」之分 類,並依實際情形依階層加以細分,。建議做法是同一階層不超過 9 大類,至多不超過 四層[SGS, 2008]。分類完畢可以針對類別給予編號,以便節省將來系統化之間。此編號 系統可以視為一個決策樹,在盤點到實際的服務項目內容時,可將服務置放於正確適當 之位置,故又可稱為服務樹。以系統分析之資料庫關聯圖可繪製如下圖 3.1:. 26.

參考文獻

相關文件

11  Oleg Benesch, Inventing the Way of the Samurai: Nationalism, Internationalism, and Bushidō in Modern Japan (Oxford: Oxford University Press, 2014), pp..

Ambedkar and Untouchability: Fighting the Indian Caste System, New York: Columbia University Press, 2005 , p.121.. Christopher Jaffrelot,

Asia, and the History of Philosophy: Racism in the Formation of the Philosophical Canon, 1780–1830, New York: State University of New York Press, 2013) 等人 的 研 究。Garfield

Christopher Clapham, A Concise Oxford Dictionary of Mathematics, Oxford University Press, Oxford/New York, 1990.. Nelson, The Penguin Dictionary of Mathematics, Penguin Books

 為了更進一步的提升與改善本校資訊管理系 的服務品質,我們以統計量化的方式,建立

(三)非屬前目所定相關科、系、所或學位學程畢業,取得 身心障礙者職業重建服務學分學程證明,且從事就業 服務、職業重建個案管理或職能治療相關工作一年以 上。.

隨著科技的進步,展覽場的導覽系統已從過去導遊、磁帶機或 CD 播放 器講解的時代轉換成行動導覽的時代。目前行動導覽方式大都以 RFID 或 QR

11 釋 聖 嚴,《 明 末 佛 教 研 究 》;Chün-fang Yü, The Renewal of Buddhism in China: Chu-hung and the late Ming Synthesis (New York: Columbia University Press,