作為台灣第一個及唯一通過 ISO/IEC 20000 驗證稽核的企業,台灣 IBM 藉由公正第三方的驗證稽核,確保能提供客戶優良的 IT 服務,也確保員工對 IT 服務管理的滿意度,更提升企業整體形象,稱得上是一個三贏的局面。
作為一個提供 IT 服務的資訊服務業者,本身也是需要 IT 服務管理系統(ITSM)的支援,因此,如果能做到「Sell what we use,use what we sell(賣我們所用,用我們所賣)」,讓 IT 服務業者本身就是一個「提供內部 IT 服務」的最佳實踐者,絕對是比任何的宣傳或行銷活動更有說服力。
但前提是, IT 服務要真的做得好,而且得經過公正客觀的第三者認證,否則可能只會讓客戶認為,業者不過只是自說自話而已。
台灣 IBM ,真的做到了!
 二○○六年,是台灣 IBM 在台成立五○周年慶,為此,台灣 IBM 特別舉辦了許多活動,但在未來撰寫 IBM 在台大事紀之時,有一件事絕對不會漏掉:
二○○六年十月四日──台灣 IBM IT 服務管理系統取得 ISO/IEC 20000-1:2005 認證。
簡單的一句話,卻是台灣 IBM GTS部門(全球資訊科技服務事業部)付出將近一年的努力,並依循 IT 服務管理最佳實踐(Information Technology Infrastructure Library; ITIL ),調整企業資訊服務管理(IT Service Management;ITSM)後,才進而取得 ISO/IEC 20000 驗證稽核的成果。
更重要的是,這是 IBM 位於亞太地區的據點中,第二個取得 ISO/IEC 20000 的單位(第一個為印度)。這項成就,說簡單很簡單,說複雜很複雜,套一句台灣 IBM 資訊委外服務事業處經理郭應能的話:「要把複雜的事情簡單化」,這也正是郭應能在挑戰 ISO/IEC 20000 認證過程中,最深刻的體認之一。
但提及這一年來的努力,郭應能卻表現得再自然也不過。事實上, IBM 長期以來,本來就一直在執行各式資訊服務的系統管理控制(System Management Control;SMC),而且很早就參與 ITSM 的規劃,因此在推動 IT 服務管理認證相關事務上, IBM 不是「跟隨者」,而是扮演「引導者」的角色。
依據 Gartner 的調查,平均每位 IT 使用者每月所引發的事件數量介於○.八∼一.五之間。以此推估,員工數達二○○○人的台灣 IBM ,平均每月至少有一○○○件以上的事件需要處理。儘管 IBM 本身對於 IT 管理的自我要求極高,也普遍獲得業界及客戶的一致贊同,但 IBM 認為這樣還不夠。郭應能表示,從一個 IT 服務提供者的角度出發,一定考慮所屬的公司及顧客的目標或需求,面對內部及外部客戶, IT 服務品質做得好,客戶才能透過 IT 管理而展現更大的價值。因此,為了提高整體的 IT 服務滿意度,去年底便決定以 ISO /IEC 20000 作為目標,並期望藉此重新檢視所有的 IT 服務管理流程。
什麼是 ISO/IEC 20000 ?
ISO/IEC 20000 是 IT 服務管理系統的國際標準,它幫助識別和管理 IT 服務的關鍵流程,保證提供有效的 IT 服務以滿足客戶和業務的需求。
這個標準是基於 ITIL 的最佳實踐基礎。 ITIL 是由英國中央電腦暨電信管理局(註:現已併入英國商務部/Office Government Commerce;OGC)於一九八○年代針對資訊科技產業所歸結的ITSM最佳實務典範(Best Practice)。至一九九○年代中期, ITIL 已成為歐洲資訊服務產業所公認的ITSM基準;一九九○年代後期, ITIL 也漸漸被美國、南非及澳洲等國的企業所採用;最後,OGC、英國標準協會(British Standards Institution;BSI)及 IT 服務管理論壇(IT Service Management Forum;itSMF)等機構更將以 ITIL 為基準的管理標準送至國際標準化組織(International Standards Organization;ISO)進行審查,並於二○○五年底正式發佈此 ISO/IEC 20000 國際標準。截至二○○六年十月底前,全球約有百家企業通過 ISO/IEC 20000 驗證稽核。
ISO/IEC 20000 提出了服務文化,提供了滿足業務需求的服務方法論和管理方式的優先權。它除了定義了一系列相互關聯的服務管理流程,同時也識別了流程之間的關係和這些流程關係在組織內的應用,並提供了方針目標和服務管理的控制措施。
ISO/IEC 20000 規定了五個關鍵的服務管理流程,包括:
- 服務提供流程——包括服務等級管理、服務報告、可用性與服務持續管理、 IT 服務之預算與會計管理、能力管理及資訊安全管理
- 關係流程——包括服務提供者、客戶和供應商之間的介面
- 解決流程——關注需要解決和預防發生的事件和事故
- 控制流程——包括變更管理及型態管理
- 佈署流程——包括新的或更新的軟體和硬體的佈署
一個組織可以利用 ISO/IEC 20000 作為它的 IT 服務管理系統的基礎,並通過驗證來表明它的 IT 服務管理系統滿足了該標準的要求。
|
因此,對台 灣 IBM 而言,通過 ISO/IEC 20000 驗證稽核的主要意義,包括由第三方驗證稽核單位檢視的結果,才確實具備品質保證,能提供外部客戶優良的服務;而對台灣 IBM 內部運作而言,依循 ITIL 重整內部的資訊系統後,不僅能確保員工對 IT 服務管理的滿意度,亦有助逐年降低資訊科技的投資成本。此外,由於台灣 IBM 公司是目前台灣第一個及唯一通過 ISO/IEC 20000 驗證稽核的企業,對於 IT 產業的象徵性意義極大。
此外,郭應能認為,企業導入適當的 IT 管理規劃後,確實可以讓流程規劃變得更完整、更具體,也確實提升了 IT 服務管理的品質及效率。
台灣 IBM 資訊委外服務事業處經理郭應能表示,要將複雜的事情簡單化,才能挑戰 ISO/IEC 20000 的認證過程。
郭應能引述 ITIL 論壇的統計,企業導入 ITIL 服務管理架構最主要的挑戰,在於相關成員是否願意配合(三十四%),排名第二的則是高階管理階層是否支持(十五%)。
不過,對 IBM 而言,高階管理階層的支持,反而不成問題,也是台灣 IBM 能夠順利通過 ISO/IEC 20000 認證的重要關鍵。郭應能認為,如果高階主管不願意支持,通常是因為對於 IT 管理價值的認知不夠,此時就要從教育著手,或是從法規及商業競爭的角度切入,比方說未來政府標案可能會設定資格限制,如果現在不做,以後就沒有生意可做 。
如果擔心做不好,則可先從自己比較有信心的管理方式或工具切入,只要能顯示出某種效益,逐步建立高階主管的信心,就有可能逐步導入其他的 IT 管理制度或相關工具。
因此,眼前最大的挑戰,就是 IT 管理人員的配合意願了。
郭應能歸納出 IT 管理人員主要的反彈會有兩個方向,第一個是認為 IT 管理機制的導入太複雜了,第二個則是質疑如此的付出有甚麼意義?因此,如何激勵IT團隊及心態的調整就變得非常重要。
針對第一點,郭應能先讓IT人員自行分析台灣 IBM 現有的管理機制,由於台灣 IBM 原本就已經有取得 ISO 9001 及 BS 7799 認證的優勢,已經讓台灣 IBM 在依循 ISO/IEC 20000 的過程中,減輕許多負擔。郭應能表示,分析出來的結果,其實台灣 IBM 的 IT 管理機制成熟度相當高,與 ISO/IEC 20000 之間約莫只有三○%的落差,IT 人員的排斥心態自然就不會這麼大。
分析的方式則是用表格呈現,先把 ITIL 所要的章節列表(橫軸),再把要求標準或認證範圍列出(縱軸),再用不同的紅黃綠燈標示成熟度,就可以看出來未來應該怎麼做,討論也會比較集中。
採用表格來分析成熟度的另一個好處在於,就算是不懂IT技術的高階主管,透過這種表格也可以掌握申請的進度及成熟度,可以讓溝通過程變得更透明,更可以根據成熟度的表現,評估申請的時間要拉到多長。
透過表格還可以確認每一個流程的執行成果有無證據支持,比方說漏接電話的比率必須控制在多少百分比,可以在電話裡解決的問題有多少百分比,屆時要接受認證時,自然胸有成竹,可以應付所有的質問。
導入 ITIL 流程之後的成效
根據IDC的調查,企業導入 ITIL 流程後,平均可讓企業IT人員生產力提升五十三%,效率提升二十六%,資訊系統當機時間縮減三十五%,整體投資報酬率(ROI)高達一二九六%,成效相當顯著。
相較於過去,郭應能認為,台灣 IBM 的 IT 服務管理流程,已經從原本各自獨立的狀況,轉變為相互關聯,舉例來說,台灣 IBM 雖然本來就有事件管理、問題管理、變更管理等機制,不過若欠缺與組態管理串聯,一旦事件或問題發生時,會比較難以追蹤,類似的事件發生時,也可能因為無法即時掌握相關資訊,而延誤問題判斷的時間。但在組態管理的資料欄位中,加入問題管理與異動管理之後,相關的變化可以一目了然,對於提升事件或問題的處理效率,確實有立竿見影的效果。
而在服務完整性方面,也從以往較著重於硬體管理及各式服務支援(Services Support),如事件管理(Incident Management)及問題管理(Problem Management)等,到今日著眼於各式系統化的服務執行(Services Delivery)管理機制,如 IT 服務財務管理(Financial Management for IT Services)及容量管理(Capacity Management)等,透過依循 ITIL 機制,台灣 IBM 的內部資訊服務管理機制得以趨於完善。
如此一來,通過 ISO/IEC 20000 對 IBM 而言,就相對具有很多層的意義,除對公司形象有幫助外,對市場的說服力大增,一旦要從事相關業務輔導, IBM 本身就是一個最佳典範的實踐者。
不過,「 ITIL 及 ISO/IEC 20000 其實是兩個階段的工作。」郭應能指出:「 ITIL 是規範你應該怎麼去實施,而 ISO/IEC 20000 認證則是一個「正字標記」,讓公正第三者來肯定你的 IT 服務管理能力,已經是合乎世界的規範,但如果 ITIL 的成熟度夠高,確實會比較容易通過 ISO/IEC 20000 。」
因此,對 IBM 而言,由於平常的SMC落實得很好,因此決定要進行 ISO/IEC 20000 認證時,其實反而不是一件很困難的事,「只需要把平常應付IT稽核的項目拿出來,」郭應能表示。
但看似輕描淡寫的說法,其實蘊含了很多實施方法的智慧。 |
而為了激勵員工參與 ISO/IEC 20000 認證的意願,郭應能除了讓員工了解通過 ISO /IEC 20000 對公司的意義外,也積極軟化員工抗拒的心態,如不斷強調在台灣 IBM 成立五○週年之際,讓個人及團隊有機會成就人生中美好回憶,而且也強調對於員工個人的學習與成長有極大的幫助。
而最好的方法,則是向員工強調「其實準備 ISO/IEC 20000 認證稽核的相關工作,平常本來就在做,為何不乾脆一石二鳥?」
對於台灣 IBM 來說,由於本身就是IT資訊服務廠商,因此,長久以來就很注重 IT 服務管理,舉凡服務台(Service Desk)建置,乃至於事件管理以及組態管理等,台灣 IBM 早就已經有相對應的機制,因此,只要讓員工認清事實,其實改變心態沒那麼難。
此外,為了讓IT人員認真參與 ISO/IEC 20000 認證,一定要善用平常的教育訓練時間。「其實教育訓練本來就要做,與其只是在糾正錯誤或檢討作法,為什麼不拿來做更有建設性內容的了解?」郭應能表示。
因此,為了充分掌握 ISO/IEC 20000 每個章節的精髓,台灣 IBM 就舉辦了至少五○場(一場兩小時以上)的讀書會,而且「真的是逐字逐句的討論。」郭應能表示,長時間的討論,IT人員的印象才夠強,才會成為習慣,落實在平常的工作中。
討論的事項,不僅是 ISO/IEC 20000 的規範,也包括訂出關鍵績效指標(Key Performance Indicators;KPI),郭應能表示,光是為了達到「卓越服務品質、最佳服務效能、客戶滿意至上」這三個目標的KPI,就討論了差不多十個小時。
為了能夠順利推動,郭應能也想了很多方法或善用既有的工具,他稱之為:「兩個原則及一個遊戲(Two principles and one game)」。
第一個原則就是:「Do what we say, say what we do.」郭應能表示,要設法讓IT人員很直覺的思考,「做了甚麼,就說甚麼;說了甚麼,就做甚麼。」郭應能表示:「這樣自然就能找到該做的事情,及需要的證明在哪裡。」
第二個原則則是:「PDCA(Plan-Do-Check-Action)循環模式」,利用 Lotus Notes teamroom 等工具,收集各種文件、報告及證據,可以展現從計畫、執行、確認到成果的循環模式,而這也正是ISO標準的要求過程。
為了能充分掌握這兩個原則,郭應能想出讓 IT 人員玩「填空遊戲」,如善用檢驗成熟度的表格,掌握是否還有缺乏、不足的地方,就可以知道未來該怎麼做,也有一個清晰的邏輯。
「 IT 管理不僅是一個規範,而且需要科學的工具去支援。」郭應能表示:「比方說,可用度不能只是用嘴巴講,必須有工具去監測、統計,而產生報表。」
 郭應能強調,基本功絕對要做好,只要前面的準備夠扎實,後段的流程自然就會變快。因此,台灣 IBM ,本來預估要到今年十月底才會通過,結果提前到九月底通過認證評審,並於十月初就拿到認證。
郭應能認為 IT 管理不僅是一個規範,而且需要科學的工具去支援。此外,導入前的基本功也不能少,前面的準備工作只要夠扎實,後段的流程自然就會變快。
為了在一年內順利取得 ISO/IEC 20000 的認證,台灣 IBM 利用現有部門人力亦得到台灣 IBM GTS專業顧問協助,在初期的差異分析完成之後,就開始針對每個流程進行檢視與調整。其中,除了流程面的串接以外,最主要的就是文件標準化的作業方式。
郭應能表示,認證需要的時間,跟設定的範圍(Scope)有很大的關係,認證範圍太小,不易發揮績效,認證範圍太大,太過複雜亦不易發揮績效,也會影響投入預算的多寡。由於台灣 IBM 的 IT 管理成熟度相當高,因此並沒有導入太多新的工具,甚至也沒有添增太多人力。主要的費用都是必要的費用,包括教育、認證及一些必要的加班費用等。
郭應能提醒有心導入的企業,其實 ITIL 本身可以透過模組化的方式一步一步建立,因此,絕對不要當成是在建造一艘太空船,而最重要是要應用到日常的工作上,建立日常稽核的概念,只要 ITIL 的成熟度夠高,要通過 ISO/IEC 20000 不會太難。
活動預告
期待更近一步面對面傳承 IBM ISO/IEC 20000 認證成功經驗? 2006年 10月 4日,台灣 IBM 服務管理系統取得 ISO/IEC 20000 認證, 除了道喜聲浪不斷,我們聽到更多的是期盼台灣 IBM 現身說法,為此, IBM 將於 2007年 2月2日舉辦『ITSM 研討會』,帶領 IBM IT 服務團隊贏得 ISO/IEC 20000 認證的專案負責人郭應能經理將直接與您對談,同時,我們也精心邀請 IBM 全球執行長與您分享全球 ITS M最新趨勢與潮流。由於名額有限,建議您現在就撥打 0800-016888 按 1,即可為您預先保留席次。 |
|
