捷克論壇 JKF

 找回密碼
 加入會員
搜尋
查看: 654 | 回覆: 0 | 跳轉到指定樓層
doudou10722
王子 | 2009-2-11 19:15:02

目前在全球已經有200個組織取得ISO 20000認證,而淡江大學是唯一的學校機構,其以個人電腦維修等4大服務通過ISO 20000認證,而未來的目標是要整合ISO 20000以及27001。

3年前,ISO 20000認證正式頒布,目前在全球已經有200個組織取得這項認證,而淡江大學則是全球唯一取得ISO 20000的學校機構。

英國標準協會BSI臺灣分公司總經理高毅民指出,幾年前,當ITIL剛在臺灣推行的時候,大多數人都認為高科技製造業及金融業,是最需要導入ITIL機制來提升IT服務管理。相較之下,學術單位基於IT的複雜度低,導入的可能性很低。沒想到,淡江大學在日前正式取得ISO 20000認證。

淡江大學校長張家宜指出,淡江大學的每個學生,不論科系都要修資訊概論,使得電腦教室等IT資源的管理必須更有效,因此,淡江大學在一年前決定導入ITIL,並且在去年底通過ISO 20000認證,在此之前,淡江大學也取得ISO 27001認證,充分顯示淡江大學重視資訊安全及資訊服務。

過去,淡江大學的IT人員,大部分時間都花在使用者端,處理大量且多樣的疑難雜症排除或是資訊服務支援,幾乎無餘力進行問題深度分析及改善資訊服務品質的可能性規畫。


將IT服務量化,便於及時改善品質
淡江大學資訊中心主任黃明達指出,在導入ISO 20000之後,資訊中心不僅把電腦教室使用申請等日常的資訊服務流程活動,融入ISO 20000的資訊服務管理流程,資訊中心整體的服務與流程,也各有不同的關鍵績效指標以具體量化,這樣的轉變,可以讓資訊中心根據結果分析,進而找出可以改善資訊服務品質的方法。

以現階段來說,淡江大學所設定的關鍵績效指標,是以過去一年的達成率作為基礎,再依據不同情況進行微幅調整。以個人電腦維修來說,目前淡江大學雖然只有2位專職人員負責7,000多臺的電腦維護,但是,只要使用者端提出維修需求之後,就必須在3天內完成85%的維修,5天內達成95%,類似這樣的關鍵績效指標,都將是後續改善資訊服務品質的檢視基礎。

對於淡大來說,取得ISO 20000認證的過程,不僅讓所有的資訊服務都建立了明確的關鍵績效指標,未來,也將有助於爭取資訊預算。
因為關鍵績效指標的訂定,都會取得學校高層的認可,而高層又一致認為,績效指標當然是越高越好,為了提供更好的資訊服務品質,相關的IT資源投入也是相對合理的,當高層理解其中的關聯性之後,相關的預算自然比較容易通過。

目前淡江大學雖然已經通過ISO 20000認證,而且也建立了各種資訊服務項目的關鍵績效指標以及服務水準等級,作為監控資訊服務品質的方法,但是,後續還有很大的進步空間。以服務水準等級來說,由於淡江大學與委外廠商的合約,是每年簽訂一次,因此,相關的服務水準等級,也要等到下一個年度才能重新協議。

黃明達說:「通過ISO 20000認證才是資訊管理量化的開始,這項認證的困難,除了初期建置的管理機制必須符合國際標準要求之外,後續每半年一次的固定稽核,更將考驗淡江大學能否落實ISO 20000認證,並且達到持續改善資訊服務品質的目的。」

現階段,淡江大學的資訊服務,主要是由網路管理、教學支援、專案管理以及校務資訊、作業管理、數位設計等6個組別,這樣的運作模式,也讓使用者必須同時對應6個窗口,淡江大學ISO 20000專案負責人余金堂指出,取得ISO 20000之後,淡江大學也將建立「聯合服務平臺窗口」,作為各組統一對外的服務窗口。

為了因應聯合服務平臺的運作,目前淡江大學已經正在開發相關的應用工具,作為聯合服務平臺上線之後,對於資訊服務、流程等相關事件與問題處理的統計平臺。余金堂指出,過去,淡江大學雖然也有相關的應用工具,但是,由於原本的應用是著重在機房的管理需求,因此,相關的問題處理以及派工,甚至於常見的問題處理型態以及問題歸類等,都沒有含括到機房以外的資訊服務需求,這樣的情況下,必須重新開發相關應用工具,才能因應聯合服務平臺的運作。

下一步擴充至軟體開發與整合ISO 27001
目前淡江大學取得ISO 20000認證的範圍,僅止於「個人電腦維修」「電腦實習室的運作」「全校電子郵件服務」以及「骨幹網路不中斷」等4大服務,余金堂表示,未來將會把認證範圍,進一步擴大到應用軟體開發等專案發展組。

余金堂指出,ISO 20000最大的好處,就是所有的資訊服務與流程都必須文件化、標準化、制度化,對於開發人員來說,一般都比較不注重相關的文件手冊製作,未來,ISO 20000的實施範圍擴大到軟體開發的領域之後,這方面的衝擊與變革也是非常明顯的。

除此之外,淡江大學也將積極整合ISO 20000以及27001。淡江大學在4年前也通過了ISO 27001認證,為了因應兩大認證的稽核,淡江大學平均每3個月就要接受一次稽核,如果再加上內部稽核,可能每1∼2個月就要稽核一次,對於資訊人員來說,稽核太過頻繁也會形成很大的負擔,如果能夠適當整合兩者,例如:風險管理評鑑作業程序、資安事件處理通報流程、營運復原程序作業等,不論ISO 20000或是27001都可以適用。文☉楊惠芬

回覆 使用道具
您需要登入後才可以回覆 登入 | 加入會員

回頂部 下一篇文章 放大 正常倒序 快速回覆 回到列表