อย่างที่ทราบกันดีว่าในกิจการอุตสาหกรรมได้มีการนำระบบไอทีเข้ามาช่วยในทุกกระบวนการของการดำเนินงานมาเป็นเวลานานแล้ว ซึ่งย่อมที่จะต้องมีบุคลากรหรือทีมงานด้านไอทีไว้คอยกำกับดูแลให้มีระบบมีความราบรื่น
ที่ผ่านมาหลายๆ องค์กรเลือกที่จะมอบหมายภาระหน้าที่ในการบริหารงานหน่วยงานไอทีให้กับหัวหน้าทีมงานหรือผู้จัดการเป็นผู้ดำเนินการ ด้วยเพราะเชื่อว่าเป็นผู้ชำนาญการและน่าจะสามารถนำประสบการณ์ที่มีมาใช้ในการบริหารจัดการระบบไอทีได้
แต่ในความเป็นจริงนั้น การบริหารงานไอทีโดยการยึดบุคคลเป็นหลักยังมีความเสี่ยงอยู่มาก เนื่องจากการนำประสบการณ์มาใช้อาจไม่ได้ผลและมีความคลาดเคลื่อนสูง จนในที่สุดจะกลายเป็นการลองผิดลองถูกทำให้องค์กรต้องประสบปัญหาซ้ำซาก ซึ่งนอกจากจะต้องมีค่าใช้จ่ายที่เพิ่มขึ้นแล้วยังต้องใช้จ่ายงบประมาณในการบริหารงานมากขึ้นอีกด้วย
การบริหารงานระบบไอทีที่ผิดพลาดไม่ได้ส่งผลกระทบต่อการใช้งานไอทีของผู้ปฏิบัติงานแต่เพียงอย่างเดียว เพราะยังส่งผลในเรื่องของการให้บริการไอที (IT Service) อีกด้วย แน่นอนว่านี่เป็นเรื่องสำคัญที่ทุกองค์กรจะต้องใส่ใจเพราะการให้บริการไอทีนั้น เป็นอีกหนึ่งเรื่องสำคัญที่จะถูกหยิบยกมาไว้ในกระบวนการดำเนินงานเพื่อสนับสนุนธุรกิจให้เป็นไปตามเป้าหมายอย่างแท้จริง
หากองค์กรใดมีระบบบริการไอทีที่ดีก็จะทำให้บุคลากรในทีมงานหรือทั้งองค์กรสามารถปฏิบัติงานกันได้อย่างราบรื่น ทั้งยังช่วยเสริมสร้างบรรยากาศในการทำงานที่ดีให้กับผู้ใช้บริการไอทีอีกด้วย ซึ่งนั่นรวมไปถึงลูกค้าหรือคู่ค้าที่มาใช้สินค้าหรือบริการของเราด้วยเช่นกัน ดังนั้น ทุกองค์กรจึงจำเป็นจะต้องวางรากฐานการบริหารบริการไอทีให้เป็นไปตามมาตรฐาน ทั้งนี้ เพื่อที่จะได้เป็นหลักยึดเพื่อนำไปปฏิบัติสืบต่อกันไปในอนาคต ทั้งยังสามารถยกระดับการให้บริการไอทีขององค์กรให้มีความน่าเชื่อถือและได้รับการยอมรับในระดับสากล
ไอทีกับ ISO 20000
มาตรฐาน ISO 20000 เป็นมาตรฐานสากลด้านการบริหารบริการไอทีโดยเฉพาะ ในรายละเอียดจะเน้นไปในเรื่องของการสร้างกระบวนการที่มีเป้าหมายก็เพื่อที่จะบริหารจัดการการให้บริการไอทีให้มีประสิทธิภาพ โดยยึดหลักความต้องการของผู้ให้บริการที่จะส่งมอบบริการที่ดีมีคุณภาพไปยังผู้ใช้บริการทั้งบุคลากรในองค์กรและลูกค้าหรือคู่ค้า
เดิมทีมาตรฐาน ISO 20000 นั้น ได้ถูกนำมาใช้เป็นรากฐานในการปฏิบัติสำหรับกลุ่มกิจการอุตสาหกรรมผู้ให้บริการด้านไอที (IT Outsourcing Service) แต่ปัจจุบันกลุ่มธุรกิจอื่นที่มีการนำระบบไอทีมาช่วยในการบริหารงานก็สามารถใช้มาตรฐาน ISO 20000 มาช่วยผลักดันระบบบริการไอทีของตนได้ด้วยเช่นกัน
อย่างที่เรียนให้ทราบไปตั้งแต่ต้นว่ามาตรฐาน ISO 20000 นั้น จะเน้นในเรื่องของกระบวนการบริหารจัดการบริการไอที (IT Service Management Processes) ซึ่งประกอบไปด้วย 5 กระบวนการหลัก คือ
- กระบวนการส่งมอบการให้บริการ (Service Delivery Processes)
- กระบวนการควบคุม (Control Processes)
- การบวนการนำมาใช้จริง (Release Processes)
- กระบวนการจัดการปัญหา (Resolution Processes)
- กระบวนการสร้างความสัมพันธ์ (Relationship Processes)
5 กระบวนการหลักของ ISO 20000
- กระบวนการส่งมอบการให้บริการ (Service Delivery Processes)
- Service Level Management กระบวนการนี้จะให้ความสำคัญในเรื่องของการทำข้อสัญญาที่เป็นลายลักษณ์อักษร มักจะเรียกกันว่า Service Level Agreement หรือ SLA ระหว่าง
ผู้ให้บริการกับผู้ใช้บริการเกี่ยวกับระดับการให้บริการ และการรับประกันคุณภาพของบริการ - Service Reporting การจัดทำรายงานการให้บริการไอที เพื่อให้สอดคล้องกับ SLA ทั้งในเรื่องของสถานะการทำงานของระบบไอที, รายงานประสิทธิภาพการให้บริการ หรือ
รายงานปัญหาข้อผิดพลาดในการให้บริการไอที เป็นต้น - Service Continuity and Availability Management การจัดการความพร้อมของแผนสำรองในกรณีเกิดปัญหาฉุกเฉินกับระบบไอทีและความสามารถที่จะทำงานต่อไปได้
อย่างราบรื่น ไม่ว่าระบบจะต้องเจอกับสถานการณ์ใดก็ตาม - Budgeting and Accounting for IT Services การจัดทำบัญชีงบประมาณเพื่อให้ระบบบริการไอทีดำรงต่อไปได้อย่างมีประสิทธิภาพ ทั้งค่าใช้จ่ายในด้าน อุปกรณ์ซอฟต์แวร์
ค่าบำรุงระบบ หรือค่าจ้างบุคลากร เป็นต้น - Capacity Management เป็นการวางแผนการจัดการระบบไอทีให้สามารถบริการผู้ใช้ได้อย่างเพียงพอ อีกทั้ง ยังต้องสามารถประเมินปริมาณการใช้ทรัพยากรระบบไว้ล่วงหน้า
ได้อีกด้วย - Information Security Management กระบวนการนี้มีขึ้นเพื่อบริหารความปลอดภัยให้กับระบบบริการไอที ซึ่งจะต้องได้รับการทบทวนและประเมินความเสี่ยงกันอย่างสม่ำเสมอ
- Service Level Management กระบวนการนี้จะให้ความสำคัญในเรื่องของการทำข้อสัญญาที่เป็นลายลักษณ์อักษร มักจะเรียกกันว่า Service Level Agreement หรือ SLA ระหว่าง
- กระบวนการควบคุม (Control Processes)
- Configuration Management อุปกรณ์ ซอฟต์แวร์ หรืออุปกรณ์ไอทีใดๆ ที่เกี่ยวข้องจะถูกจัดเก็บข้อมูลรายละเอียดไว้เป็นฐานข้อมูล หากมีการตั้งค่า แก้ไข หรือลบทิ้ง จะต้องได้รับการบันทึกรายงานลงในระบบ (Log)
- Change Management หากมีความจำเป็นต้องมีการเปลี่ยนแปลงระบบไอที จะต้องได้รับการเห็นชอบจากผู้ที่เกี่ยวข้องและต้องได้รับการอนุมัติจากผู้มีอำนาจทุกครั้ง
- การบวนการนำมาใช้จริง (Release Processes)
- ในการนำอุปกรณ์ ซอฟต์แวร์ อุปกรณ์ต่อพ่วง หรือโซลูชั่นใดๆ มาใช้งานจริง จำเป็นจะต้องได้รับการวางแผนงานให้เหมาะสม เพื่อนำมาซึ่งประสิทธิภาพและสามารถควบคุมจัดการได้ในภายหลัง สิ่งสำคัญก็คือก่อนที่จะนำมาใช้ในระบบจริงจะต้องได้รับการทดสอบในระบบจำลองเสียก่อน ทั้งนี้ ก็เพื่อที่จะได้ลดข้อผิดพลาดและหาทางป้องกันไว้ตั้งแต่เนิ่นๆ
- กระบวนการจัดการปัญหา (Resolution Processes)
- Incident Management หากมีเหตุที่ทำให้การบริการด้านไอทีไม่เป็นไปตามข้อกำหนด SLA ผู้รับผิดชอบจะต้องเร่งแก้ปัญหาเฉพาะหน้าที่เกิดขึ้นนั้นโดยเร็วที่สุดเพื่อให้ผู้ใช้สามารถจะใช้งานระบบต่อไปได้
- Problem Management เป็นกระบวนการแก้ปัญหาระยะยาวให้หายขาดโดยเน้นไปที่การจัดการที่สาเหตุ ทั้งนี้ ก็เพื่อเป็นการป้องกันปัญหาที่อาจเกิดขึ้นได้ในอนาคต
- กระบวนการสร้างความสัมพันธ์ (Relationship Processes)
- Incident Management หากมีเหตุที่ทำให้การบริการด้านไอทีไม่เป็นไปตามข้อกำหนด SLA ผู้รับผิดชอบจะต้องเร่งแก้ปัญหาเฉพาะหน้าที่เกิดขึ้นนั้นโดยเร็วที่สุดเพื่อให้ผู้ใช้สามารถจะใช้งานระบบต่อไปได้
- Problem Management เป็นกระบวนการแก้ปัญหาระยะยาวให้หายขาดโดยเน้นไปที่การจัดการที่สาเหตุ ทั้งนี้ ก็เพื่อเป็นการป้องกันปัญหาที่อาจเกิดขึ้นได้ในอนาคต
การวางรากฐานระบบบริการไอทีด้วยมาตรฐาน ISO 20000 ให้กับองค์กรนั้น เป็นความท้าทายที่ควรค่าต่อการลงทุนและลงแรงดำเนินการเป็นอย่างยิ่ง ท่านผู้ประกอบการต้องลงไปคลุกคลีกับทีมงานโดยเฉพาะอย่างยิ่งฝ่ายไอทีขององค์กร หรืออาจจำเป็นต้องมีผู้ช่วยที่เป็น Certification Body ที่มีประสบการณ์มาเป็นพี่เลี้ยงคอย Consult เพื่อให้ได้มาซึ่ง ISO Certificate หากองค์กรทำสำเร็จก็จะสามารถยืดอกและบอกกับลูกค้าได้อย่างมั่นใจว่า สินค้าและบริการของเราผ่านการดูแลจัดการด้วยระบบบริหารบริการไอทีที่ได้รับการรับรองจากองค์กรมาตรฐานที่ได้รับการยอมรับระดับโลก
EXECUTIVE SUMMARY
ISO 20000 Standard is an IT management international standard which specially emphasizes on conducting targeted procedure in order to provide IT providing efficiency by holding on the principle of service providers who need to deliver quality service to users including corporate clients and customers or business partners.
Earlier ISO 20000 Standard had been using as the practice foundation for the group of industrial business in the field of IT Outsourcing Service, however the other business groups that bring in IT system to aid work management can use ISO 20000 Standard to propel their own IT service providing system as well.
นำเสนอข่าวสารความรู้รอบด้านเกี่ยวกับอุตสาหกรรมการผลิต เพื่ออุตสาหกรรมไทยก้าวหน้าด้วยวิทยาการสมัยใหม่และเป็นแรงขับเคลื่อนเศรษฐกิจไทย
