ISO 20000-1 : มาตรฐานงานบริการด้าน IT สำหรับองค์กรในโลกยุคดิจิตอล [ Part I ]

ที่ผ่านมา การบริหารบริการ IT (IT Service Management) ของแต่ละองค์กรมักจะขึ้นอยู่กับ IT Manager หรือผู้ที่มีหน้าที่รับผิดชอบดูแลศูนย์เทคโนโลยีสารสนเทศเป็นหลัก ซึ่งส่วนมากต่างก็บริหารงานไปตามวิธีการที่ตนเองคิดว่าดีที่สุด โดยนำเอาประสบการณ์ที่เคยได้รับในอดีตมาผนวกกับการแสวงหาความรู้เพิ่มเติมเพื่อปรับใช้เป็นแนวทางในการทำงาน ลักษณะดังกล่าวนี้จึงไม่ต่างไปจากการลองผิดลองถูก และบ่อยครั้งที่ฝ่ายบริหารไม่สามารถตรวจสอบความโปร่งใส และประสิทธิภาพการทำงานของฝ่าย IT ได้ ส่งผลให้ฝ่ายบริหารไม่ทราบถึงปัญหา รวมถึงไม่สามารถใช้ประโยชน์จากทรัพยากร และบริการ IT ขององค์กรเพื่อตอบสนองต่อความต้องการในการดำเนินธุรกิจได้อย่างเต็มที่ นอกจากนี้ เมื่อมีการปรับเปลี่ยนบุคลากรภายในฝ่าย IT ก็มักจะส่งผลกระทบถึงการให้บริการ IT ขององค์กรเสมอ เนื่องจากบุคลากรที่เข้ามารับตำแหน่งใหม่นั้นไม่ทราบ หรือไม่เข้าใจถึงวิธีการทำงานที่เป็นอยู่เดิม จึงต้องใช้เวลาในการศึกษางานเป็นระยะเวลาหนึ่งกว่าจะสามารถบริหารบริการ IT ให้เข้าที่เข้าทางได้

          ดังนั้น ผู้บริหารจึงควรให้ความสำคัญแก่การนำระบบบริหารบริการ IT ที่เป็นมาตรฐานมาใช้งาน เพื่อให้บริการ IT ขององค์กรมีประสิทธิภาพอย่างแท้จริง ซึ่งในปัจจุบันนี้ มาตรฐานที่ได้รับการยอมรับกันทั่วโลกนั้น ได้แก่ ISO 20000 ซึ่งเป็นมาตรฐานสากลด้านการบริหารบริการ IT โดยเฉพาะ และ ITIL (Information Technology Infrastructure Library) ซึ่งเป็น Best Practices ที่รวบรวมเอาแนวคิด และเทคนิคการบริหารบริการ IT ที่ดีเลิศเข้าไว้ด้วยกัน

          เนื้อหาของมาตรฐาน ISO 20000 จะระบุถึงข้อกำหนดต่างๆ ซึ่งเป็นเกณฑ์ในการชี้วัดว่าองค์กรมีการบริหารบริการ IT อย่างมีประสิทธิภาพหรือไม่ หากองค์กรมีการปฏิบัติตามข้อกำหนดเหล่านั้นครบถ้วน ก็จะสามารถผ่านการตรวจประเมิน และได้รับการรับรองมาตรฐาน ISO 20000 ในขณะที่ ITIL เป็นแนวทางปฏิบัติที่มีวิวัฒนาการมาตั้งแต่ปลายทศวรรษที่ 80 ในประเทศอังกฤษ จนกระทั่งเป็นที่นิยมนำมาใช้กันอย่างแพร่หลายทั่วโลกในปัจจุบัน ซึ่งแนวทางของ ITIL นั้นสามารถนำมาปรับใช้ได้อย่างเหมาะสมกับองค์กรในทุกระดับ

 

แผนภาพที่เห็นอยู่ด้านบนนั้น จะแสดงถึงความสัมพันธ์ของกระบวนการปฏิบัติงานภายในองค์กร กับ ITIL และมาตรฐาน ISO 20000 ซึ่งจะเห็นได้ว่ามาตรฐาน ISO 20000 นั้น แบ่งออกเป็น 2 ส่วน ได้แก่

• ISO 20000-1 Specification คือ เกณฑ์ในการตรวจประเมินความมีมาตรฐานของการบริหารบริการ IT
• ISO 20000-2 Code of Practice คือ คำอธิบายถึงการปฏิบัติให้สอดคล้องตามเกณฑ์การประเมินข้างต้น

อย่างไรก็ตาม แม้ว่ามาตรฐาน ISO 20000 จะบอกถึงข้อกำหนดต่างๆ แต่ก็ไม่ได้กล่าวถึงวิธีการ หรือรายละเอียดในการดำเนินการ ดังนั้น องค์กรจึงต้องมีการนำเอา ITIL หรือ Best Practice ด้าน IT Service Management อื่นๆ (เช่น MOF)มาใช้เป็นแนวทางในการจัดการกระบวนการทำงานภายในองค์กร เพื่อให้การบริหารบริการ IT มีประสิทธิภาพสูงสุด

มาตรฐาน ISO 20000 จะแบ่งกระบวนการ (Process) ในการบริหารบริการ IT ออกเป็นกลุ่มๆ ตามลักษณะเฉพาะของแต่ละกลุ่มกระบวนการ ซึ่งจะสอดคล้องกับกระบวนการของ ITIL ทำให้สามารถนำมาใช้งานร่วมกันได้อย่างมีประสิทธิภาพ

กระบวนการบริหารบริการ IT ตามมาตรฐาน ISO 20000

แผนภาพองค์ประกอบของกระบวนการต่างๆ ของมาตรฐาน ISO 20000 ที่จะแสดงถึงกระบวนการพื้นฐานตามมาตรฐาน ISO ซึ่งก็คือ PDCA หรือ Plan-Do-Check-Act และแสดงถึงกระบวนการหลัก ซึ่งสามารถแบ่งออกได้เป็น 5 กลุ่ม ดังนี้

 1.      กลุ่ม Service Delivery Processes ประกอบด้วย

1.1.  Service Level Management

1.2.  Service Reporting

1.3.  Service Continuity and Availability Management

1.4.  Budgeting and Accounting for IT Services

1.5.  Capacity Management

1.6.  Information Security Management

2.      กลุ่ม Control Processes ประกอบด้วย

2.1.  Configuration Management

2.2.  Change Management

3.       กลุ่ม Release Process ประกอบด้วย

3.1.  Release Management

4.      กลุ่ม Resolution Processes ประกอบด้วย

4.1.  Incident Management

4.2.  Problem Management

5.      กลุ่ม Relationship Processes ประกอบด้วย

5.1.  Business Relationship Management

5.2.  Supplier Management