องค์ประกอบหลักของ
ITIL (Information Technology Infrastructure Library) ในเวอร์ชัน
3 ที่ออกเมื่อประมาณกลางปี 2007 ที่มีผ่านมา
ประกอบไปด้วยหัวข้อหลักๆ 5 ข้อที่ผมคิดว่าทุกๆ
องค์กรที่เกี่ยวข้องกับงานด้านบริการทุกองค์กรควรศึกษาและทำความเข้าใจ
ตามปกติองค์กรที่ทำธุรกิจเกี่ยวกับการบริการหรือเซอร์วิสทุกประเภทมักจะมีแนวทางในการให้บริการ
ต่อลูกค้าอยู่แล้ว บ้างก็ยึดถือตามเวลาที่ต้องรวดเร็ว
บ้างก็ยึดถือตามระบบงานที่ต้องสามารถตรวจสอบและติดตามได้
บ้างก็ยึดถือตามราคาต่อการบริการ ซึ่งอย่างไรก็ตามงานด้านบริการก็เป็นอีกหนึ่งธุรกิจที่ต้องมีรูปแบบที่ต้องพัฒนาได้แบบยั่งยืน
ทั้งต่อลูกค้าและต่อองค์กร
ITIL เป็นอีกหนึ่งแนวทางปฏิบัติที่มีขั้นตอนและขบวนการจัดการด้านการบริการที่ดีมาก
โดยมีองค์ประกอบทั้ง 5 ที่ครอบคลุมขบวนการจัดการต่างๆ
ที่สำคัญดังนี้
1. กลยุทธ์ด้านการบริการ
(Service Strategy) จะครอบคุลมถึงกลยุทธ์และการวางแผนที่สร้างคุณค่า หน้าที่และความรับผิดชอบ
การวางแผนและพัฒนากลยุทธ์ แผนงานธุรกิจที่เชื่อมโยงกับระบบไอที
ปัจจัยที่เป็นโอกาสในการประสบความสำเร็จและความเสี่ยงที่อาจจะเกิดขึ้น
2. การออกแบบงานบริการ (Service
Design) จะครอบคลุมถึงวงจรของการบริการ
หน้าที่และความรับผิดชอบ การออกแบบวัตถุประสงค์ของการบริการและส่วนประกอบต่างๆ
การคัดเลือกและการจัดสรรรูปแบบงานบริการ ค่าใช้จ่ายของงานบริการ
การวิเคราะห์ผลประโยชน์และความเสี่ยง การพัฒนางานบริการ การวัดผลและควบคุม
รวมถึงปัจจัยการประสบความสำเร็จและความเสี่ยง
3. การส่งมอบงานบริการ (Service
Transition) จะครอบคลุมถึงการจัดการความเปลี่ยนแปลงต่างๆ
ที่จะเกิดขึ้นไม่ว่าจะเป็นรูปแบบองค์กรหรือวัฒนธรรมองค์กร การบริหารจัดการความรู้
การวิเคราะห์ความเสี่ยง ข้อควรปฏิบัติในการบริการ สถานการณ์การงานบริการ แนวทาง
การฝึกฝน เครื่องมือในการบริการ การวัดผลและควบคุม
4. การปฏิบัติงานบริการ (Service
Operation) จะครอบคลุมถึงแนวทางและสถานะของวงจรการบริการ
พื้นฐานและขบวนการงานบริการ การประยุกต์ใช้ การจัดการโครงสร้าง การจัดการขบวนการ
ปัจจัยความสำเร็จและความเสี่ยงในงานบริการ
5. การพัฒนางานด้านบริการ (Continual
Service Improvement) จะครอบคลุมถึง
การขับเคลื่อนหรือการผลักดันงานบริการ หลักการงานพัฒนาด้านบริการ
หน้าที่และความรับผิดชอบ ผลประโยชน์ที่จะได้รับ การทำให้ประสบผลสำเร็จ แนวทาง
การฝึกฝน เครื่องมือในการพัฒนา การฝึกฝน
สำหรับองค์ประกอบหลักทั้ง 5 ของการบริหารงานบริการที่
ITIL ได้ชี้เป็นแนวทางไว้เพื่อเป็นคู่มือหรือเป็นมาตรฐานให้กับธุรกิจที่ใช้ระบบไอทีนั้น
มีแนวทางที่ผมคิดว่ามันครอบคลุมทุกด้านและสามารถนำไปปฏิบัติใช้ได้จริงในทุกๆธุรกิจ
ที่การบริการก็ต้องทำให้ลูกค้าที่มาใช้บริการนั้นพึงพอใจมากที่สุดและกลับมาใช้อีก
โดยที่แนวทางของ ITIL ก็น่าจะเป็นต้นแบบที่สามารถทำให้ธุรกิจด้านบริการนั้นประสบความสำเร็จได้แบบยั่งยืน
ITIL จริงๆแล้วมันมาจาก
IT Service Management ถ้าจะเอาแปลตามตรงมันก็คงหมายถึงการบริหารจัดการการให้บริการทางด้าน
IT ครับ ประกอบด้วย 5 Module หลัก คือ
1. Service Strategy
2.Service Design
3.Service Operation
4.Service Transition
5.Continual Service Improvement ทั้ง 4 module ข้างต้นนั้นจะถูกคลุมด้วย Continual
Service Improvement ง่ายๆก็คือพัฒนา ทั้ง 4 Module ที่ผ่านมาให้มีความก้าวหน้าอยู่เสมอเพื่อรองรับการเปลี่ยนแปลงของทั้งเทคโนโลยีและลักษณะของธุรกิจที่อาจมีการเปลี่ยนแปลง
ประวัติความเป็นมาของ ITIL (IT Infrastructure Library)
เริ่มจากเมื่อปี 1980
รัฐบาลอังกฤษมีความคิดริเริ่มที่จะคิดค้นกระบวนจัดการการงานบริการด้าน IT ของภาครัฐให้มีประสิทธิภาพมากยิ่งขึ้น
โดยมีการตั้งคณะทำงานชุดหนึ่งขึ้นมาศึกษา จนเมื่อเวลาผ่านไปจนถึงปี 1990 คณะทำงานดังกล่าวได้สรุปรายงานรายละเอียดต่างๆ ออกมาเป็นชุดหนังสือ
โดยชุดหนังสือดังกล่าวถูกเรียกว่า IT Infrastructure Library หรือ ชื่อย่อว่า ITIL และได้มีการประกาศเปิดตัวอย่างเป็นทางการในปีนั้น
ซึ่งก็ได้รับกระแสการตอบรับที่ดี
จึงมีการตั้งกลุ่มสำหรับผู้ที่สนใจขึ้นมาเพื่อเป็นสังคมแลกเปลี่ยนความคิดเห็นระหว่างสมาชิกในกลุ่มภายใต้ชื่อว่า
IT Information Management Forum (ITIMF) และต่อมาในภายหลังได้มีการเปลี่ยนชื่อไปเป็นชื่อ
IT Service Management Forum (itSMF)
* สรุปง่ายๆ ก็คือคำว่า
ITIL มาจากชื่อชุดหนังสือที่บอกเล่าเรื่องราวของแนวคิดและกระบวนการจัดการงานบริการ
IT ที่ดี
เมื่อมีการนำแนวคิดและแนวปฏิบัติของ ITIL ไปประยุกต์ใช้ในหลายองค์กรชั้นนำอย่างแพร่หลาย
ต่อมาภายหลังจึงได้มีการประกาศมาตราฐานของกระบวนจัดการการงานบริการด้าน IT
(ITSM) ขึ้นมาชื่อว่า The British Standard 15000 (BS-15000)
และต่อมาได้มีการประกาศเป็นมาตราฐานสากลชื่อว่า ISO-20000:2005
ITIL มีการพัฒนาอย่างต่อเนื่องนับจากที่ได้มีการเปิดตัว
ITIL v.1 เมื่อปี 1990 ผ่านมาจนถึงปี 2007 ได้มีเพิ่มเติมและปรับปรุงเป็น ITIL v.3
เพื่อให้สอดคล้อยกับแนวเทคโนโลยีและโลกธุรกิจที่เปลียนแปลงไป และล่าสุดในปี 2011 มีการประกาศเปิดตัว ITIL 2011 ขึ้นมา โดยมีการแบ่งรายละเอียดแบ่งออกเป็น 5 หมวดหมู่ ประกอบไปด้วย Service Strategy, Service Design, Service
Transition, Service Operation, Continual Service Improvement ซึ่งมีการเรียงลำดับความสำคัญได้อย่างเหมาะสมและมีการเพิ่มมุมมองในส่วนของคุณค่าทางธุรกิจ
เพื่อให้ IT สอดคล้องกับความต้องการของธุรกิจอย่างแท้จริง
ทำไม ITIL ถึงประสบความสำเร็จ
ITIL มุ้งเน้นไปที่องค์ประกอบต่างๆ
ของ IT Service Management ที่ดีซึ่งช่วยทำให้องค์กรเพิ่มประสิทธิผล
ประหยัดค่าใช้จ่าย รวมทั้งเพิ่มความพึงใจของผู้รับบริการ IT ทั้งภายในและภายนอกองค์กร
โดยมีการอธิบายว่าควรต้องทำอะไรบ้างและมีบอกแนววิธีการปฏิบัติที่สามารถนำมาปรับใช้ได้
สำหรับกุญแจสำคัญที่ช่วยให้ ITIL ประสบความสำเร็จไปทั่วโลกก็คือ
Non-proprietary – ITIL สามารถนำไปปรับใช้ได้ในทุกๆ
องค์กร เพราะ ITIL ไม่ได้ถูกสร้างมาให้ขึ้นตรงต่อเทคโนโลยีใดๆ
และประเภทธุรกิจใดๆ จึงไม่มีการผูกติดกับผู้ประกอบการรายใดในโลก เจ้าของ ITIL
ที่แท้จริงคือรัฐบาลประเทศอังกฤษ
ซึ่งมีนโยบายที่ชัดเจนว่าจะไม่นำเอา ITIL ไปแสวงหากำไร
Non-prescriptive – ITIL แนะนำกรอบการทำงานและวิธีการปฏิบัติที่สมบูรณ์แบบสำหรับการทำ
IT Service Management ซึ่งผ่านการพิสูจน์มาแล้วเป็นระยะเวลายาวนานว่าสามารถนำมาปรับใช้ได้ในทุกๆ
ประเภทธุรกิจ ไม่ว่าธุรกิจนั้นจะมีขนาดเล็ก-กลาง-ใหญ่
ไม่มีกฏตายตัวว่าต้องนำเอาหัวข้อใดหรือกระบวนการใดมาปรับใช้บ้าง
ทั้งนี้ขึ้นอยู่กับความเหมาะสมที่องค์กรนั้นจะพิจารณา
Best practice - ITIL สั่งสมวิธีการปฏิบัติมากมายสำหรับการทำ
IT Service Management ที่เรียกได้ว่าดีที่สุด
โดยกลุ่มองค์กรและบริษัทชั้นนำระดับโลก ที่มีรวมกลุ่มพัฒนาอย่างต่อเนื่อง
Good practice – ITIL ไม่มีการระบุชี้ชัดว่าในทุกวิธีการปฏิบัติใน
ITIL จะเป็นวิธีการปฏิบัติที่ดีที่สุด (Best
practice) โดย ITIL เปิดกว้างให้มีการทบทวนเพื่อปรับปรุงอย่างต่อเนื่อง
ซึ่งวิธีการปฏิบัติที่เคยเป็น Best practice อาจจะถูกตีค่าลงให้เป็น
Good practices ได้เมื่อมีวิธีการใหม่ๆ ที่ดีกว่าเกิดขึ้น
* จากข้อมูลคร่าวๆ เราจะเห็นว่า ITIL
ผ่านร้อนผ่านหนาวมาตั้งแต่ปี 1990
จนถึงปัจจุบันเป็นเวลายาวนานกว่า 20 ปี
หากเราศึกษาและสามารถนำบางส่วนมาปรับใช้ในองค์กรได้
เท่ากับว่าเราสามารถประหยัดเวลาในการคิดค้นกระบวนการที่ดีได้เยอะเลยทีเดียว
IT Service Management (ITSM), IT
Infrastructure Library (ITIL V2 & V3) และ มาตรฐาน ISO/IEC
20000"
บทวิเคราะห์กระบวนการบริหารจัดการงานบริการเทคโนโลยีสารสนเทศ
by A.Prinya Hom-anek
CISSP, SSCP, CISA, CISM, SANS GIAC
GCFW, CompTIA Security+, CCSA 2000,
CCNA, MCSE, MCDBA, MCP+Internet, Master
CNE, CNI, CNA, ITIL,
(ISC)2 Asian Advisory Board Member,
ISACA Bangkok Chapter Board Member
President & Founder, ACIS
Professional Center
ACIS
ในปัจจุบัน หากกล่าวถึงมาตรฐานด้านความมั่นคงปลอดภัยข้อมูล
หลายคนคงนึกถึงมาตรฐาน ISO/IEC 27001 หรือ Information
Security Management System (ISMS) ที่กำลังเป็นที่นิยมปฏิบัติกันในองค์กรระดับ
Enterprise ในประเทศไทยเวลานี้
โดยมีองค์กรที่ผ่านการรับรองมาตรฐาน ISO/IEC 27001
แล้วกว่าสิบราย โดยมาตรฐาน ISO/IEC 27001
จะมุ่งเน้นไปที่ความมั่นคงปลอดภัยข้อมูลในมุมมองของ CIA TRIAD (C =
Confidentiality, I = Integrity, A = Availability) เป็นหลัก
แต่เบื้องหลังความสำเร็จของการตรวจผ่านมาตรฐาน ISO/IEC 27001
ก็คือ การนำองค์ความรู้ “IT Service Management” (ITSM) ซึ่งเป็น
“กระบวนการบริหารจัดการงานบริการเทคโนโลยีสารสนเทศ” มาช่วยเสริมในการบริหารจัดการความมั่นคงปลอดภัยข้อมูลตามมาตรฐาน ISO/IEC
27001 เช่น การนำ ITIL (IT Infrastructure Library)
Framework หรือ การใช้แนวทางการปฏิบัติจากมาตรฐาน ISO/IEC
20000 มาประยุกต์ใช้ในกระบวนการ “Change Management”
(ISO/IEC 27001 Annex A. A.10.1.2) , “Capacity Management” (ISO/IEC 27001 Annex
A. A.10.3.1) หรือ “Incident Management” (ISO/IEC 27001
Annex A. A.13) เป็นต้น
ปรัชญาของหลักการ IT Service Management ก็คือ
การใช้เทคโนโลยีสารสนเทศเพื่อสนับสนุนความต้องการและเป้าหมายทางธุรกิจขององค์กร (Business
Requirements & Objectives) เรียกได้ว่า IT ต้อง “Support” Business ไม่ใช่ Business
Support IT องค์กรส่วนใหญ่ในปัจุบันนั้นให้ความสำคัญแก่ “Business
Requirement” เป็นลำดับแรก โดยใช้หลัก “Business Leads IT” เทคโนโลยีสารสนเทศถูกนำมาใช้เพื่อเป็นกลไกในการขับเคลื่อนทางธุรกิจธุรกรรมต่างๆ
ขององค์กร ดังนั้น การนำเทคโนโลยีสารสนเทศมาใช้ในการให้บริการโดยอ้างอิงจาก
กระบวนการบริหารจัดการงานบริการเทคโนโลยีสารสนเทศ “IT Service Management” หรือ “ITSM” ซึ่งเน้นเรื่องการบริหารจัดการทางด้านเทคโนโลยีสารสนเทศให้ตอบสนองต่อความต้องการของธุรกิจ
และ มุ่งไปที่ความพึงพอใจของผู้ใช้ระบบสารสนเทศ (Users) หรือ
ลูกค้า (Customers) เป็นใหญ่
การนำเทคโนโลยีสารสนเทศมาใช้ในอดีตมักจะเน้นเรื่องทางด้านเทคนิค หรือ “Technology” เป็นจุดสำคัญและมุ่งไปที่การให้บริการภายในองค์กรเท่านั้น
แต่ในปัจจุบันองค์กรสมัยใหม่นิยมนำเทคโนโลยีสารสนเทศมาใช้ในการให้บริการลูกค้าให้เกิดความพึงพอใจสูงสุด
(Customer Satisfaction) โดยเน้นไปที่ “คุณภาพในการให้บริการ” หรือ “Quality of
Service” เช่น เรื่อง Service Level Agreement (SLA) ในสัญญาการให้บริการเทคโนโลยีสารสนเทศ เป็นต้น
“ITSM” เป็นหลักการที่เน้นเรื่องของ “กระบวนการ”
หรือ “Process-focused” ซึ่งมุ่งเน้นในการพัฒนากระบวนการให้มีประสิทธิภาพมากยิ่งขึ้นโดยสามารถใช้ร่วมกับหลักการ
Best Practice อื่นๆ ยกตัวอย่างเช่น การนำหลักการ TQM
, Six Sigma, CMMI หรือ Business Process Improvement (BPM) มาใช้ร่วมกับ ITSM เป็นต้น โดยแนวความคิด ITSM
ไม่เน้นเรื่อง “Technology” หรือ “Product”
แต่อย่างใด แต่จะเน้นเรื่องกระบวนการในการให้บริการแก่ users
และ customers เป็นหลัก และ ITSM ยังสนับสนุนหลักการ “IT Governance” หรือ “GRC”
(Governance , Risk Management and Compliance) อีกด้วย
หลักการ ITSM โดยปกติแล้วจะไม่รวมเรื่องการบริหารโครงการ
หรือ “Project Management” อยู่ในตัว ITSM เอง แต่จะนำ “Best Practices” ของการบริหารโครงการมาใช้ร่วมกันกับ
ITSM มากกว่า ยกตัวอย่าง ในประเทศอังกฤษนิยมนำ Best
Practices ด้าน “Project Management” ได้แก่ “PRINCE2”
(PRojects IN Controlled Environment) ของ OGC (Office of
Government Commerce) มาใช้ร่วมกับ Framework “ITIL” หรือ บางองค์กรอาจนำ “PMBOK” (Project Management Body of
Knowledge) ของ PMI (Project Management Institute) มาใช้แทน PRINCE2 ก็สามารถทำได้เช่นกัน
แนวคิด ITSM ยังรวมถึงเรื่องการวางแผนการใช้งานเทคโนโลยีสารสนเทศ
(IT Planning) และการบริหารด้านการเงิน (Financial
Management) ที่มีส่วนคล้ายกับหลักการ “IT Portfolio
Management” ซึ่งเป็นอีกแนวคิดหนึ่งที่องค์กรขนาดใหญ่นิยมนำมาใช้
โดย “IT Portfolio Management” จะประกอบด้วย 3
Portfolio ได้แก่ Application Portfolio , Project Portfolio
และ Resource Portfolio Management (RPM)
ในปัจจุบันหลักการ “IT Service Management” หรือ “ITSM” นั้นมีหลากหลาย Framework ให้องค์กรเลือกนำมาใช้ ได้แก่ ITIL Framework ของ OGC
(Office of Government Commerce) , CobiT และ Val IT
Framework ของ ISACA , ITUP ของ IBM ,
ASL ของ Netherlands และ MOF ของ Microsoft เป็นต้น
กล่าวถึง “ITSM” ก็คงต้องพูดถึง “ITSMF”
หรือ “IT Service Management Forum” เป็นองค์กรไม่แสวงหาผลกำไร
ที่ตั้งอยู่ทั่วโลกกว่า 45 Chapters มีสมาชิกกว่า 5,000 บริษัท และเป็นสมาชิกบุคคลกว่า 70,000 คน โดย ITSMF
มุ่งสนับสนุน ITIL Framework และ มาตรฐาน ISO/IEC
20000 ซึ่งใช้เป็นมาตรฐานในการตรวจสอบ “ITSM” Implementation
(ITSM Audit Standard) มาตรฐาน ISO/IEC 20000
นั้นถูกพัฒนามาจากมาตรฐาน BS 15000 ของ BSI และ ITIL ของ OGC บางครั้งนิยมเรียก
มาตรฐาน ISO/IEC 20000 เป็นมาตรฐาน “ITIL Assessment”
หรือ “ITIL Standard”
“ITIL” เหมือน หรือ
แตกต่างจาก “ITSM” ตรงไหน?
ความหมายของ “ITIL” และ “ITSM”
นั้นมีความใกล้เคียงกันมากแต่ไม่เหมือนกัน กล่าวคือ ITIL เป็นองค์ความรู้ที่ประกอบด้วยตำราหลายเล่ม สำหรับ ITIL V2 มีตำราทั้งหมด 9 เล่ม และ ITIL V3 มีทั้งหมด 5 เล่ม แต่ ITSM เป็น
“หลักการ” หรือ “Concept” ที่กล่าวถึงกระบวนการบริหารจัดการงานบริการเทคโนโลยีสารสนเทศดังที่กล่าวมาแล้วในตอนต้น
ซึ่งการนำ ITIL มาใช้ร่วมกับหลักการ ITSM ก็เป็นวิธีการที่นิยมกันในปัจจุบัน โดย ITIL จะเน้นที่
“What” ว่าควรทำอะไรบ้าง แต่ ITSM จะเน้นที่
“How” คือการทำอย่างไรให้ “IT” สามารถ “Align”
กับ “Business” โดย “ITIL” เปรียบเสมือนศาสตร์ (Science) และ “ITSM” เปรียบเสมือนศิลป (Art) ที่ต้องนำมาใช้ร่วมกันจึงจะเกิดประโยชน์สูงสุด
กล่าวถึงประวัติของ “ITIL”
Framework นั้นเริ่มต้นพัฒนามาจาก Central Computer and
Telecommunication Agency (CCTA) ซึ่งเป็นหน่วยงานของรัฐบาลประเทศอังกฤษ
ในปัจจุบัน CCTA ก็คือ OGC (Office of Government
Commerce) โดยใน ช่วงปี ค.ศ. 1992 – 1998 CCTA ได้ประกาศ ITIL Version 1 เป็นตำรากว่า 30 เล่ม และ ในปี ค.ศ. 2000 ได้ประกาศ ITIL
Version 2 (ดูรูปที่ 1) ประกอบด้วยตำราหลักทั้งหมด
10 เล่ม เล่มแรกคือ “Introduction to ITIL” เล่ม 2 และ 3 ถือเป็น 2 เล่มหลักของ ITIL V2 ที่รวมเรียกว่า “Service
Management” ได้แก่ 2 หัวข้อหลักคือ “Service
Support” และ “Service Delivery” ประกอบไปด้วย
กระบวนการบริหารจัดการงานบริการเทคโนโลยีสารสนเทศ 11
กระบวนการ
รูปที่ 1 : ITIL
version 2 “Service Delivery” and “Service Support”
โดย “Service
Delivery” มีทั้งหมด 5 กระบวนการ ได้แก่
Service Level Management
Financial Management for IT Services
Capacity Management
IT Service Continuity Management
Availability Management
ในส่วนของ “Service Support” มีทั้งหมด 6
กระบวนการ ได้แก่
Service Desk
Configuration Management
Incident Management
Problem Management
Change Management
Release Management
สำหรับ ITIL V2 เล่มที่ 4-8 ใช้เป็น “Operation Guidance” ได้แก่ “ICT
Infrastructure Management” , “Security Management” (อ้างอิงมาตรฐาน
ISO/IEC 27001) , “The Business Perspective” , “Application Management” และ “Software Asset Management” และเล่มที่ 9 คือแนวทางในการนำ “Service Management” มาใช้คือ “Planning
to Implement Service Management” และเล่มสุดท้ายคือ “ITIL
Small-Scale Implementation” หรือ “ITIL Lite” เหมาะสำหรับองค์กรขนาดเล็ก
รูปที่ 2 : ITIL Version 3
ในเดือนธันวาคม ค.ศ. 2005 ทาง OGC ซึ่งเป็นต้นกำเนิดของ ITIL ได้นำ ITIL V2 มาปัดฝุ่นเสียใหม่ (ITIL
Refresh) เรียกว่า “Major Change” กันเลยทีเดียว
ซึ่งเป็นการนำมาสู่ ITIL V3 ในเดือนพฤษภาคม ค.ศ. 2007 ซึ่ง ITIL V3 (ดูรูปที่ 2) นั้นจะประกอบด้วย
ตำราทั้งหมดเพียง 5 เล่ม ได้แก่
Service Strategy (Core of ITIL V3)
Service Design
Service Transition
Service Operation
Continual Service Improvement (CSI)
ใน ITIL Version 3
มีการรวมกันของ “Service Support” และ “Service
Delivery” ไม่ได้แยกกันเหมือนใน ITIL
V2 โดย ITIL V3 จะพัฒนาเป็น “Service Lifecycle” ไม่ยึดติดกับ Service
Delivery และ Service Support แบบเดิมอีกต่อไป
หลักการแนวคิด ITIL V3 มีการออกแบบใหม่ให้ใกล้เคียงกับมาตรฐาน ISO/IEC
20000 ยกตัวอย่างเรื่อง “Service Lifecycle Approach” มีการอ้างอิงทั้งใน ITIL V3 และ ISO/IEC
20000 เป็นต้น นอกจากนี้ ITIL V3
ยังเน้นเรื่องการ “Alignment” ระหว่าง “IT” กับ “Business” ITIL V3 มองเรื่องการสร้าง “Business
Value” มากกว่าแค่ “Process Execution” เท่านั้น
เรียกได้ว่า ITIL V3 นั้นเป็น “Best Practice” ที่ “support business” อย่างเต็มรูปแบบก็ว่าได้
รูปที่ 3 : ISO/IEC 20000 Standard
สำหรับมาตรฐาน ISO/IEC 20000 (ดูรูปที่ 3) จะประกอบด้วย
5 กระบวนการหลัก ได้แก่
Service Delivery Process
Relationship Processes
Control Processes
Resolution Processes
Release Process.
อีกประเด็นหนึ่งที่ควรทำความเข้าใจก็คือ เราไม่ควรใช้คำว่า “Comply ITIL” หรือ “ITIL Compliant” เพราะ ITIL ไม่ใช่มาตรฐาน (Standard) แต่ ITIL เป็น “Framework” ซึ่ง
CobiT ก็เช่นกันเป็น Framework ไม่ใช่ “Standard”
ถ้าจะพูดถึง “Compliance” ต้องอ้างอิงมาตรฐานสากลด้าน
IT Service Management คือ ISO/IEC 20000
ใน eEnterprise ฉบับหน้า
ผมจะกล่าวถึงรายละเอียดของ ITIL V3 และ ISO/IEC 20000 ต่อไป อย่าลืมติดตามนะครับ
จากบทความตอนที่แล้วที่กล่าวถึง ประวัติความเป็นมาของ ITIL ว่า ITIL คือชุดหนังสือที่แนะนำแนวคิดและกระบวนการทั้งหมดของ IT Service
Management ที่เกิดขึ้นมาตั้งแต่ปี ค.ศ. 1990 จนถึงปี
2011 มีการปรับปรุงเป็น ITIL 2011 ซึ่งประกอบไปด้วย 5 แกนหลัก คือ Service Strategy, Service Design,Service Transition, Service Operation, Continual Service Improvement ซึ่งแต่ละแกนหลักจะมีกระบวนการอยู่ประมาณ 1-7 กระบวนการ
รวมๆ แล้วทั้งหมด 26 กระบวนการ 4 ฟังก์ชั่น
โดยแต่ละกระบวนการมีการเชื่อมโยงกันเป็นวงจรชีวิตตามแบบฉบับวรจรควบคุมคุณภาพ PDCA (Plan-Do-Check-Ack)
ส่วนประกอบหลัก 5 ส่วนของ ITIL 2011
Feedback throughout the Service Lifecycle
1.
กลยุทธ์ด้านการบริการ -Service Strategy (SS) เป็นส่วนประกอบแรกสำหรับการสร้าง IT Service Management ขึ้นมาในองค์กร
โดยในส่วนนี้ให้คำนึงถึง “what?” และ “why?” ก่อน “how?” เน้นการสร้างคุณค่าให้เกิดขึ้น
(Value Creation) ทำการสร้างแบบจำลองตลาดบริการ (Service
Markets) ขึ้นมา มีการกำหนดลักษณะการให้บริการ (Service
Provider Type) คิดงานบริการให้เหมือนสิ่งที่จับต้องได้คือบริการที่มีประโยชน์และมีการรับประกัน
(Service Assets) โดยกระบวนการที่อยู่ในส่วนประกอบนี้คือ Strategy for IT Services,Financial Management for IT Services, Service Portfolio Management, Demand Management,
Business Relationship Management เป็นต้น
สรุปในส่วนนี้องค์กรควรกำหนดเป้าหมายและความคาดหวังของประสิทธิภาพงานบริการต่างๆ
ออกมา
2. การออกแบบงานบริการ – Service Design (SD) เป็นส่วนประกอบที่สองที่นำเอาข้อมูลจาก Service Strategy มาออกแบบเป็นงานบริการจริง
โดยมุ่งเน้นให้งานบริการที่จะสร้างขึ้นสามารถสร้างคุณค่าได้จริงต่อธุรกิจ
มีความพร้อมให้บริการ มีขีดความสามารถเพียงพอต่อความต้องการของธุรกิจ มีแผนรองรับเหตุเหตุไม่คาดฝันเพื่อให้บริการมีความต่อเนื่อง
มีการติดตามมาตราฐานระดับการให้บริการที่ได้ตกลงไว้ (Service Level) และ
มุ่งมั่นให้งานบริการที่จะสร้างนั้นสอดคล้องกับมาตรฐานและกฎระเบียบที่กำหนดไว้
สำหรับในส่วนประกอบนี้ไม่ได้เจาะจงเฉพาะงานบริการใหม่เพียงอย่างเดียว
แต่รวมไปถึงการปรับปรุงงานบริการเดิมให้ดีขึ้นด้วย
กระบวนการที่สำคัญในส่วนประกอบนี้ คือ Service Catalogue Management, Availability Management, Capacity Management, Information Security Management,
IT Service Continuity Management, Supplier Management, Service Level Management, Design Coordination เป็นต้น
3. การส่งมอบงานบริการ – Service Transition
(ST) เป็นส่วนประกอบที่สามที่นำเอาข้อมูลจาก Service
Design มาทำแผนการส่งมอบงานบริการใหม่หรือการปรับเปลี่ยนงานบริการเดิม
เพื่อให้แน่ใจว่าจะไม่เกิดเหตุการณ์ใดๆ ที่ส่งผลกระทบต่อธุรกิจในทุกรอบด้าน
กระบวนการที่สำคัญในส่วนประกอบนี้ คือ Transition Planning &
Support, Change Management, Service Asset &
Configuration Management, Validation & Testing, Release & Deployment Management, Change Evaluation,
Knowledge Management เป็นต้น เมื่อผ่านกระบวนการต่างๆ
ในส่วนประกอบนี้ สิ่งที่ได้คืองานบริการได้ถูกเปิดให้ใช้ได้อย่างเป็นทางการ
4. การปฏิบัติงานบริการ – Service Operation
(SO) เป็นส่วนประกอบที่สี่ ที่แนะนำแนวทางในการจัดการงานที่ต้องทำในแต่ละวัน รวมไปถึงการสนับสนุนให้งานบริการต่างๆ
สำเร็จลุล่วง
และมีการเฝ้าติดตามหรือรับแจ้งเหตุผิดปกติที่ส่งผลกระทบต่อการให้บริการต้องหยุดชะงัด
พร้อมหาแนวทางการแก้ไขปัญหาอย่างเร่งด่วนเพื่อให้บริการกลับสู่สภาพปกติและวิเคราะห์หาสาเหตุที่แท้จริงของปัญหาให้พบเพื่อลดโอกาสการเกิดปัญหาซ้ำอีกในอนาคต
กระบวนการที่สำคัญในส่วนประกอบนี้ คือ Event Management, Request Fulfilment, Incident Management, Problem Management,
Access Management
5. การพัฒนางานด้านบริการ – Continual Service
Improvement (CSI) เป็นส่วนประกอบที่ห้า ที่แนะนำแนวทางการนำเอาข้อมูลการให้บริการมาวิเคราะห์และจัดรายงานสรุป
เพื่อส่งต่อไปยังส่วนประกอบต่างๆ เพื่อปรับปรุงและพัฒนาอย่างต่อเนื่อง
กระบวนการที่สำคัญในส่วนประกอบนี้ คือ 7 Steps Improvement Process
