วันพฤหัสบดีที่ 30 มกราคม พ.ศ. 2557

ITIL

ITIL
         องค์ประกอบหลักของ ITIL (Information Technology Infrastructure Library) ในเวอร์ชัน 3 ที่ออกเมื่อประมาณกลางปี 2007 ที่มีผ่านมา ประกอบไปด้วยหัวข้อหลักๆ 5 ข้อที่ผมคิดว่าทุกๆ องค์กรที่เกี่ยวข้องกับงานด้านบริการทุกองค์กรควรศึกษาและทำความเข้าใจ
          ตามปกติองค์กรที่ทำธุรกิจเกี่ยวกับการบริการหรือเซอร์วิสทุกประเภทมักจะมีแนวทางในการให้บริการ
ต่อลูกค้าอยู่แล้ว บ้างก็ยึดถือตามเวลาที่ต้องรวดเร็ว บ้างก็ยึดถือตามระบบงานที่ต้องสามารถตรวจสอบและติดตามได้ บ้างก็ยึดถือตามราคาต่อการบริการ ซึ่งอย่างไรก็ตามงานด้านบริการก็เป็นอีกหนึ่งธุรกิจที่ต้องมีรูปแบบที่ต้องพัฒนาได้แบบยั่งยืน
ทั้งต่อลูกค้าและต่อองค์กร
          ITIL เป็นอีกหนึ่งแนวทางปฏิบัติที่มีขั้นตอนและขบวนการจัดการด้านการบริการที่ดีมาก โดยมีองค์ประกอบทั้ง 5 ที่ครอบคลุมขบวนการจัดการต่างๆ ที่สำคัญดังนี้
1.    กลยุทธ์ด้านการบริการ (Service Strategy) จะครอบคุลมถึงกลยุทธ์และการวางแผนที่สร้างคุณค่า หน้าที่และความรับผิดชอบ การวางแผนและพัฒนากลยุทธ์ แผนงานธุรกิจที่เชื่อมโยงกับระบบไอที ปัจจัยที่เป็นโอกาสในการประสบความสำเร็จและความเสี่ยงที่อาจจะเกิดขึ้น

2.    การออกแบบงานบริการ (Service Design) จะครอบคลุมถึงวงจรของการบริการ หน้าที่และความรับผิดชอบ การออกแบบวัตถุประสงค์ของการบริการและส่วนประกอบต่างๆ การคัดเลือกและการจัดสรรรูปแบบงานบริการ ค่าใช้จ่ายของงานบริการ การวิเคราะห์ผลประโยชน์และความเสี่ยง การพัฒนางานบริการ การวัดผลและควบคุม รวมถึงปัจจัยการประสบความสำเร็จและความเสี่ยง

3.    การส่งมอบงานบริการ (Service Transition) จะครอบคลุมถึงการจัดการความเปลี่ยนแปลงต่างๆ ที่จะเกิดขึ้นไม่ว่าจะเป็นรูปแบบองค์กรหรือวัฒนธรรมองค์กร การบริหารจัดการความรู้ การวิเคราะห์ความเสี่ยง ข้อควรปฏิบัติในการบริการ สถานการณ์การงานบริการ แนวทาง การฝึกฝน เครื่องมือในการบริการ การวัดผลและควบคุม

4.    การปฏิบัติงานบริการ (Service Operation) จะครอบคลุมถึงแนวทางและสถานะของวงจรการบริการ พื้นฐานและขบวนการงานบริการ การประยุกต์ใช้ การจัดการโครงสร้าง การจัดการขบวนการ ปัจจัยความสำเร็จและความเสี่ยงในงานบริการ

5.    การพัฒนางานด้านบริการ (Continual Service Improvement) จะครอบคลุมถึง การขับเคลื่อนหรือการผลักดันงานบริการ หลักการงานพัฒนาด้านบริการ หน้าที่และความรับผิดชอบ ผลประโยชน์ที่จะได้รับ การทำให้ประสบผลสำเร็จ แนวทาง การฝึกฝน เครื่องมือในการพัฒนา การฝึกฝน
          สำหรับองค์ประกอบหลักทั้ง 5 ของการบริหารงานบริการที่ ITIL ได้ชี้เป็นแนวทางไว้เพื่อเป็นคู่มือหรือเป็นมาตรฐานให้กับธุรกิจที่ใช้ระบบไอทีนั้น มีแนวทางที่ผมคิดว่ามันครอบคลุมทุกด้านและสามารถนำไปปฏิบัติใช้ได้จริงในทุกๆธุรกิจ ที่การบริการก็ต้องทำให้ลูกค้าที่มาใช้บริการนั้นพึงพอใจมากที่สุดและกลับมาใช้อีก โดยที่แนวทางของ ITIL ก็น่าจะเป็นต้นแบบที่สามารถทำให้ธุรกิจด้านบริการนั้นประสบความสำเร็จได้แบบยั่งยืน
ITIL จริงๆแล้วมันมาจาก IT Service Management ถ้าจะเอาแปลตามตรงมันก็คงหมายถึงการบริหารจัดการการให้บริการทางด้าน IT ครับ ประกอบด้วย 5 Module หลัก คือ
1. Service Strategy
2.Service Design
3.Service Operation
4.Service Transition
5.Continual Service Improvement ทั้ง 4 module ข้างต้นนั้นจะถูกคลุมด้วย Continual Service Improvement ง่ายๆก็คือพัฒนา ทั้ง 4 Module ที่ผ่านมาให้มีความก้าวหน้าอยู่เสมอเพื่อรองรับการเปลี่ยนแปลงของทั้งเทคโนโลยีและลักษณะของธุรกิจที่อาจมีการเปลี่ยนแปลง


ประวัติความเป็นมาของ ITIL (IT Infrastructure Library)
เริ่มจากเมื่อปี 1980 รัฐบาลอังกฤษมีความคิดริเริ่มที่จะคิดค้นกระบวนจัดการการงานบริการด้าน IT ของภาครัฐให้มีประสิทธิภาพมากยิ่งขึ้น โดยมีการตั้งคณะทำงานชุดหนึ่งขึ้นมาศึกษา จนเมื่อเวลาผ่านไปจนถึงปี 1990 คณะทำงานดังกล่าวได้สรุปรายงานรายละเอียดต่างๆ ออกมาเป็นชุดหนังสือ โดยชุดหนังสือดังกล่าวถูกเรียกว่า IT Infrastructure Library หรือ ชื่อย่อว่า ITIL  และได้มีการประกาศเปิดตัวอย่างเป็นทางการในปีนั้น ซึ่งก็ได้รับกระแสการตอบรับที่ดี จึงมีการตั้งกลุ่มสำหรับผู้ที่สนใจขึ้นมาเพื่อเป็นสังคมแลกเปลี่ยนความคิดเห็นระหว่างสมาชิกในกลุ่มภายใต้ชื่อว่า IT Information Management Forum (ITIMF) และต่อมาในภายหลังได้มีการเปลี่ยนชื่อไปเป็นชื่อ IT Service Management Forum (itSMF)
* สรุปง่ายๆ ก็คือคำว่า ITIL มาจากชื่อชุดหนังสือที่บอกเล่าเรื่องราวของแนวคิดและกระบวนการจัดการงานบริการ IT ที่ดี
เมื่อมีการนำแนวคิดและแนวปฏิบัติของ ITIL ไปประยุกต์ใช้ในหลายองค์กรชั้นนำอย่างแพร่หลาย ต่อมาภายหลังจึงได้มีการประกาศมาตราฐานของกระบวนจัดการการงานบริการด้าน IT (ITSM) ขึ้นมาชื่อว่า The British Standard 15000 (BS-15000) และต่อมาได้มีการประกาศเป็นมาตราฐานสากลชื่อว่า ISO-20000:2005
ITIL มีการพัฒนาอย่างต่อเนื่องนับจากที่ได้มีการเปิดตัว ITIL v.1 เมื่อปี 1990 ผ่านมาจนถึงปี 2007 ได้มีเพิ่มเติมและปรับปรุงเป็น ITIL v.3 เพื่อให้สอดคล้อยกับแนวเทคโนโลยีและโลกธุรกิจที่เปลียนแปลงไป และล่าสุดในปี 2011 มีการประกาศเปิดตัว ITIL 2011  ขึ้นมา โดยมีการแบ่งรายละเอียดแบ่งออกเป็น 5 หมวดหมู่ ประกอบไปด้วย Service Strategy, Service Design, Service Transition, Service Operation, Continual Service Improvement ซึ่งมีการเรียงลำดับความสำคัญได้อย่างเหมาะสมและมีการเพิ่มมุมมองในส่วนของคุณค่าทางธุรกิจ เพื่อให้ IT สอดคล้องกับความต้องการของธุรกิจอย่างแท้จริง

ทำไม ITIL ถึงประสบความสำเร็จ
ITIL มุ้งเน้นไปที่องค์ประกอบต่างๆ ของ IT Service Management ที่ดีซึ่งช่วยทำให้องค์กรเพิ่มประสิทธิผล ประหยัดค่าใช้จ่าย รวมทั้งเพิ่มความพึงใจของผู้รับบริการ IT ทั้งภายในและภายนอกองค์กร โดยมีการอธิบายว่าควรต้องทำอะไรบ้างและมีบอกแนววิธีการปฏิบัติที่สามารถนำมาปรับใช้ได้ สำหรับกุญแจสำคัญที่ช่วยให้ ITIL ประสบความสำเร็จไปทั่วโลกก็คือ
Non-proprietary  – ITIL สามารถนำไปปรับใช้ได้ในทุกๆ องค์กร เพราะ ITIL ไม่ได้ถูกสร้างมาให้ขึ้นตรงต่อเทคโนโลยีใดๆ และประเภทธุรกิจใดๆ จึงไม่มีการผูกติดกับผู้ประกอบการรายใดในโลก เจ้าของ ITIL ที่แท้จริงคือรัฐบาลประเทศอังกฤษ ซึ่งมีนโยบายที่ชัดเจนว่าจะไม่นำเอา ITIL ไปแสวงหากำไร
Non-prescriptive  – ITIL แนะนำกรอบการทำงานและวิธีการปฏิบัติที่สมบูรณ์แบบสำหรับการทำ IT Service Management ซึ่งผ่านการพิสูจน์มาแล้วเป็นระยะเวลายาวนานว่าสามารถนำมาปรับใช้ได้ในทุกๆ ประเภทธุรกิจ ไม่ว่าธุรกิจนั้นจะมีขนาดเล็ก-กลาง-ใหญ่ ไม่มีกฏตายตัวว่าต้องนำเอาหัวข้อใดหรือกระบวนการใดมาปรับใช้บ้าง ทั้งนี้ขึ้นอยู่กับความเหมาะสมที่องค์กรนั้นจะพิจารณา
Best practice  - ITIL สั่งสมวิธีการปฏิบัติมากมายสำหรับการทำ IT Service Management ที่เรียกได้ว่าดีที่สุด โดยกลุ่มองค์กรและบริษัทชั้นนำระดับโลก ที่มีรวมกลุ่มพัฒนาอย่างต่อเนื่อง
Good practice  – ITIL ไม่มีการระบุชี้ชัดว่าในทุกวิธีการปฏิบัติใน ITIL จะเป็นวิธีการปฏิบัติที่ดีที่สุด (Best practice) โดย ITIL เปิดกว้างให้มีการทบทวนเพื่อปรับปรุงอย่างต่อเนื่อง ซึ่งวิธีการปฏิบัติที่เคยเป็น Best practice อาจจะถูกตีค่าลงให้เป็น Good practices ได้เมื่อมีวิธีการใหม่ๆ ที่ดีกว่าเกิดขึ้น
 * จากข้อมูลคร่าวๆ เราจะเห็นว่า ITIL ผ่านร้อนผ่านหนาวมาตั้งแต่ปี 1990 จนถึงปัจจุบันเป็นเวลายาวนานกว่า 20 ปี หากเราศึกษาและสามารถนำบางส่วนมาปรับใช้ในองค์กรได้ เท่ากับว่าเราสามารถประหยัดเวลาในการคิดค้นกระบวนการที่ดีได้เยอะเลยทีเดียว

IT Service Management (ITSM), IT Infrastructure Library (ITIL V2 & V3) และ มาตรฐาน ISO/IEC 20000"
บทวิเคราะห์กระบวนการบริหารจัดการงานบริการเทคโนโลยีสารสนเทศ
by A.Prinya Hom-anek
CISSP, SSCP, CISA, CISM, SANS GIAC GCFW, CompTIA Security+, CCSA 2000,
CCNA, MCSE, MCDBA, MCP+Internet, Master CNE, CNI, CNA, ITIL,
(ISC)2 Asian Advisory Board Member, ISACA Bangkok Chapter Board Member
President & Founder, ACIS Professional Center
ACIS
     ในปัจจุบัน หากกล่าวถึงมาตรฐานด้านความมั่นคงปลอดภัยข้อมูล หลายคนคงนึกถึงมาตรฐาน ISO/IEC 27001 หรือ Information Security Management System (ISMS) ที่กำลังเป็นที่นิยมปฏิบัติกันในองค์กรระดับ Enterprise ในประเทศไทยเวลานี้ โดยมีองค์กรที่ผ่านการรับรองมาตรฐาน ISO/IEC 27001 แล้วกว่าสิบราย โดยมาตรฐาน ISO/IEC 27001 จะมุ่งเน้นไปที่ความมั่นคงปลอดภัยข้อมูลในมุมมองของ CIA TRIAD (C = Confidentiality, I = Integrity, A = Availability) เป็นหลัก แต่เบื้องหลังความสำเร็จของการตรวจผ่านมาตรฐาน ISO/IEC 27001 ก็คือ การนำองค์ความรู้ “IT Service Management” (ITSM) ซึ่งเป็น กระบวนการบริหารจัดการงานบริการเทคโนโลยีสารสนเทศมาช่วยเสริมในการบริหารจัดการความมั่นคงปลอดภัยข้อมูลตามมาตรฐาน ISO/IEC 27001 เช่น การนำ ITIL (IT Infrastructure Library) Framework หรือ การใช้แนวทางการปฏิบัติจากมาตรฐาน ISO/IEC 20000 มาประยุกต์ใช้ในกระบวนการ “Change Management” (ISO/IEC 27001 Annex A. A.10.1.2) , “Capacity Management” (ISO/IEC 27001 Annex A. A.10.3.1) หรือ “Incident Management” (ISO/IEC 27001 Annex A. A.13) เป็นต้น

     ปรัชญาของหลักการ IT Service Management ก็คือ การใช้เทคโนโลยีสารสนเทศเพื่อสนับสนุนความต้องการและเป้าหมายทางธุรกิจขององค์กร (Business Requirements & Objectives) เรียกได้ว่า IT ต้อง “Support” Business ไม่ใช่ Business Support IT องค์กรส่วนใหญ่ในปัจุบันนั้นให้ความสำคัญแก่ “Business Requirement” เป็นลำดับแรก โดยใช้หลัก “Business Leads IT” เทคโนโลยีสารสนเทศถูกนำมาใช้เพื่อเป็นกลไกในการขับเคลื่อนทางธุรกิจธุรกรรมต่างๆ ขององค์กร ดังนั้น การนำเทคโนโลยีสารสนเทศมาใช้ในการให้บริการโดยอ้างอิงจาก กระบวนการบริหารจัดการงานบริการเทคโนโลยีสารสนเทศ “IT Service Management” หรือ “ITSM” ซึ่งเน้นเรื่องการบริหารจัดการทางด้านเทคโนโลยีสารสนเทศให้ตอบสนองต่อความต้องการของธุรกิจ และ มุ่งไปที่ความพึงพอใจของผู้ใช้ระบบสารสนเทศ (Users) หรือ ลูกค้า (Customers) เป็นใหญ่
     การนำเทคโนโลยีสารสนเทศมาใช้ในอดีตมักจะเน้นเรื่องทางด้านเทคนิค หรือ “Technology” เป็นจุดสำคัญและมุ่งไปที่การให้บริการภายในองค์กรเท่านั้น แต่ในปัจจุบันองค์กรสมัยใหม่นิยมนำเทคโนโลยีสารสนเทศมาใช้ในการให้บริการลูกค้าให้เกิดความพึงพอใจสูงสุด (Customer Satisfaction) โดยเน้นไปที่ คุณภาพในการให้บริการหรือ “Quality of Service” เช่น เรื่อง Service Level Agreement (SLA) ในสัญญาการให้บริการเทคโนโลยีสารสนเทศ เป็นต้น
    “ITSM” เป็นหลักการที่เน้นเรื่องของ กระบวนการหรือ “Process-focused” ซึ่งมุ่งเน้นในการพัฒนากระบวนการให้มีประสิทธิภาพมากยิ่งขึ้นโดยสามารถใช้ร่วมกับหลักการ Best Practice อื่นๆ ยกตัวอย่างเช่น การนำหลักการ TQM , Six Sigma, CMMI หรือ Business Process Improvement (BPM) มาใช้ร่วมกับ ITSM เป็นต้น โดยแนวความคิด ITSM ไม่เน้นเรื่อง “Technology” หรือ “Product” แต่อย่างใด แต่จะเน้นเรื่องกระบวนการในการให้บริการแก่ users และ customers เป็นหลัก และ ITSM ยังสนับสนุนหลักการ “IT Governance” หรือ “GRC” (Governance , Risk Management and Compliance) อีกด้วย
     หลักการ ITSM โดยปกติแล้วจะไม่รวมเรื่องการบริหารโครงการ หรือ “Project Management” อยู่ในตัว ITSM เอง แต่จะนำ “Best Practices” ของการบริหารโครงการมาใช้ร่วมกันกับ ITSM มากกว่า ยกตัวอย่าง ในประเทศอังกฤษนิยมนำ Best Practices ด้าน “Project Management” ได้แก่ “PRINCE2” (PRojects IN Controlled Environment) ของ OGC (Office of Government Commerce) มาใช้ร่วมกับ Framework “ITIL” หรือ บางองค์กรอาจนำ “PMBOK” (Project Management Body of Knowledge) ของ PMI (Project Management Institute) มาใช้แทน PRINCE2 ก็สามารถทำได้เช่นกัน
     แนวคิด ITSM ยังรวมถึงเรื่องการวางแผนการใช้งานเทคโนโลยีสารสนเทศ (IT Planning) และการบริหารด้านการเงิน (Financial Management) ที่มีส่วนคล้ายกับหลักการ “IT Portfolio Management” ซึ่งเป็นอีกแนวคิดหนึ่งที่องค์กรขนาดใหญ่นิยมนำมาใช้ โดย “IT Portfolio Management” จะประกอบด้วย 3 Portfolio ได้แก่ Application Portfolio , Project Portfolio และ Resource Portfolio Management (RPM)
     ในปัจจุบันหลักการ “IT Service Management” หรือ “ITSM” นั้นมีหลากหลาย Framework ให้องค์กรเลือกนำมาใช้ ได้แก่ ITIL Framework ของ OGC (Office of Government Commerce) , CobiT และ Val IT Framework ของ ISACA , ITUP ของ IBM , ASL ของ Netherlands และ MOF ของ Microsoft เป็นต้น
     กล่าวถึง “ITSM” ก็คงต้องพูดถึง “ITSMF” หรือ “IT Service Management Forum” เป็นองค์กรไม่แสวงหาผลกำไร ที่ตั้งอยู่ทั่วโลกกว่า 45 Chapters มีสมาชิกกว่า 5,000 บริษัท และเป็นสมาชิกบุคคลกว่า 70,000 คน โดย ITSMF มุ่งสนับสนุน ITIL Framework และ มาตรฐาน ISO/IEC 20000 ซึ่งใช้เป็นมาตรฐานในการตรวจสอบ “ITSM” Implementation (ITSM Audit Standard) มาตรฐาน ISO/IEC 20000 นั้นถูกพัฒนามาจากมาตรฐาน BS 15000 ของ BSI และ ITIL ของ OGC บางครั้งนิยมเรียก มาตรฐาน ISO/IEC 20000 เป็นมาตรฐาน “ITIL Assessment” หรือ “ITIL Standard”

“ITIL” เหมือน หรือ แตกต่างจาก “ITSM” ตรงไหน?
      ความหมายของ “ITIL” และ “ITSM” นั้นมีความใกล้เคียงกันมากแต่ไม่เหมือนกัน กล่าวคือ ITIL เป็นองค์ความรู้ที่ประกอบด้วยตำราหลายเล่ม สำหรับ ITIL V2 มีตำราทั้งหมด 9 เล่ม และ ITIL V3 มีทั้งหมด 5 เล่ม แต่ ITSM เป็น หลักการหรือ “Concept” ที่กล่าวถึงกระบวนการบริหารจัดการงานบริการเทคโนโลยีสารสนเทศดังที่กล่าวมาแล้วในตอนต้น ซึ่งการนำ ITIL มาใช้ร่วมกับหลักการ ITSM ก็เป็นวิธีการที่นิยมกันในปัจจุบัน โดย ITIL จะเน้นที่ “What” ว่าควรทำอะไรบ้าง แต่ ITSM จะเน้นที่ “How” คือการทำอย่างไรให้ “IT” สามารถ “Align” กับ “Business” โดย “ITIL” เปรียบเสมือนศาสตร์ (Science) และ “ITSM” เปรียบเสมือนศิลป (Art) ที่ต้องนำมาใช้ร่วมกันจึงจะเกิดประโยชน์สูงสุด
     กล่าวถึงประวัติของ “ITIL” Framework นั้นเริ่มต้นพัฒนามาจาก Central Computer and Telecommunication Agency (CCTA) ซึ่งเป็นหน่วยงานของรัฐบาลประเทศอังกฤษ ในปัจจุบัน CCTA ก็คือ OGC (Office of Government Commerce) โดยใน ช่วงปี ค.ศ. 1992 – 1998 CCTA ได้ประกาศ ITIL Version 1 เป็นตำรากว่า 30 เล่ม และ ในปี ค.ศ. 2000 ได้ประกาศ ITIL Version 2 (ดูรูปที่ 1) ประกอบด้วยตำราหลักทั้งหมด 10 เล่ม เล่มแรกคือ “Introduction to ITIL” เล่ม 2 และ 3 ถือเป็น 2 เล่มหลักของ ITIL V2 ที่รวมเรียกว่า “Service Management” ได้แก่ 2 หัวข้อหลักคือ “Service Support” และ “Service Delivery” ประกอบไปด้วย กระบวนการบริหารจัดการงานบริการเทคโนโลยีสารสนเทศ 11 กระบวนการ
    
 รูปที่ 1 : ITIL version 2 “Service Delivery” and “Service Support”
 โดย “Service Delivery” มีทั้งหมด 5 กระบวนการ ได้แก่
Service Level Management
Financial Management for IT Services
Capacity Management
IT Service Continuity Management
Availability Management
ในส่วนของ “Service Support” มีทั้งหมด 6 กระบวนการ ได้แก่
Service Desk
Configuration Management
Incident Management
Problem Management
Change Management
Release Management
     สำหรับ ITIL V2 เล่มที่ 4-8 ใช้เป็น “Operation Guidance” ได้แก่ “ICT Infrastructure Management” , “Security Management” (อ้างอิงมาตรฐาน ISO/IEC 27001) , “The Business Perspective” , “Application Management” และ “Software Asset Management” และเล่มที่ 9 คือแนวทางในการนำ “Service Management” มาใช้คือ “Planning to Implement Service Management” และเล่มสุดท้ายคือ “ITIL Small-Scale Implementation” หรือ “ITIL Lite” เหมาะสำหรับองค์กรขนาดเล็ก

รูปที่ 2 : ITIL Version 3
     ในเดือนธันวาคม ค.ศ. 2005 ทาง OGC ซึ่งเป็นต้นกำเนิดของ ITIL ได้นำ ITIL V2 มาปัดฝุ่นเสียใหม่ (ITIL Refresh) เรียกว่า “Major Change” กันเลยทีเดียว ซึ่งเป็นการนำมาสู่ ITIL V3 ในเดือนพฤษภาคม ค.ศ. 2007 ซึ่ง ITIL V3 (ดูรูปที่ 2) นั้นจะประกอบด้วย ตำราทั้งหมดเพียง 5 เล่ม ได้แก่
Service Strategy (Core of ITIL V3)
Service Design
Service Transition
Service Operation
Continual Service Improvement (CSI)
     ใน ITIL Version 3 มีการรวมกันของ “Service Support” และ “Service Delivery” ไม่ได้แยกกันเหมือนใน ITIL
V2 โดย ITIL V3 จะพัฒนาเป็น “Service Lifecycle” ไม่ยึดติดกับ Service Delivery และ Service Support แบบเดิมอีกต่อไป
หลักการแนวคิด ITIL V3 มีการออกแบบใหม่ให้ใกล้เคียงกับมาตรฐาน ISO/IEC 20000 ยกตัวอย่างเรื่อง “Service Lifecycle Approach” มีการอ้างอิงทั้งใน ITIL V3 และ ISO/IEC 20000 เป็นต้น นอกจากนี้ ITIL V3 ยังเน้นเรื่องการ “Alignment” ระหว่าง “IT” กับ “Business” ITIL V3 มองเรื่องการสร้าง “Business Value” มากกว่าแค่ “Process Execution” เท่านั้น เรียกได้ว่า ITIL V3 นั้นเป็น “Best Practice” ที่ “support business” อย่างเต็มรูปแบบก็ว่าได้

รูปที่ 3 : ISO/IEC 20000 Standard
สำหรับมาตรฐาน ISO/IEC 20000 (ดูรูปที่ 3) จะประกอบด้วย 5 กระบวนการหลัก ได้แก่
Service Delivery Process
Relationship Processes
Control Processes
Resolution Processes
Release Process.
     อีกประเด็นหนึ่งที่ควรทำความเข้าใจก็คือ เราไม่ควรใช้คำว่า “Comply ITIL” หรือ “ITIL Compliant” เพราะ ITIL ไม่ใช่มาตรฐาน (Standard) แต่ ITIL เป็น “Framework” ซึ่ง CobiT ก็เช่นกันเป็น Framework ไม่ใช่ “Standard” ถ้าจะพูดถึง “Compliance” ต้องอ้างอิงมาตรฐานสากลด้าน IT Service Management คือ ISO/IEC 20000
     ใน eEnterprise ฉบับหน้า ผมจะกล่าวถึงรายละเอียดของ ITIL V3 และ ISO/IEC 20000 ต่อไป อย่าลืมติดตามนะครับ


คำอธิบาย: ภาพรวมของ ITIL 2011
จากบทความตอนที่แล้วที่กล่าวถึง ประวัติความเป็นมาของ ITIL  ว่า ITIL คือชุดหนังสือที่แนะนำแนวคิดและกระบวนการทั้งหมดของ IT Service Management ที่เกิดขึ้นมาตั้งแต่ปี ค.ศ. 1990 จนถึงปี 2011 มีการปรับปรุงเป็น ITIL 2011  ซึ่งประกอบไปด้วย 5 แกนหลัก  คือ Service StrategyService Design,Service TransitionService OperationContinual Service Improvement ซึ่งแต่ละแกนหลักจะมีกระบวนการอยู่ประมาณ 1-7  กระบวนการ รวมๆ แล้วทั้งหมด 26 กระบวนการ 4 ฟังก์ชั่น โดยแต่ละกระบวนการมีการเชื่อมโยงกันเป็นวงจรชีวิตตามแบบฉบับวรจรควบคุมคุณภาพ PDCA (Plan-Do-Check-Ack)
ส่วนประกอบหลัก 5 ส่วนของ ITIL 2011
คำอธิบาย: itil feed back
Feedback throughout the Service Lifecycle
1. กลยุทธ์ด้านการบริการ -Service Strategy (SS)  เป็นส่วนประกอบแรกสำหรับการสร้าง IT Service Management ขึ้นมาในองค์กร โดยในส่วนนี้ให้คำนึงถึง “what?” และ “why?” ก่อน  “how?”  เน้นการสร้างคุณค่าให้เกิดขึ้น (Value Creation)  ทำการสร้างแบบจำลองตลาดบริการ (Service Markets) ขึ้นมา มีการกำหนดลักษณะการให้บริการ (Service Provider Type) คิดงานบริการให้เหมือนสิ่งที่จับต้องได้คือบริการที่มีประโยชน์และมีการรับประกัน (Service Assets) โดยกระบวนการที่อยู่ในส่วนประกอบนี้คือ Strategy for IT Services,Financial Management for IT ServicesService Portfolio Management, Demand Management, Business Relationship Management  เป็นต้น สรุปในส่วนนี้องค์กรควรกำหนดเป้าหมายและความคาดหวังของประสิทธิภาพงานบริการต่างๆ ออกมา

2. การออกแบบงานบริการ – Service Design (SD) เป็นส่วนประกอบที่สองที่นำเอาข้อมูลจาก Service Strategy มาออกแบบเป็นงานบริการจริง โดยมุ่งเน้นให้งานบริการที่จะสร้างขึ้นสามารถสร้างคุณค่าได้จริงต่อธุรกิจ มีความพร้อมให้บริการ มีขีดความสามารถเพียงพอต่อความต้องการของธุรกิจ มีแผนรองรับเหตุเหตุไม่คาดฝันเพื่อให้บริการมีความต่อเนื่อง มีการติดตามมาตราฐานระดับการให้บริการที่ได้ตกลงไว้ (Service Level) และ มุ่งมั่นให้งานบริการที่จะสร้างนั้นสอดคล้องกับมาตรฐานและกฎระเบียบที่กำหนดไว้ สำหรับในส่วนประกอบนี้ไม่ได้เจาะจงเฉพาะงานบริการใหม่เพียงอย่างเดียว แต่รวมไปถึงการปรับปรุงงานบริการเดิมให้ดีขึ้นด้วย กระบวนการที่สำคัญในส่วนประกอบนี้ คือ Service Catalogue ManagementAvailability ManagementCapacity Management, Information Security Management, IT Service Continuity Management, Supplier Management, Service Level Management, Design Coordination เป็นต้น

3. การส่งมอบงานบริการ – Service Transition (ST) เป็นส่วนประกอบที่สามที่นำเอาข้อมูลจาก Service Design มาทำแผนการส่งมอบงานบริการใหม่หรือการปรับเปลี่ยนงานบริการเดิม เพื่อให้แน่ใจว่าจะไม่เกิดเหตุการณ์ใดๆ ที่ส่งผลกระทบต่อธุรกิจในทุกรอบด้าน กระบวนการที่สำคัญในส่วนประกอบนี้ คือ Transition Planning & Support, Change ManagementService Asset & Configuration ManagementValidation & TestingRelease & Deployment Management, Change Evaluation, Knowledge Management เป็นต้น เมื่อผ่านกระบวนการต่างๆ ในส่วนประกอบนี้ สิ่งที่ได้คืองานบริการได้ถูกเปิดให้ใช้ได้อย่างเป็นทางการ

4. การปฏิบัติงานบริการ – Service Operation (SO)  เป็นส่วนประกอบที่สี่  ที่แนะนำแนวทางในการจัดการงานที่ต้องทำในแต่ละวัน รวมไปถึงการสนับสนุนให้งานบริการต่างๆ สำเร็จลุล่วง และมีการเฝ้าติดตามหรือรับแจ้งเหตุผิดปกติที่ส่งผลกระทบต่อการให้บริการต้องหยุดชะงัด พร้อมหาแนวทางการแก้ไขปัญหาอย่างเร่งด่วนเพื่อให้บริการกลับสู่สภาพปกติและวิเคราะห์หาสาเหตุที่แท้จริงของปัญหาให้พบเพื่อลดโอกาสการเกิดปัญหาซ้ำอีกในอนาคต กระบวนการที่สำคัญในส่วนประกอบนี้ คือ  Event Management, Request Fulfilment, Incident ManagementProblem Management, Access Management

5. การพัฒนางานด้านบริการ – Continual Service Improvement (CSI) เป็นส่วนประกอบที่ห้า ที่แนะนำแนวทางการนำเอาข้อมูลการให้บริการมาวิเคราะห์และจัดรายงานสรุป เพื่อส่งต่อไปยังส่วนประกอบต่างๆ เพื่อปรับปรุงและพัฒนาอย่างต่อเนื่อง กระบวนการที่สำคัญในส่วนประกอบนี้ คือ 7 Steps Improvement Process 

ไม่มีความคิดเห็น:

แสดงความคิดเห็น