มาตรฐานการดําเนินงาน ของ ... 9.1/9.1...มาตรฐานการด าเน นงานของส าน กคอมพ วเตอร

สานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช มาตรฐานการดาเนนงานของสานกคอมพวเตอร

เอกสารลบ: สาหรบใชภายใน สานกคอมพวเตอร เทานน เวอรชน: 1.0 วนท: 1 ธนวาคม 2552

© 2009 Dr.Kanchit Malaivongs. All rights reserved. หนา 1 จาก 24

มาตรฐานการดาเนนงาน ของสานกคอมพวเตอร มสธ.

โดย ดร.ครรชต มาลยวงศ

มาตรฐานการดาเนนงานของสานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช ฉบบน เปนสวนหนงของโครงการจดจางทปรกษา จดทานโยบายและวางแผนการพฒนาระบบโครงสรางพนฐาน ICT ของสานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช




รายละเอยดของเอกสาร

โครงการ: จดทานโยบายและมาตรฐานความมนคงปลอดภย รหสเอกสาร: STOU-PL-02

ผจดการโครงการ: นายศาศวต มาลยวงศ เวอรชน: 1.0

ชวงของโครงการ: เดอนกนยายน – ธนวาคม 2552 ชนความลบ: เอกสารลบ

จดทาโดย: นายสมบรณ นลฟงขจร วนทจดทา: 1/12/09

ทบทวนโดย: นายศาศวต มาลยวงศ ดร.ครรชต มาลยวงศ วนททบทวน: 18/12/09

รายการแจกจายเอกสาร

ถง วนท ตดตอ

ผอานวยการสานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช 23 ธนวาคม 2552

รศ. ดร.สฤษดพงษ ลมปษเฐยร E-mail: [email protected] โทร : 02-504-7401

ประวตการปรบปรงแกไขเอกสาร

เวอรชน วนท รายละเอยด ผจดทา

0.1 21/12/09 Initial Draft สมบรณ

1.0 23/12/09 Release Version สมบรณ




สารบญ หนา

1. วตถประสงค .................................................................................................................4 2. ขอบขาย ......................................................................................................................5 3. คาจากดความ ...............................................................................................................6 4. มาตรฐานการดาเนนงานของสานกคอมพวเตอร .....................................................................7

4.1 Service Level Management.....................................................................................8 4.2 Service Reporting................................................................................................ 10 4.3 Service Continuity & Availability Management ........................................................ 11 4.4 Capacity Management ......................................................................................... 12 4.5 Information Security Management ........................................................................ 13 4.6 Budgeting & Accounting for IT Services................................................................. 14 4.7 Configuration Management .................................................................................. 15 4.8 Change Management........................................................................................... 16 4.9 Release Management .......................................................................................... 17 4.10 Incident Management.......................................................................................... 21 4.11 Problem Management.......................................................................................... 22 4.12 Business Relationship Management....................................................................... 23 4.13 Supplier Management.......................................................................................... 24

5. เอกสารอางอง ............................................................................................................. 24




1. วตถประสงค

• เพอกาหนดมาตรฐานการดาเนนงานของสานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช สาหรบใชเปนแนวทางในการใหบรการดานเทคโนโลยสารสนเทศ แกผใชบรการของมหาวทยาลย

• เพอใหมการบรหารจดการระดบการใหบรการ โดยทาเปนขอตกลงรวมกน ระหวาง ผใหบรการ และ ผใชบรการ

• เพอใหมการจดทารายงานทเกยวของกบการใหบรการดานเทคโนโลยสารสนเทศ อยางเหมาะสม

• เพอใหผใหบรการมหนาทผกพนกบการสงมอบงานบรการดานเทคโนโลยสารสนเทศ ไดอยางตอเนองในทกๆ สถานการณ

• เพอใหมการกาหนดงบประมาณและทาบญชคาใขจาย สาหรบการใหบรการดานเทคโนโลยสารสนเทศ อยางเหมาะสม และมประสทธภาพ

• เพอทาใหผใหบรการ มขดความสามารถหรอทรพยากรทพอเพยง ตอการใหบรการดานเทคโนโลยสารสนเทศ สามารถตอบสนองตอความตองการขององคกรได ทงในปจจบนและอนาคต

• เพอใหมการบรหารจดการดานความมนคงปลอดภยสาหรบกจกรรมการใหบรการดานเทคโนโลยสารสนเทศทงหมด

• เพอสรางความสมพนธทดระหวางผใหบรการดานเทคโนโลยสารสนเทศ (สานกคอมพวเตอร) และผใชบรการ

• เพอบรหารจดการซพพลายเออร ใหสงมอบสนคาและบรการไดอยางมคณภาพ ถกตอง และตรงเวลา

• เพอบรหารจดการกบอนซเดนททเกดขน และกระบบใหการใหบรการดานเทคโนโลยสารสนเทศกลบคนสสภาวะปกตใหเรวทสดเทาทจะทาได

• เพอบรหารจดการปญหาการใชงาน โดยการวเคราะหหาสาเหตทแทจรงของอนซเดนท ทาใหลดการหยดชะงกตอการใหบรการดานเทคโนโลยสารสนเทศ ไดอยางถาวร

• เพอกาหนดและควบคมองคประกอบทเกยวของกบขอมลโครงสรางพนฐานดานเทคโนโลยสารสนเทศ ทงหมดขององคกร

• เพอกาหนดใหมการบรหารจดการการเปลยนแปลง โดยการประเมน อนมต ดาเนนการเปลยนแปลง และทบทวนการเปลยนแปลงตอการใหบรการดานเทคโนโลยสารสนเทศ

• เพอบรหารจดการการสงมอบบรการ ระบบ ซอฟตแวร ฮารดแวร และอนๆ ไปสการใชงานจรง




2. ขอบขาย มาตรฐานการดาเนนงานนครอบคลมถง :

• ระบบงานบรการดานเทคโนโลยสารสนเทศทงหมด (ทงทมอยในปจจบน และทกาลงจะมขนในอนาคต) ของสานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช

• บคคลทงหมดทมสวนเกยวของกบระบบงานบรการดานเทคโนโลยสารสนเทศ ทงทเปน ผใหบรการ และผใชบรการ ซงไดแก ผบรหาร พนกงานประจา พนกงานชวคราว ลกจางประจา ลกจางชวคราว บคคลภายนอกทถกวาจางโดยมหาวทยาลย และ ซพพลายเออร

• ทรพยสนทงหมดทเกยวของกบระบบงานบรการดานเทคโนโลยสารสนเทศ ของสานกคอมพวเตอร ทงทเปน ฮารดแวร และ ซอฟตแวร




3. คาจากดความ

• องคกร หมายถง มหาวทยาลยสโขทยธรรมาธราช

• ผใหบรการ หมายถง สานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช

• ผบรหารระดบสง หมายถง ผมอานาจสงการตามโครงสรางการบรหารขององคกร

• ทรพยสน หมายถง ทรพยสนดานเทคโนโลยสารสนเทศและการสอสารขององคกร เชน อปกรณระบบเครอขาย ซอฟทแวรทมลขสทธ เปนตน

• พนกงาน หมายถง พนกงานประจา พนกงานชวคราว และลกจางทกประเภทขององคกร รวมถงบคคลอนทองคกรมอบหมายใหปฏบตงานตามสญญาหรอขอตกลง

• บคคลภายนอก หมายถง พนกงานอนๆทไมใชพนกงานงานขององคกร เชน บรษทคคา ทปรกษา หนวยงานและองคกรอนๆ เปนตน




4. มาตรฐานการดาเนนงานของสานกคอมพวเตอร มาตรฐานการดาเนนงานของสานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช ตามขอกาหนดของ

มาตรฐาน ISO 20000:2005 นนถกแบงออกเปน 5 กลม และมทงหมด 13 กระบวนการ ดงรป

• กลม Service Delivery Processes ประกอบดวย

4.1 Service Level Management 4.2 Service Reporting 4.3 Capacity Management 4.4 Service Continuity & Availability Management 4.5 Information Security Management 4.6 Budgeting & Accounting for IT Services

• กลม Control Processes ประกอบดวย

4.7 Configuration Management 4.8 Change Management

• กลม Release Processes ประกอบดวย

4.9 Release Management

• กลม Resolution Processes ประกอบดวย

4.10 Incident Management 4.11 Problem Management

• กลม Relationship Processes ประกอบดวย

4.12 Business Relationship Management 4.13 Supplier Management




4.1 Service Level Management

Service Level Management เปนกระบวนการททาใหผใชบรการมนใจไดวางานบรการดานเทคโนโลย

สารสนเทศ (IT Services) นนไดใหบรการในระดบทไดตกลงกนไวในเอกสาร Service Level Agreement (SLA) โดยกระบวนการนจะกาหนดกรอบในการทางานของผใหบรการ บทบาทหนาทของผใชบรการ และชวยสรางความพงพอใจใหแกผใชบรการ (Customers/Users)

ขอบเขตทงหมดของการใหบรการดานเทคโนโลยสาสนเทศ จะตองไดรบการตกลงกนระหวาง ผ

ใหบรการ และ ผใชบรการ และตองถกกาหนดหรอควบคมโดยขอตกลงระดบการใหบรการ หรอ Service Level Agreement (SLA) เชน ในการใหบรการแกไขปญหาหรออนซเดนทเกยวกบการใชงานเครองคอมพวเตอร ผใหบรการจะตองดาเนนการใหแลวเสรจภายใน 4 ชวโมงนบตงแตไดรบแจงมาจากผใชบรการ เปนตน

สานกคอมพวเตอร ในฐานะผใหบรการตองกาหนด Service Catalogue เพอรวบรวมขอมลของงาน

บรการทงหมดทมไวบรการแกผใชบรการ ซงมรายละเอยดขององคประกอบตางๆ ของแตละงานบรการ ไดแก ชองานบรการ, ฮารดแวร ซอฟตแวร อปกรณตอพวงตางๆ ทเกยวของ, กลมผใชบรการ, ชวงเวลาการใหบรการและการแกไขอนซเดนท, ซพพลายเออรทเกยวของ, ชองทางการตดตอสอสาร สาหรบรบแจงอนซเดนท และ/หรอปญหา จากผใชบรการ

Service Catalogue นเปนเสมอนขอมลสรปหรอภาพรวมของ Service Level Agreement ทงหมดทผ

ใหบรการมอย เพอความสะดวกในการบรหารจดการ และจดลาดบความสาคญในการแกไขอนซเดนททเกดขน อกทงยงสะทอนถงความคาดหวงของผใชบรการดวย

สานกคอมพวเตอร ตองกาหนด Service Level Agreement (SLA) ของแตละงานบรการ ออกมาเปน

เอกสาร ซง SLA แตละฉบบซงตองระบถงลกษณะสาคญของงานบรการ, องคประกอบตางๆ ทเกยวของ, ขอบเขตของงานบรการ, ระดบการใหบรการ, บทบาทและหนาทของฝายผใหบรการ และ ผใชบรการ, การเรยกเกบคาบรการ (ถาม) ซงเอกสสาร SLA นตองไดรบความเหนชอบจากตวแทนของผใชบรการ ของงานบรการนนๆ โดยการลงนามไวเปนลายลกษณอกษร

ขอตกลงระดบการใหบรการทสานกคอมพวเตอร ไดทาไวกบหนวยงานอนๆ ภายในองคกร ทเรยกวา

Operational Level Agreement (OLA) และ/หรอ ขอตกลงระดบการใหบรการทไดทาไวกบซพพลายเออร ทเรยกวา Underpinning Contract (UC) นน ตองมเนอหาทสอดคลองกบ Service Level Agreement (SLA) ดวย เชน ถาสานกคอมพวเตอรไดทาสญญาซอมบารงเครองเซรฟเวอรของระบบงานลงทะเบยนนกศกษา กบซพพลายเออร โดยระบวาตองแกไขปญหาใหแลวเสรจภายใน 8 ชวโมง ดงนน SLA ของระบบงานลงทะเบยนนกศกษา ทเปนปญหาเกยวกบเครองเซรฟเวอร กตองระบระยะเวลาในการแกไขปญหาไมนอยกวา 8 ชวโมงดวย เปนตน

เอกสาร SLA ตองไดรบความเหนชอบ และลงนามไวเปนหลกฐานโดยทง 2 ฝาย (ผใหบรการ และ

ผใชบรการ) อกทงยงตองมการตรวจตดตามผล เพอรายงานการประเมนระดบการใหบรการแกผใชบรการทราบตามรอบระยะเวลาทเหมาะสม เชน รายงานประจาเดอนทแสดงถงจานวนปญหา คาเฉลยระยะเวลาทใชในการแกไขปญหา และปญหาทไมสามารถแกไขไดตามขอตกลง เปนตน

ระดบการใหบรการทตกลงกนไวน ตองไดรบการทบทวนเพอปรบปรงใหมความเหมาะสม และ

สอดคลองตามความตองการทางธรกจขององคกรอยเสมอ หากมการเปลยนแปลงเนอหาในขอตกลงระดบการใหบรการ หรอ Service Level Agreement (SLA)

ตองทาผานกระบวนการ Change Management ทกครง Service Level Management มนโยบายกาหนดระดบการใหบรการดานเทคโนโลยสารสนเทศ เพอให

บรรลถงความตองการทางธรกจขององคกร และสรางความพงพอใจสงสดใหกบผใชบรการขององคกร โดยท 1. งานบรการดานเทคโนโลยสารสนเทศ ทงหมดทสานกคอมพวเตอร มไวใหบรการแกผใชบรการ

ขององคกร ไดถกจดเกบไวใน Service Catalogue




2. มเอกสาร Service Level Agreement (SLA) ทใชเปนขอตกลงในการใหบรการกบผใชบรการอยางชดเจน

3. มเอกสาร Operational Level Agreement (OLA) ทใชเปนขอตกลงในการใหบรการระหวางหนวยงานภายในขององคกรอยางชดเจน และสามารถบรหารจดการไดอยางมประสทธภาพ

4. Service Level ทงหมดจะตองมการรายงานใหผทเกยวของทราบ พรอมทงมแผนพฒนาระดบการใหบรการทดขน

Service Level Management จะชวยพฒนาคณภาพของงานบรการดานเทคโนโลยสารสนเทศ และทา

ใหผใชบรการมนใจไดวางานบรการดานเทคโนโลยสารสนเทศ นนไดใหบรการอยางถกตองและตรงตามความตองการ




4.2 Service Reporting Service Reporting เปนกระบวนการจดทารายงานทเกยวของกบการใหบรการ เพอสอสารใหบคคลท

เกยวของทกฝายรบทราบถงผลการดาเนนงานวามความสอดคลองกบเปาหมายทไดกาหนดไวหรอไม ซงสวนใหญแลวรายงานเหลานมกจะประกอบไปดวย

• ประสทธภาพของการใหบรการเมอเปรยบเทยบกบเปาหมายทกาหนดไวใน SLA เชน การ

แกไขปญหาไวรสคอมพวเตอรทตรวจพบ ใหเสรจสนภายใน 4 ชวโมงตามทระบไวใน SLA เปนตน

• การใหบรการทไมสามารถดาเนนการใหเปนไปตามเปาหมายทไดกาหนดไวใน SLA เพอตดตามหาสาเหต และวางแผนแกไข รวมถงแผนปองกนไมใหปญหานนเกดซา

• ขอมลทเกยวของกบ Workload ของระบบ เชน ขอมลปรมาณการใชดสกและซพยของเครอง

เซรฟเวอรแตละตว เปนตน

• ประสทธภาพของระบบงานใหบรการ หลงจากเกดการเปลยนแปลงทสาคญ (Major Change) และ/หรอ อนซเดนททมผลกระทบทรนแรง เชน ประสทธภาพของระบบงานใหบรการ ภายหลงทมการเปลยนแปลงเครองเซรฟเวอรหลก หรอ ภายหลงจากทมการแพรระบาดของหนอนคอมพวเตอร (Worm) เกดขน เปนตน

• ขอมลแนวโนม เชน แนวโนมปรมาณการใชงานดสกของเครองเซรฟเวอร ทอาจเกนขด

ความสามารถ (Over Capacity) ทมอย ในอก 3 เดอนขางหนา เปนตน

• ขอมลการวเคราะหความพงพอใจ ของผใชบรการ




4.3 Service Continuity & Availability Management Service Continuity Management เปนกระบวนการททาใหระบบงานบรการดานเทคโนโลยสารสนเทศ

ของสานกคอมพวเตอร สามารถใหบรการไดอยางตอเนอง แมวาจะเกดเหตทไมคาดฝนขน โดยทาการกาหนด Service Continuity Plan ขนมาใชงาน โดยพจารณาขอมลจากแผนการดาเนนงานขององคกร, ขอตกลงของระดบการใหบรการ หรอ Service Level Agreement (SLA) และผลการประเมนความเสยง (Risk Assessment Result)

สาหรบ Service Continuity Plan นน ใหพจารณาถงสถานการณทมเหตฉกเฉนเกดขน เชน ไฟไหม

แผนดนไหว ระบบงานเทคโนโลยสารสนเทศหลกของสานกคอมพวเตอรไมสามารถใหบรการไดทงหมด เปนตน ทงน ผใหบรการจะตองวางแผนสารองฉกเฉนเพอรบมอเหตการณเหลานน

Service Continuity Plan ตองไดรบการทบทวน และทดสอบ อยางนอยปละ 1 ครง หรอหลงจาก

ดาเนนการเปลยนแปลงทสาคญ (Implement Major Change) เพอใหมนใจไดวาแผนนนสามารถนามาใชงานไดจรง มประสทธภาพอยเสมอ

นโยบายของกระบวนการ Service Continuity Management มดงน 1. ตองกาหนด Service Continuity Plan ทครอบคลมทกๆ สถานการณทวกฤต ซงม

ผลกระทบตอการใหบรการดานเทคโนโลยสารสนเทศ และ/หรอ ความตอเนองของการดาเนนงานขององคกร

2. Service Continuity Plan ตองไดรบการทดสอบเปนประจาทกป อยางนอยปละ 1 ครง หรอตองทาการทดสอบทกครงหลงจากดาเนนการเปลยนแปลงทสาคญ (Implement Major Change) เสรจเรยบรอย

สวน Availability Management เปนกระบวนการทบรหารจดการกบความพรอมใชงาน (Availability)

ของงานบรการดานเทคโนโลยสารสนเทศ ใหเกดขนอยางตอเนองตามความตองการของผใชบรการ เพอใหผใชบรการเกดความมนใจในการใชบรการ ดงนนสานกคอมพวเตอรจงตองทาการตรวจตดตาม (Monitoring) และวดผล (Measurement) ความพรอมใชงานของบรการดานเทคโนโลยสารสนเทศ อยางสมาเสมอ เชน ตรวจเชค %Availability ของแตละระบบงาน เปนประจาทกเดอน เปนตน

ความพรอมใชงาน (Availability) เปนตวชวดคณภาพของการใหบรการดานเทคโนโลยสารสนเทศ ทจะถกรบรโดยผใชบรการขององคกร ถามระดบ %Availability ทสงมาก กจะชวยสนบสนนใหเกดความนาเชอถอ (Reliability) ของระบบงานบรการดานเทคโนโลยสารสนเทศได

การทางานในกระบวนการ Availability Management จะเนนไปทการวางแผนงานตางๆ (Availability Plan) เพอใหไดมาซงระดบความพรอมใชงานบรการดานเทคโนโลยสารสนเทศทตองการ

นโยบายหลกของ Availability Management มดงตอไปน 1. ตองจดทา Availability Plan ขนมาใชงานใหสอดคลองกบแผนงานดาเนนงานขององคกร

2. Availability Plan ตองไดรบการทบทวนอยางนอยปละ 1 ครง

3. Availability Plan ตองไดรบการทบทวนและทดสอบการทา Availability Monitoring ทกครง หลงจากดาเนนการเปลยนแปลงทสาคญ (Implement Major Change) เสรจเรยบรอย

4. ความพรอมใชงาน (Availability) ตองไดรบการตรวจตดตามวดผลและบนทกเกบไว

5. ความไมพรอมใชงาน (non-Availability) ทไมมการวางแผนแกไขรองรบ ตองไดรบการตรวจหาสาเหต (investigate) และดแลแกไขอยางรวดเรว




4.4 Capacity Management Capacity Management เปนกระบวนการททาใหสานกคอมพวเตอร มนใจวามขดความสามารถและ

ทรพยากรทพอเพยงตอการใหบรการดานเทคโนโลยสารสนเทศ แกผใชบรการ และสามารถตอบสนองตอความตองการขององคกรได ทงในปจจบนและอนาคต

ดงนนสานกคอมพวเตอร ตองจดทาแผนการเพมขดความสามารถ (Capacity Plan) อนไดแก แผนงาน

ประจาป ซงประกอบดวยความตองการทรพยากรสารสนเทศ (IT Resources) เพมเตมสาหรบปนน เชน ความตองการเครองเซรฟเวอร (Server), ซอฟตแวร, อปกรณเครอขาย (Network Equipments), เครองคอมพวเตอร โนตบค (Notebook), ความเรวของการสอสารบนเครอขาย หรออนๆ เพมเตม เปนตน

การบรหารจดการ Capacity ของระบบ มองคประกอบทเกยวของ ไดแก

การกาหนดความตองการประสทธภาพและขดความสามารถทงในปจจบนและในอนาคตตามทไดคาดการณไว

การกาหนดชวงระยะเวลาและคาใชจายในการปรบปรงการใหบรการ เชน การปรบปรง Antivirus Server จะดาเนนการในชวงระยะเวลาใด

การประเมนผลกระทบจากการปรบปรงการใหบรการ ซงรวมถงการเปลยนเปนเทคโนโลยใหมหรอใชเทคนคใหม เพอเพมขดความสามารถของระบบ เชน การปรบปรง Antivirus Server จะมผลกระทบตอการใชงานอยางไร

การมกระบวนการและขอมลเพอใชในการวเคราะหความตองการขดความสามารถเพมเตม สานกคอมพวเตอรตองมวธการ ขนตอนการปฏบต และเทคนคทจาเปน เพอคอยเฝาระวงและตรวจสอบขดความสามารถในการใหบรการ ปรบปรงประสทธภาพในการใหบรการ และการเพมขดความสามารถของระบบอยางเพยงพอ

นโยบายหลกของกระบวนการ Capacity Management มดงตอไปน 1. ตองมการจดทา Capacity plan ทครอบคลมโครงสรางพนฐานของงานบรการดาน

เทคโนโลยสารสนเทศ (Hardware, Software, Network and Communication)

2. Capacity plan ตองไดรบการทบทวนอยางนอยปละ 1 ครง

3. Capacity plan ตองมการตรวจตดตามและทดสอบ อยางนอยปละ 1 ครง




4.5 Information Security Management Information Security Management เปนกระบวนการจดการกาหนดระดบของความมนคงปลอดภย

ของขอมลและงานบรการดานเทคโนโลยสารสนเทศ รวมถงการแกไข Security Incidents อยางมประสทธภาพดวย กลาวอกนยหนงคอตองมจดการดานความปลอดภยสารสนเทศทเกยวของกบงานบรการดานเทคโนโลยสารสนเทศ ซงมจดมงหมายในการปกปองขอมลสารสนเทศใหถกใชงานเฉพาะผทมสทธเทานน และตองทาใหมนใจไดวาขอมลสารสนเทศเหลานนปราศจากชองโหวใดๆ ทสามารถถกโจมตโดยผใชบรการทไมมสทธได

ดงนน Information Security Management ตองมการบรหารจดการเกยวกบ Confidentiality,

Integrity และ Availability โดยท

Confidentiality คอการรกษาความลบของขอมล เปนการรบรองวาจะมการเกบขอมลไวเปนความลบ และผทมสทธเทานนจงจะเขาถงขอมลนนได

Integrity คอการรกษาความถกตองและครบถวนสมบรณของขอมล เปนการรบรองวาขอมลจะไมถกเปลยนแปลงหรอทาลายไมวาจะเปนโดยอบตเหต หรอโดยเจตนากตาม

Availability คอการทาใหมสภาพความพรอมในการใชงานของขอมล เปนการรบรองวาขอมลและบรการการสอสารตางๆ พรอมทจะใชไดในเวลาทจะตองใชโดยไมถกรบกวนหรอขดขวาง

นโยบายของกระบวนการ Information Security Management ใหดจากเอกสาร “นโยบายความมนคง

ปลอดภยของสานกคอมพวเตอร”




4.6 Budgeting & Accounting for IT Services Budgeting & Accounting for IT Services เปนกระบวนการทวางแผนควบคมรายรบ-รายจายตางๆ ท

เกดจากการใหบรการดานเทคโนโลยสารสนเทศ แกผใชบรการ ซงตองกาหนดงบประมาณ วธการบนทกคาใชจาย และการเรยกเกบเงนจากผใชบรการ ทาใหสานกคอมพวเตอรสามารถบรหารจดการงบประมาณไดอยางมประสทธภาพ และลดคาใชจายโดยรวมไดในระยะยาว ทงนตองทาใหงานบรการดานเทคโนโลยสารสนเทศ สามารถตอบสนองตอ Service Level Agreement (SLA) และความตองการทางธรกจขององคกร

กระบวนการ Budgeting & Accounting for IT Services มวตถประสงคทจะบรหารเมดเงนทมอย

ทงหมด เพอนาไปสนบสนนกจกรรมงานบรการดานเทคโนโลยสารสนเทศ ใหสามารถดาเนนการไดอยางมประสทธภาพ

นโยบายของกระบวนการ Budgeting & Accounting for IT Services มดงน 1. ตองกาหนด Budgeting Plan ทครอบคลมถงทกระบบงานบรการดานเทคโนโลยสารสนเทศ ของ

สานกคอมพวเตอร เพอใหมเมดเงนทเพยงพอตอการสนบสนนคาใชจายตางๆ ของระบบงานบรการดานเทคโนโลยสารสนเทศ

2. ตองกาหนดประเภทของคาใชจายทเกดขน ทงทางตรงและทางออม (Direct Cost & Indirect Cost)

3. ตองกาหนด Accounting Policy เพอใชเปนหลกเกณฑในการบนทกคาใชจายตางๆ ทเกดขน

4. Budgeting Plan และ Accounting Policy ตองสอดคลองและสนบสนนใหเกดระดบการใหบรการ ตามทระบไวใน SLA

5. Budgeting Plan และ Accounting Policy ตองไดรบการทบทวนอยางนอยปละ 1 ครง




4.7 Configuration Management Configuration Management เปนกระบวนการบรหารจดการโครงสรางพนฐานดานเทคโนโลย

สารสนเทศ (IT Infrastructure) ทงทเปน ฮารดแวร ซอฟตแวร ระบบเครอขาย และอปกรณตอพวงอนๆ โดยการสรางและปรบปรงฐานขอมลทใชในการบนทกขอมลรายละเอยดขององคประกอบตางๆ ในระบบเทคโนโลยสารสนเทศ หรอทเรยกวา Configuration Item (CI) รวมถงความสมพนธ (Relationship) ระหวาง CI และเอกสารทเกยวของ โดยทาการจดเกบขอมลดงกลาวไวในฐานขอมลทเรยกวา Configuration Management Database หรอใชคายอวา CMDB

ขอมล Configuration Item ของระบบงานใหบรการดานเทคโนโลยสารสนเทศ มความสาคญเปนอยาง

ยง เพราะมความสมพนธกบประสทธภาพของการใหบรการโดยตรง กระบวนการนจงมงเนนในการกาหนด และควบคมขอมล Configuration Item และองคประกอบอนๆ ทงหมดทเกบอยใน CMDB ใหมความเหมาะสม ถกตอง และทนสมยอยเสมอ

กลไกการควบคมทด ตองมขนตอนปฏบตทชดเจน มระเบยบแบบแผน และสามารถตรวจสอบไดวา CI

รายการนนๆ ไดรบการแกไข เพมเตม ลบทง หรอเปลยนแปลงไปอยางไร ถกดาเนนการโดยบคคลใด เมอไหร นอกจากนยงตองทาการบนทกเหตผลของการเปลยนแปลงขอมลของ CI เกบไวตรวจตดตามทกครง

นโยบายของกระบวนการ Configuration Management ไดแก 1. ตองแตงตงทมงาน Configuration Management พรอมทงกาหนดบทบาทและหนาทรบผดชอบ

ของทมงาน

2. ตองกาหนด Configuration Management Plan เพอใชเปนแผนการกาหนด และควบคม CI โดยตองกาหนดรายละเอยดอนๆ ทเกยวของ เชน CI Status, Attribute, ประเภทของ CI เปนตน เพอใหสามารถบนทกขอมลทจาเปนตอการปฏบตงานของสานกคอมพวเตอร และสามารถสนบสนนขอมลทจาเปนตอการทางานของกระบวนการอนๆ ไดอยางถกตองครบถวน

3. ตองสรางฐานขอมล CMDB เพอใชเกบขอมล CI ทงหมด โดยทตองทาการคดเลอกซอฟตแวรทเหมาะสมมาใชงาน เพอทาหนาทเปน CMDB และ Asset Discovery Tool ซงเปนเครองมอสาหรบชวยคนหา (Scan and Search) ขอมล CI ในเครอขายขององคกร โดยอตโนมต และลดการรวบรวมขอมลแบบ Manual ใหมนอยทสด

4. กาหนดใหเฉพาะทมงาน Configuration Management เทานนทมสทธในการปรบปรงแกไขขอมล CI ในขณะททมงานอนๆ มสทธในการอานขอมลเพยงอยางเดยวเทานน (read only)

5. ตองมการตรวจสอบความถกตองของขอมล CI (CI Audit) และจดทาเปนรายงานตามรอบระยะเวลาทเหมาะสม




4.8 Change Management Change Management เปนกระบวนจดการกบการเปลยนแปลง ปจจยโครงสรางพนฐาน และ

องคประกอบอนๆ ทเกยวของกบงานบรการดานเทคโนโลยสารสนเทศ ซงไดแก ฮารดแวร, ซอฟตแวร, เนตเวรค และอปกรณตอพวงตางๆ รวมถงเอกสารตางๆ ทเกยวของ เชน Service Catalogue, Service Level Agreement (SLA) เปนตน

Change Management มเปาหมายลดการหยดใหบรการดานเทคโนโลยสารสนเทศ ในขณะททาการ

เปลยนแปลงแกไขปจจยโครงสรางพนฐานและองคประกอบอนๆ ทเกยวของกบงานบรการดานเทคโนโลยสารสนเทศ นนใหนอยทสด และมการบนทกการเปลยนแปลงตางๆ ของปจจยโครงสรางพนฐานและองคประกอบอนๆ ทเกยวของกบงานบรการดานเทคโนโลยสารสนเทศ ไวอยางถกตองครบถวนทงหมด

Change Management ตองวางแผน อนมต และทบทวน การเปลยนแปลง ตามขนตอนมาตรฐานท

กาหนดไว เพอแกไขปญหาของการใหบรการดานเทคโนโลยสารสนเทศ ไดอยางถาวร และ/หรอ เพอปรบปรงการใหบรการดานเทคโนโลยสารสนเทศ ใหดยงขน

โดยปกตทม Change Management จะไดรบ Request for Change (RFC) จากกระบวนการ Problem

Management, Availability Management หรอ Capacity Management ซงจะถอวา Request for Change (RFC) นนเปนจดเรมตนของกระบวนการ Change Management จากนนจะตองมการจดประเภท, กาหนดลาดบความสาคญเรงดวน (Change Priority), การประเมนผลกระทบทจะเกดขน (Change Impact), การอนมตการเปลยนแปลงโดยคณะกรรมการ Change Advisory Board (CAB), การวางแผนตารางการทาการเปลยนแปลง หรอ Forward Schedule of Change (FSC), การสรางและทดสอบแผนการเปลยนแปลง แลวจงทาการเปลยนแปลงนนตามทวางแผนไว อกทงยงตองมการสอสารประชาสมพนธใหผทเกยวของหรอไดรบผลกระทบจากการเปลยนแปลงทราบและเขาใจทกครง

ในกรณทการดาเนนการเปลยนแปลงครงนนลมเหลว (change fail) ไมวาดวยสาเหตใดกตาม จะตองม

แผนดาเนนการยอนกลบ เพอใหระบบงานใหบรการนนกลบไปสสภาวะเดมกอนทจะมการดาเนนการเปลยนแปลง นโยบายของ Change Management มดงตอไปน 1. ตองแตงตงทมงาน Change Management พรอมทงกาหนดบทบาทและหนาทรบผดชอบของ

ทมงาน

2. ตองวางแผนการจดการกบความเปลยนแปลงทเกดขนกบโครงสรางพนฐานและองคประกอบอนๆ ทเกยวของกบการใหบรการดานเทคโนโลยสารสนเทศ ตามขนตอนทเปนมาตรฐาน เพอลดความเสยงในการเกดขอผดพลาด และลดผลกระทบทเกดจากการดาเนนการเปลยนแปลง (Implement Change)

3. ตองหาเครองมอทจะนามาใชงานเพอรองรบระบบการทางานของ Change Management และ Configuration Management ใหสอดคลองกนไดอยางมประสทธภาพดวย

4. ตองวางแผนดาเนนการเปลยนแปลง (Implement Change) ใหสอดคลองกบแผนการทางานของกระบวนการ Release Management

5. กาหนดใหทมงาน Change Management ตองทบทวนผลกระทบทเกดขน หลงจากดาเนนการเปลยนแปลงเรยบรอยแลว (Post Implementation Review) เพอรายงานใหผทเกยวของรบทราบ




4.9 Release Management Release Management เปนกระบวนการทตองวางแผนในการปฏบต, ดาเนนการสรางและทดสอบ

รวมถงการ deploy ฮารดแวร และซอฟตแวร ทผานการทดสอบแลวไปยงสภาพแวดลอมการใชงานจรง (Live Environment) นอกจากนยงรวมถงการควบคม เวอรชน (Version) และจดเกบสอซอฟตแวร อยางเปนระเบยบและปลอดภย

คาวา Release ถกใชเพออธบายกลมของการดาเนนการเปลยนแปลง (Implement Change) ทไดรบ

การอนมตแลว การ Rollout Release จะถกกาหนดขนโดยเรมตนมาจาก Request For Change (RFC) ซงอยในกระบวนการ Change Management

Release Unit จะประกอบดวยการแกไขปญหาจานวนหนงและการปรบปรงการใหบรการดานเทคโนโลย

สารสนเทศ ซงสามารถแบงออกเปน 3 ระดบดงน

1. Major Releases

Major Release หรอ Major Software Releases & Hardware Upgrades นจะประกอบดวยฟงกชนงานใหมหลายๆ สวน บางสวนอาจเปนการแกไขปญหา บางสวนเปนการปรบปรงขนาดใหญ ซงมกจะเขามาแทนท (supersede) การปรบปรงขนาดเลกๆ (Minor Release) กอนหนานทงหมด รวมถงการแกไขแบบฉกเฉน (Emergency Fix Release)

2. Minor Releases

Minor Release หรอ Minor Software Releases & Hardware Upgrades นจะประกอบดวยการปรบปรงและการแกไขปญหาขนาดเลก ซงบางสวนอาจจะออกมากอนแลวดวยการแกไขแบบฉกเฉน ดงนน Minor Release นจงเปนการเขามาแทนท (supersede) การแกไขแบบฉกเฉน (Emergency Fixes) กอนหนานทงหมด

3. Emergency Fix Releases

Emergency Fix Releases หรอ Emergency Software and Hardware Fixes คอการแกไข Software และ/หรอ Hardware แบบฉกเฉน ซงจะประกอบดวยการแกไขปญหาจานวนนอยๆ และมกเปนการแกไขปญหาเฉพาะหนาเทานน

ลกษณะการ Rollout Release ม 3 แบบดงน

1. Delta Release

เปนการ Rollout Release เฉพาะสวนตาง หรอการทา Release บางสวน (Partial Release) คอการทา Release ทประกอบดวย Configuration Item (CI) ทอยภายใน Release Unit นนเทานน และทาเฉพาะ Configuration Item (CI) สวนทตองถกเปลยนแปลงจรงๆ หรอเฉพาะสวนทเพมขนหลงจากการทา Full Release หรอ Delta Release ครงลาสด เชน ถา Release Unit นนเปนโปรแกรม Delta Release จะประกอบดวย Module ทถกเปลยนแปลงหรอเพมขนใหมนบตงแตมการทา Full Release หรอ Delta Release ของโปรแกรมของ Module นนในครงลาสดเทานน

2. Full Release

เปนการ Rollout Release โดยท ทกๆ สวนประกอบของ Release จะถกสราง (Build), ทดสอบ (Testing), กระจาย (Distribute) และทาใหเปนผล (Implement) ไปดวยกน




ทงหมด ซงจะไมมอนตรายใดๆ ทจะเกดขนจากการนา Configuration Item (CI) ทม เวอรชน (Version) ลาสมยมาใชในการทา Release ดวย ดงนน ปญหาตางๆ มกจะถกคนพบและทาการแกไขเสรจเรยบรอยมากอนแลวในขนตอนการสราง (Build) และทดสอบ (Testing) กอนทจะนาไปสสภาพแวดลอมการใชงานจรง (Live Environment) แตการทา Release ประเภทนมขอเสยอยทจะตองใชเวลา, ความพยายาม (effort) และทรพยากรในการสราง (Build), ทดสอบ (Testing), กระจาย (Distribute) และการทาใหเกดผล (Implement) มาก

3. Package Release

เปนการ Rollout Release ทรวมเอาทงแบบ Full Release และ Delta Release เขาไวดวยกน เพอทจะใหมเสถยรภาพทยาวนานขนสาหรบสภาพแวดลอมการใชงานจรง (Live Environment) โดยการลดจานวนความถของการ Rollout Release ซงการเปลยนแปลงจานวนมากๆ นนจะสามารถรบมอไดอยางไมมปญหา เชน การดาเนนการเปลยนแปลง (Implement Change) ตอระบบหนง มกจาเปนตองเกดการเปลยนแปลงขน (Change Impact) กบอกระบบหนง ถาการเปลยนแปลงทงหมดเหลานถกสรางขนในเวลาเดยวกน การเปลยนแปลงเหลานนควรทจะถกรวมกนทาเปน Package Release เดยวกน จะได Rollout Release ไปพรอมๆ กนในครงเดยว

กระบวนการ Release Management นนตองมการกาหนดและบรหารจดการ Definitive Hardware Store (DHS) และ Definitive Software Library (DSL) โดยท

Definitive Software Library (DSL)

หมายถงสถานททปลอดภยทมไวจดเกบและปกปอง Configuration Item (CI) ทเปนซอฟตแวรใน เวอรชน (Version) ทไดรบอนมตแลว พนทจดเกบนอาจจะประกอบดวย Software Library เดยวหรอมากกวานน หรออาจจะเปนพนทเกบไฟลทควรทจะแยกออกจากทเกบไฟลของการพฒนา (development) การทดสอบ (test) หรอการใชงานจรง (live)

DSL จะเกบ Master Copies ของซอฟตแวรทถกควบคมภายในองคกร DSL ควรทจะมสาเนาของซอฟตแวรทซอมา (พรอมทงเอกสารใบอนญาตหรอขอมลทสาคญ) รวมทงซอฟตแวรทถกพฒนาขนเอง Master Copies ของเอกสารทถกควบคมสาหรบระบบนน ควรทจะจดเกบใน DSL เชนกนในรปแบบของอเลกทรอนกส

Configuration ของ DSL ควรทจะถกกาหนดกอนทจะมการเรมตนพฒนา DSL และใหเปนสวนหนงของนโยบาย Rollout Release หรอ การดาเนนการเปลยนแปลง (Implement Change) และแผนการจดการ Configuration สาหรบองคกร

นยามของ DSL ควรทจะประกอบดวย

Media, Physical Location, ฮารดแวรและซอฟตแวรทจะนามาใชงาน โดยท DSL สามารถเปนแค Tape Library กได ซงจะตองปลอดภย และมการควบคมและทาบญชอยางเหมาะสม

วธการตงชอของพนทเกบไฟลและ Physical Medias

สภาพแวดลอมของการสนบสนน เชน สภาพแวดลอมการทดสอบ (Test Environment) และ สภาพแวดลอมการใชงานจรง (Live Environment)

ระบบรกษาความปลอดภย สาหรบการทาการเปลยนแปลงและการนาซอฟตแวรออกไปใชงาน




ระบบการทาสารองขอมลและการกคน (Backup & Recovery System)

ขอบเขตของ DSL เชน การเกบ source code และ object code ทไดจากการสราง (Build) รวมถงเอกสารตางๆ ทเกยวของ

ระยะเวลาในการเกบ Release เกาของซอฟตแวร

วธการเฝาตดตามขนาดของ DSL ทเตบโตขนในแตละป เพอวางแผน capacity สาหรบรองรบ DSL ในอนาคต

กระบวนการตรวจสอบ (audit procedures)

กระบวนงานททาใหมนใจวา DSL จะถกปกปองจากความผดพลาด หรอการเปลยนแปลงทไมไดรบการอนมต

Definitive Hardware Store (DHS)

หมายถง พนททควรแยกออกมาเพอใชสาหรบจดเกบอะไหลฮารดแวร รายละเอยดของสวนประกอบเหลาน ควรทจะจดเกบอยใน Configuration Management Database (CMDB)

Configuration Management Database (CMDB) จะถกอางองและปรบปรงอยตลอดทงกระบวนการ Release Management พรอมๆ กบการปรบปรงไปท DSL ดงนน Configuration Management Database (CMDB) จงควรทจะมขอมลเหลานในการสนบสนนกระบวนการ Release Management

นยามของแผนการ Release รวมถง Configuration Item (CI) ทเปนฮารดแวรและซอฟตแวรทเกยวของ

ขอมลของ Configuration Item (CI) ทไดรบผลกระทบจากแผนการ Release รวมถงประวตขอมลในอดตทผานมา

ขอมลอนๆ เชน สถานท หรอ Physical Location ของฮารดแวรและ Server ทจะทาการเปลยนแปลงซอฟตแวร เปนตน

นโยบายของ Release Management มดงตอไปน 1. ตองแตงตงทมงาน Release Management พรอมทงกาหนดบทบาทและหนาทรบผดชอบ

ของทมงาน

2. ตองมการกาหนดวธการตงชอ และกาหนดหมายเลขของ Release ทเปนแบบมาตรฐานเดยวกนทงหมด

3. ตองมการกาหนดแนวทางในการจดการเกยวกบ Major Release, Minor Release และ Emergency Fix Release

4. ตองกาหนดพนททมความมนคงปลอดภย (Secure Area) สาหรบใชเปน DSH และ DSL รวมถงกาหนดผดแลรบผดชอบ DSH และ DSL

5. ตองมการกาหนดชวงเวลาวกฤตของการดาเนนธรกจ (business-critical time) เพอการหลกเลยงการดาเนนการเปลยนแปลง (Implement Change) อนจะสงผลกระทบตอการดาเนนการทางธรกจขององคกรได เชน การหลกเลยงการดาเนนการเปลยนแปลง (Implement Change) ทเกยวของกบระบบบญชเงนเดอน (Payroll System) ในชวงสปดาหสดทายของเดอน มฉะนนอาจสงผลกระทบตอการจายเงนเดอนของบคลากรในองคกรได เปนตน




6. ตองจดเตรยมระบบสาหรบทาการทดสอบ หรอทเรยกวา Test Environment เพอใชในการทดสอบกอนทจะนา Release Unit นนไปสระบบการใชงานจรง หรอทเรยกวา Live Environmnet ดงนนการตดตงจะตองระมดระวงในทกขนตอนเพอไมให ฮารดแวร และซอฟตแวร ทเกยวของ ถกเปลยนแปลงแกไขโดยไมไดรบอนญาต




4.10 Incident Management Incident Management เปนกระบวนการจดบนทกและแกไขอนซเดนท (Incidents) มเปาหมาย

ใหบรการทมปญหาอยนน สามารถกลบมาใชงานไดเปนปกต อยางรวดเรวทสด เพอใหเกดผลกระทบตอการดาเนนงานขององคกรนอยทสด เชน หากเครองเซรฟเวอร (Server) หรอ PC เกดอาการ Hang ขนมาโดยไมทราบสาเหต ทาใหผใชบรการ ไมสามารถทางานตามปกตได ทมงาน Incident Management กอาจจะทาการ Reboot เครองเซรฟเวอร (Server) หรอ PC ทมปญหา เพอใหกลบมาใชงานไดตามปกต โดยไมตองรอการตรวจสอบเพอคนหาสาเหตทแทจรงของปญหากอน เปนตน

ในแตละวน อนซเดนทตางๆ สามารถเกดขนไดเสมอ ซงสงผลกระทบตอประสทธภาพและความพรอม

ใชงานของระบบงานใหบรการดานเทคโนโลยสารสนเทศ ดงนน กระบวนการนจงมงเนนในการกระบบงาน และ/หรอ ความสามารถในการใชงานใหกลบคนมาสสภาวะปกต และผใชบรการกสามารถตดตอสอบถามความคบหนาของการแกไขอนซเดนท รวมถงขอมลขาวสารอนๆ ไดจาก Service Desk ททาหนาทเปน Single Point of Contact ของสานกคอมพวเตอร

นโยบายของ Incident Management คอ 1. ตองจดตงทมงาน Service Desk เปนจดรบแจง/บนทกอนซเดนท และทาหนาทประสานงาน

ระหวางทมงานของผใหบรการ และผใชบรการ รวมถงใหความชวยเหลอในการแกไขอนซเดนทเบองตน ในฐานะทเปน First Line Support

2. ตองจดตงทมงาน Incident Management เพอทาหนาทเปน Second Line Support ในการแกไขอนซเดนททเกดขน

3. ตองแกไขงานบรการทมปญหานนใหสามารถกลบมาใหบรการไดเหมอนเดม อยางรวดเรวทสดเทาทจะทาได และใหเปนไปตามท SLA กาหนดไว

4. ตองทาการบนทก Incident Logs และตดตามผลการแกไขปญหาจนกระทงปดสถานะของ Incident Log นนทกครง

5. ตองมการคดแยก ชนด/ประเภท และกาหนดลาดบความสาคญ (priority) ของ Incident Logs ทกครง เพอใหเกดการบรหารจดการอนซเดนท ทมประสทธภาพ

6. ตองจดหา/จดซอ ฮารดแวร และ ซอฟตแวร รวมถงการฝกอบรมการใชงาน (ถาจาเปน) สาหรบใชขบเคลอนกระบวนการ Incident Management ใหทางานไดอยางประสทธภาพ

7. ตองมการวางแผนและการ Implement Incident Management ไปพรอมๆ กบ Problem Management และ Configuration Management เนองจากมความตองการใชขอมลตางๆ รวมกน ทาใหไมเกดความขดแยงในกระบวนการทางานในภายหลง




4.11 Problem Management Problem Management เปนกระบวนการทใชในการแกไขปญหาทสาเหตทแทจรง (root cause) ของ

ปญหา โดยการวเคราะหขอมลจาก Incident Logs และ/หรอ ขอมลจากกระบวนการ ITSM อนๆ เพอสามารถระบไดถงตวปญหา (problems) หรอแนวโนมของการเกดปญหาในอนาคตอนใกล ทาการหาสาเหตของปญหานน แลวจงหาวธหรอแนวทางทสามารถแกไขปญหาไดอยางถาวร ทาใหชวยลดจานวนของการเกด Incident และเปนการปองกนไมใหเกด Incident แบบเดยวกนนเกดขนอกในอนาคต

แนวทางการทางานของกระบวนการ Problem Management จะแตกตางกบกระบวนการ Incident Management แตมเปาหมายอยางเดยวกน คอ การแกไขปญหาตางๆ ใหกบผใชบรการ (Customers/Users)

กระบวนการ Incident Management เนนทแนวทางการแกไขปญหาทรวดเรวทสด หรอเปนการแกไข

ปญหาในเบองตน เพอใหผใชบรการ (Customers/Users) สามารถทางานตอไปได เปนการลดผลกระทบทางธรกจทจะเกดขนในเวลานน ในขณะท Problem Management ใชแนวทางการแกไขปญหา โดยการคนหาสาเหตทแทจรงของปญหานนกอน จงจะหาแนวทางแกไขปญหา เพอปองกนไมใหปญหานนเกดซาอก ซงจะตองใชระยะเวลาในการวเคราะหและหาแนวทางแกไขปญหานนมากกวา

บทบาทในการแกไขปญหาของกระบวนการ Problem Management ม 2 แบบ ไดแก

1. แบบ Reactive คอการแกไขปญหาทเปนตนเหตของการเกด Incident Logs ตงแต 1 Incident Log ขนไป

2. แบบ Proactive คอการแกไขปญหากอนลวงหนา ทจะเกด Incident ซงจะตองมการเกบและวเคราะหขอมลตางๆ เพอหาแนวโนมของการเกดปญหา แลวทาการหาทางแกไขกอนปญหานนจะเกดขน

นโยบายหลกของ Problem Management คอ การจดการปญหาทสาเหตแทจรงของปญหา เปนการ

แกไขปญหาอยางถาวร และปองกนไมให Incident หรอปญหาเหลานนกลบมาเกดขนซาอก โดยการกาหนดไววา

1. ตองแตงตงทมงาน Problem Management พรอมทงกาหนดบทบาทและหนาทรบผดชอบ

2. ตองจดฝกอบรมใหทมงาน Problem Management มความรความสามารถ ในการวเคราะห และหาวธการแกไขปญหา ไดอยางมประสทธภาพ

3. ปญหาทกปญหาทมผลกระทบตอการปฏบตงาน และ/หรอ การใหบรการดานเทคโนโลยสารสนเทศ ตองไดรบการดแลแกไขจากกระบวนการ Problem Management

4. แนวทางหรอวธการแกไขปญหา ตองทาการศกษาหาความเปนไปได และทดสอบจนมนใจในแนวทางหรอวธการแกไขปญหานนๆ กอนทจะทาการออก Request For Change (RFC)

5. รายงานของ Problem Management ตองถกจดเตรยมขนมา และมการทบทวน อยางนอยเดอนละ 1 ครง

6. กาหนดใหมการทบทวนการทางานของกระบวนการ Problem Management อยางนอยเดอนละ 1 ครง เพอใหสามารถพฒนากระบวนการใหมประสทธภาพเพมมากขน




4.12 Business Relationship Management

Business Relationship Management เปนกระบวนการบรหารจดการเพอสรางความสมพนธทดระหวางผใหบรการ (ในทนหมายถง สานกคอมพวเตอร) กบผใชบรการ (Customers/Users)

สานกคอมพวเตอร ในฐานะผใหบรการดานเทคโนโลยสารสนเทศ ตองรวมกบผใชบรการ

(Customers/Users) ในการทบทวนการใหบรการดานเทคโนโลยสารสนเทศของสานกคอมพวเตอร ในรอบปทผานมา ซงอาจนาไปสการเปลยนแปลง Service Level Agreement (SLA) เพอใหสอดคลองกบความตองการของผใชบรการทเปลยนไป

ผใหบรการ อาจจะมการจดประชมยอย รวมกบผใชบรการ (Customers/Users) เปนครงคราวตามรอบ

ระยะเวลาทไดตกลงกนไว เชน ในทกๆ ไตรมาส เพอหารอกนในประเดนตางๆ อนไดแก ประสทธภาพของระบบงาน, ความสาเรจ, ความลมเหลว, บนทกอนซเดนท (Incident Log) ทสาคญๆ ทเกดขน, แผนการดาเนนงานในอนาคตอนใกล เพอปรบปรงงานบรการดานเทคโนโลยสารสนเทศ หรออนๆ ซงการประชมทกครงทจดขนตองมการบนทกการประชมไวเปนลายลกษณอกษร

วตถประสงคหลกของ Business Relationship Management คอ 1. เสรมสรางความสมพนธ และความเขาใจทดระหวางสานกคอมพวเตอร ในฐานะผใหบรการ

กบผใชบรการ (Customers/Users)

2. บรหารจดการขอรองเรยนตางๆ ทเกดจากการใชบรการดานเทคโนโลยสารสนเทศ

3. บรหารจดการความพงพอใจในการใชบรการของผใชบรการ

นโยบายของ Business Relationship Management มดงตอไปน

1. กาหนดใหมการทบทวนการใหบรการดานเทคโนโลยสารสนเทศ ในแตละระบบงานบรการ เปนประจาทกป เพอใหตอบสนองตอความตองการของผใชบรการ (Customers/Users)

2. กาหนดให Service Desk ทาหนาทเปนจดรบเรองรองเรยนและขอเสนอแนะตางๆ จากผใชบรการ (Customers/Users)

3. กาหนดใหทมงาน Business Relationship Management มหนาทรบผดชอบในการดแลจดการเรองรองเรยนและขอเสนอแนะตางๆ

4. ตองทาการสารวจความพงพอใจของผใชบรการ (Customers/Users) เปนประจาทกป อยางนอยปละ 1 ครง




4.13 Supplier Management

Supplier Management เปนกระบวนการทใชสาหรบบรหารจดการซพพลายเออรทกรายทเปนผใหบรการตางๆ ในการสนบสนนระบบงานบรการเทคโนโลยสารสนเทศ ใหสามารถทางานไดอยางมประสทธภาพ สามารถตอบสนองตอ Service Level Agreement (SLA)

วตถประสงคหลกของ Supplier Management คอ

1. ทาใหสามารถตรวจสอบประสทธภาพการใหบรการของซพพลายเออรแตละรายได วามการสงมอบงานบรการทมคณภาพ ครบถวนตรงตามทตกลงกนไวในสญญา

2. ทาใหสามารถบรหารจดการสญญาตางๆ ททาไวกบซพพลายเออรแตละราย ไดอยางมประสทธภาพ

นโยบายของ Supplier Management มดงน

1. ตองตรวจวดประสทธภาพการใหบรการของซพพลายเออรแตละราย ประจาทกป อยางนอยปละ 1 ครง

2. ตองทบทวนสญญาการใหบรการของซพพลายเออรแตละราย ประจาทกป อยางนอยปละ 1 ครง

3. ตองเตรยมแนวทางปองกนการเกดผลกระทบตอระดบการใหบรการ อนเนองมาจากขอบกพรองหรอการเปลยนแปลงของซพพลายเออร

กระบวนการทงหมดนเพอใหการปฏบตงานของสานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช มมาตรฐานการใหบรการทดยงขน และสอดคลองกบขอกาหนดของมาตรฐาน ISO 20000:2005

อนงผบรหารระดบสงของมหาวทยาลย และสานกคอมพวเตอร ตองใหการสนบสนนงบประมาณในการ

ดาเนนงานตามกระบวนการทงหมด, จดซอ/จดหาเครองมอทมประสทธภาพ, จดฝกอบรมบคลากรทเกยวของ ใหสามารถนากระบวนการไปปฏบตใชงานจรงไดอยางมประสทธภาพ, และ กาหนดตวชวดเพอตรวจสอบวาการปฏบตงานตาง ๆ เปนไปตามกระบวนการอยางครบถวน

5. เอกสารอางอง

- นโยบายความมนคงปลอดภยของสานกคอมพวเตอร

[จบ]

Documents

มาตรฐานการดําเนินงาน ของ ... 9.1/9.1...มาตรฐานการด าเน นงานของส าน กคอมพ วเตอร