Upload
others
View
6
Download
0
Embed Size (px)
Citation preview
สานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช มาตรฐานการดาเนนงานของสานกคอมพวเตอร
เอกสารลบ: สาหรบใชภายใน สานกคอมพวเตอร เทานน เวอรชน: 1.0 วนท: 1 ธนวาคม 2552
© 2009 Dr.Kanchit Malaivongs. All rights reserved. หนา 1 จาก 24
มาตรฐานการดาเนนงาน ของสานกคอมพวเตอร มสธ.
โดย ดร.ครรชต มาลยวงศ
มาตรฐานการดาเนนงานของสานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช ฉบบน เปนสวนหนงของโครงการจดจางทปรกษา จดทานโยบายและวางแผนการพฒนาระบบโครงสรางพนฐาน ICT ของสานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช
สานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช มาตรฐานการดาเนนงานของสานกคอมพวเตอร
เอกสารลบ: สาหรบใชภายใน สานกคอมพวเตอร เทานน เวอรชน: 1.0 วนท: 1 ธนวาคม 2552
© 2009 Dr.Kanchit Malaivongs. All rights reserved. หนา 2 จาก 24
รายละเอยดของเอกสาร
โครงการ: จดทานโยบายและมาตรฐานความมนคงปลอดภย รหสเอกสาร: STOU-PL-02
ผจดการโครงการ: นายศาศวต มาลยวงศ เวอรชน: 1.0
ชวงของโครงการ: เดอนกนยายน – ธนวาคม 2552 ชนความลบ: เอกสารลบ
จดทาโดย: นายสมบรณ นลฟงขจร วนทจดทา: 1/12/09
ทบทวนโดย: นายศาศวต มาลยวงศ ดร.ครรชต มาลยวงศ วนททบทวน: 18/12/09
รายการแจกจายเอกสาร
ถง วนท ตดตอ
ผอานวยการสานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช 23 ธนวาคม 2552
รศ. ดร.สฤษดพงษ ลมปษเฐยร E-mail: [email protected] โทร : 02-504-7401
ประวตการปรบปรงแกไขเอกสาร
เวอรชน วนท รายละเอยด ผจดทา
0.1 21/12/09 Initial Draft สมบรณ
1.0 23/12/09 Release Version สมบรณ
สานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช มาตรฐานการดาเนนงานของสานกคอมพวเตอร
เอกสารลบ: สาหรบใชภายใน สานกคอมพวเตอร เทานน เวอรชน: 1.0 วนท: 1 ธนวาคม 2552
© 2009 Dr.Kanchit Malaivongs. All rights reserved. หนา 3 จาก 24
สารบญ หนา
1. วตถประสงค .................................................................................................................4 2. ขอบขาย ......................................................................................................................5 3. คาจากดความ ...............................................................................................................6 4. มาตรฐานการดาเนนงานของสานกคอมพวเตอร .....................................................................7
4.1 Service Level Management.....................................................................................8 4.2 Service Reporting................................................................................................ 10 4.3 Service Continuity & Availability Management ........................................................ 11 4.4 Capacity Management ......................................................................................... 12 4.5 Information Security Management ........................................................................ 13 4.6 Budgeting & Accounting for IT Services................................................................. 14 4.7 Configuration Management .................................................................................. 15 4.8 Change Management........................................................................................... 16 4.9 Release Management .......................................................................................... 17 4.10 Incident Management.......................................................................................... 21 4.11 Problem Management.......................................................................................... 22 4.12 Business Relationship Management....................................................................... 23 4.13 Supplier Management.......................................................................................... 24
5. เอกสารอางอง ............................................................................................................. 24
สานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช มาตรฐานการดาเนนงานของสานกคอมพวเตอร
เอกสารลบ: สาหรบใชภายใน สานกคอมพวเตอร เทานน เวอรชน: 1.0 วนท: 1 ธนวาคม 2552
© 2009 Dr.Kanchit Malaivongs. All rights reserved. หนา 4 จาก 24
1. วตถประสงค
• เพอกาหนดมาตรฐานการดาเนนงานของสานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช สาหรบใชเปนแนวทางในการใหบรการดานเทคโนโลยสารสนเทศ แกผใชบรการของมหาวทยาลย
• เพอใหมการบรหารจดการระดบการใหบรการ โดยทาเปนขอตกลงรวมกน ระหวาง ผใหบรการ และ ผใชบรการ
• เพอใหมการจดทารายงานทเกยวของกบการใหบรการดานเทคโนโลยสารสนเทศ อยางเหมาะสม
• เพอใหผใหบรการมหนาทผกพนกบการสงมอบงานบรการดานเทคโนโลยสารสนเทศ ไดอยางตอเนองในทกๆ สถานการณ
• เพอใหมการกาหนดงบประมาณและทาบญชคาใขจาย สาหรบการใหบรการดานเทคโนโลยสารสนเทศ อยางเหมาะสม และมประสทธภาพ
• เพอทาใหผใหบรการ มขดความสามารถหรอทรพยากรทพอเพยง ตอการใหบรการดานเทคโนโลยสารสนเทศ สามารถตอบสนองตอความตองการขององคกรได ทงในปจจบนและอนาคต
• เพอใหมการบรหารจดการดานความมนคงปลอดภยสาหรบกจกรรมการใหบรการดานเทคโนโลยสารสนเทศทงหมด
• เพอสรางความสมพนธทดระหวางผใหบรการดานเทคโนโลยสารสนเทศ (สานกคอมพวเตอร) และผใชบรการ
• เพอบรหารจดการซพพลายเออร ใหสงมอบสนคาและบรการไดอยางมคณภาพ ถกตอง และตรงเวลา
• เพอบรหารจดการกบอนซเดนททเกดขน และกระบบใหการใหบรการดานเทคโนโลยสารสนเทศกลบคนสสภาวะปกตใหเรวทสดเทาทจะทาได
• เพอบรหารจดการปญหาการใชงาน โดยการวเคราะหหาสาเหตทแทจรงของอนซเดนท ทาใหลดการหยดชะงกตอการใหบรการดานเทคโนโลยสารสนเทศ ไดอยางถาวร
• เพอกาหนดและควบคมองคประกอบทเกยวของกบขอมลโครงสรางพนฐานดานเทคโนโลยสารสนเทศ ทงหมดขององคกร
• เพอกาหนดใหมการบรหารจดการการเปลยนแปลง โดยการประเมน อนมต ดาเนนการเปลยนแปลง และทบทวนการเปลยนแปลงตอการใหบรการดานเทคโนโลยสารสนเทศ
• เพอบรหารจดการการสงมอบบรการ ระบบ ซอฟตแวร ฮารดแวร และอนๆ ไปสการใชงานจรง
สานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช มาตรฐานการดาเนนงานของสานกคอมพวเตอร
เอกสารลบ: สาหรบใชภายใน สานกคอมพวเตอร เทานน เวอรชน: 1.0 วนท: 1 ธนวาคม 2552
© 2009 Dr.Kanchit Malaivongs. All rights reserved. หนา 5 จาก 24
2. ขอบขาย มาตรฐานการดาเนนงานนครอบคลมถง :
• ระบบงานบรการดานเทคโนโลยสารสนเทศทงหมด (ทงทมอยในปจจบน และทกาลงจะมขนในอนาคต) ของสานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช
• บคคลทงหมดทมสวนเกยวของกบระบบงานบรการดานเทคโนโลยสารสนเทศ ทงทเปน ผใหบรการ และผใชบรการ ซงไดแก ผบรหาร พนกงานประจา พนกงานชวคราว ลกจางประจา ลกจางชวคราว บคคลภายนอกทถกวาจางโดยมหาวทยาลย และ ซพพลายเออร
• ทรพยสนทงหมดทเกยวของกบระบบงานบรการดานเทคโนโลยสารสนเทศ ของสานกคอมพวเตอร ทงทเปน ฮารดแวร และ ซอฟตแวร
สานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช มาตรฐานการดาเนนงานของสานกคอมพวเตอร
เอกสารลบ: สาหรบใชภายใน สานกคอมพวเตอร เทานน เวอรชน: 1.0 วนท: 1 ธนวาคม 2552
© 2009 Dr.Kanchit Malaivongs. All rights reserved. หนา 6 จาก 24
3. คาจากดความ
• องคกร หมายถง มหาวทยาลยสโขทยธรรมาธราช
• ผใหบรการ หมายถง สานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช
• ผบรหารระดบสง หมายถง ผมอานาจสงการตามโครงสรางการบรหารขององคกร
• ทรพยสน หมายถง ทรพยสนดานเทคโนโลยสารสนเทศและการสอสารขององคกร เชน อปกรณระบบเครอขาย ซอฟทแวรทมลขสทธ เปนตน
• พนกงาน หมายถง พนกงานประจา พนกงานชวคราว และลกจางทกประเภทขององคกร รวมถงบคคลอนทองคกรมอบหมายใหปฏบตงานตามสญญาหรอขอตกลง
• บคคลภายนอก หมายถง พนกงานอนๆทไมใชพนกงานงานขององคกร เชน บรษทคคา ทปรกษา หนวยงานและองคกรอนๆ เปนตน
สานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช มาตรฐานการดาเนนงานของสานกคอมพวเตอร
เอกสารลบ: สาหรบใชภายใน สานกคอมพวเตอร เทานน เวอรชน: 1.0 วนท: 1 ธนวาคม 2552
© 2009 Dr.Kanchit Malaivongs. All rights reserved. หนา 7 จาก 24
4. มาตรฐานการดาเนนงานของสานกคอมพวเตอร มาตรฐานการดาเนนงานของสานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช ตามขอกาหนดของ
มาตรฐาน ISO 20000:2005 นนถกแบงออกเปน 5 กลม และมทงหมด 13 กระบวนการ ดงรป
• กลม Service Delivery Processes ประกอบดวย
4.1 Service Level Management 4.2 Service Reporting 4.3 Capacity Management 4.4 Service Continuity & Availability Management 4.5 Information Security Management 4.6 Budgeting & Accounting for IT Services
• กลม Control Processes ประกอบดวย
4.7 Configuration Management 4.8 Change Management
• กลม Release Processes ประกอบดวย
4.9 Release Management
• กลม Resolution Processes ประกอบดวย
4.10 Incident Management 4.11 Problem Management
• กลม Relationship Processes ประกอบดวย
4.12 Business Relationship Management 4.13 Supplier Management
สานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช มาตรฐานการดาเนนงานของสานกคอมพวเตอร
เอกสารลบ: สาหรบใชภายใน สานกคอมพวเตอร เทานน เวอรชน: 1.0 วนท: 1 ธนวาคม 2552
© 2009 Dr.Kanchit Malaivongs. All rights reserved. หนา 8 จาก 24
4.1 Service Level Management
Service Level Management เปนกระบวนการททาใหผใชบรการมนใจไดวางานบรการดานเทคโนโลย
สารสนเทศ (IT Services) นนไดใหบรการในระดบทไดตกลงกนไวในเอกสาร Service Level Agreement (SLA) โดยกระบวนการนจะกาหนดกรอบในการทางานของผใหบรการ บทบาทหนาทของผใชบรการ และชวยสรางความพงพอใจใหแกผใชบรการ (Customers/Users)
ขอบเขตทงหมดของการใหบรการดานเทคโนโลยสาสนเทศ จะตองไดรบการตกลงกนระหวาง ผ
ใหบรการ และ ผใชบรการ และตองถกกาหนดหรอควบคมโดยขอตกลงระดบการใหบรการ หรอ Service Level Agreement (SLA) เชน ในการใหบรการแกไขปญหาหรออนซเดนทเกยวกบการใชงานเครองคอมพวเตอร ผใหบรการจะตองดาเนนการใหแลวเสรจภายใน 4 ชวโมงนบตงแตไดรบแจงมาจากผใชบรการ เปนตน
สานกคอมพวเตอร ในฐานะผใหบรการตองกาหนด Service Catalogue เพอรวบรวมขอมลของงาน
บรการทงหมดทมไวบรการแกผใชบรการ ซงมรายละเอยดขององคประกอบตางๆ ของแตละงานบรการ ไดแก ชองานบรการ, ฮารดแวร ซอฟตแวร อปกรณตอพวงตางๆ ทเกยวของ, กลมผใชบรการ, ชวงเวลาการใหบรการและการแกไขอนซเดนท, ซพพลายเออรทเกยวของ, ชองทางการตดตอสอสาร สาหรบรบแจงอนซเดนท และ/หรอปญหา จากผใชบรการ
Service Catalogue นเปนเสมอนขอมลสรปหรอภาพรวมของ Service Level Agreement ทงหมดทผ
ใหบรการมอย เพอความสะดวกในการบรหารจดการ และจดลาดบความสาคญในการแกไขอนซเดนททเกดขน อกทงยงสะทอนถงความคาดหวงของผใชบรการดวย
สานกคอมพวเตอร ตองกาหนด Service Level Agreement (SLA) ของแตละงานบรการ ออกมาเปน
เอกสาร ซง SLA แตละฉบบซงตองระบถงลกษณะสาคญของงานบรการ, องคประกอบตางๆ ทเกยวของ, ขอบเขตของงานบรการ, ระดบการใหบรการ, บทบาทและหนาทของฝายผใหบรการ และ ผใชบรการ, การเรยกเกบคาบรการ (ถาม) ซงเอกสสาร SLA นตองไดรบความเหนชอบจากตวแทนของผใชบรการ ของงานบรการนนๆ โดยการลงนามไวเปนลายลกษณอกษร
ขอตกลงระดบการใหบรการทสานกคอมพวเตอร ไดทาไวกบหนวยงานอนๆ ภายในองคกร ทเรยกวา
Operational Level Agreement (OLA) และ/หรอ ขอตกลงระดบการใหบรการทไดทาไวกบซพพลายเออร ทเรยกวา Underpinning Contract (UC) นน ตองมเนอหาทสอดคลองกบ Service Level Agreement (SLA) ดวย เชน ถาสานกคอมพวเตอรไดทาสญญาซอมบารงเครองเซรฟเวอรของระบบงานลงทะเบยนนกศกษา กบซพพลายเออร โดยระบวาตองแกไขปญหาใหแลวเสรจภายใน 8 ชวโมง ดงนน SLA ของระบบงานลงทะเบยนนกศกษา ทเปนปญหาเกยวกบเครองเซรฟเวอร กตองระบระยะเวลาในการแกไขปญหาไมนอยกวา 8 ชวโมงดวย เปนตน
เอกสาร SLA ตองไดรบความเหนชอบ และลงนามไวเปนหลกฐานโดยทง 2 ฝาย (ผใหบรการ และ
ผใชบรการ) อกทงยงตองมการตรวจตดตามผล เพอรายงานการประเมนระดบการใหบรการแกผใชบรการทราบตามรอบระยะเวลาทเหมาะสม เชน รายงานประจาเดอนทแสดงถงจานวนปญหา คาเฉลยระยะเวลาทใชในการแกไขปญหา และปญหาทไมสามารถแกไขไดตามขอตกลง เปนตน
ระดบการใหบรการทตกลงกนไวน ตองไดรบการทบทวนเพอปรบปรงใหมความเหมาะสม และ
สอดคลองตามความตองการทางธรกจขององคกรอยเสมอ หากมการเปลยนแปลงเนอหาในขอตกลงระดบการใหบรการ หรอ Service Level Agreement (SLA)
ตองทาผานกระบวนการ Change Management ทกครง Service Level Management มนโยบายกาหนดระดบการใหบรการดานเทคโนโลยสารสนเทศ เพอให
บรรลถงความตองการทางธรกจขององคกร และสรางความพงพอใจสงสดใหกบผใชบรการขององคกร โดยท 1. งานบรการดานเทคโนโลยสารสนเทศ ทงหมดทสานกคอมพวเตอร มไวใหบรการแกผใชบรการ
ขององคกร ไดถกจดเกบไวใน Service Catalogue
สานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช มาตรฐานการดาเนนงานของสานกคอมพวเตอร
เอกสารลบ: สาหรบใชภายใน สานกคอมพวเตอร เทานน เวอรชน: 1.0 วนท: 1 ธนวาคม 2552
© 2009 Dr.Kanchit Malaivongs. All rights reserved. หนา 9 จาก 24
2. มเอกสาร Service Level Agreement (SLA) ทใชเปนขอตกลงในการใหบรการกบผใชบรการอยางชดเจน
3. มเอกสาร Operational Level Agreement (OLA) ทใชเปนขอตกลงในการใหบรการระหวางหนวยงานภายในขององคกรอยางชดเจน และสามารถบรหารจดการไดอยางมประสทธภาพ
4. Service Level ทงหมดจะตองมการรายงานใหผทเกยวของทราบ พรอมทงมแผนพฒนาระดบการใหบรการทดขน
Service Level Management จะชวยพฒนาคณภาพของงานบรการดานเทคโนโลยสารสนเทศ และทา
ใหผใชบรการมนใจไดวางานบรการดานเทคโนโลยสารสนเทศ นนไดใหบรการอยางถกตองและตรงตามความตองการ
สานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช มาตรฐานการดาเนนงานของสานกคอมพวเตอร
เอกสารลบ: สาหรบใชภายใน สานกคอมพวเตอร เทานน เวอรชน: 1.0 วนท: 1 ธนวาคม 2552
© 2009 Dr.Kanchit Malaivongs. All rights reserved. หนา 10 จาก 24
4.2 Service Reporting Service Reporting เปนกระบวนการจดทารายงานทเกยวของกบการใหบรการ เพอสอสารใหบคคลท
เกยวของทกฝายรบทราบถงผลการดาเนนงานวามความสอดคลองกบเปาหมายทไดกาหนดไวหรอไม ซงสวนใหญแลวรายงานเหลานมกจะประกอบไปดวย
• ประสทธภาพของการใหบรการเมอเปรยบเทยบกบเปาหมายทกาหนดไวใน SLA เชน การ
แกไขปญหาไวรสคอมพวเตอรทตรวจพบ ใหเสรจสนภายใน 4 ชวโมงตามทระบไวใน SLA เปนตน
• การใหบรการทไมสามารถดาเนนการใหเปนไปตามเปาหมายทไดกาหนดไวใน SLA เพอตดตามหาสาเหต และวางแผนแกไข รวมถงแผนปองกนไมใหปญหานนเกดซา
• ขอมลทเกยวของกบ Workload ของระบบ เชน ขอมลปรมาณการใชดสกและซพยของเครอง
เซรฟเวอรแตละตว เปนตน
• ประสทธภาพของระบบงานใหบรการ หลงจากเกดการเปลยนแปลงทสาคญ (Major Change) และ/หรอ อนซเดนททมผลกระทบทรนแรง เชน ประสทธภาพของระบบงานใหบรการ ภายหลงทมการเปลยนแปลงเครองเซรฟเวอรหลก หรอ ภายหลงจากทมการแพรระบาดของหนอนคอมพวเตอร (Worm) เกดขน เปนตน
• ขอมลแนวโนม เชน แนวโนมปรมาณการใชงานดสกของเครองเซรฟเวอร ทอาจเกนขด
ความสามารถ (Over Capacity) ทมอย ในอก 3 เดอนขางหนา เปนตน
• ขอมลการวเคราะหความพงพอใจ ของผใชบรการ
สานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช มาตรฐานการดาเนนงานของสานกคอมพวเตอร
เอกสารลบ: สาหรบใชภายใน สานกคอมพวเตอร เทานน เวอรชน: 1.0 วนท: 1 ธนวาคม 2552
© 2009 Dr.Kanchit Malaivongs. All rights reserved. หนา 11 จาก 24
4.3 Service Continuity & Availability Management Service Continuity Management เปนกระบวนการททาใหระบบงานบรการดานเทคโนโลยสารสนเทศ
ของสานกคอมพวเตอร สามารถใหบรการไดอยางตอเนอง แมวาจะเกดเหตทไมคาดฝนขน โดยทาการกาหนด Service Continuity Plan ขนมาใชงาน โดยพจารณาขอมลจากแผนการดาเนนงานขององคกร, ขอตกลงของระดบการใหบรการ หรอ Service Level Agreement (SLA) และผลการประเมนความเสยง (Risk Assessment Result)
สาหรบ Service Continuity Plan นน ใหพจารณาถงสถานการณทมเหตฉกเฉนเกดขน เชน ไฟไหม
แผนดนไหว ระบบงานเทคโนโลยสารสนเทศหลกของสานกคอมพวเตอรไมสามารถใหบรการไดทงหมด เปนตน ทงน ผใหบรการจะตองวางแผนสารองฉกเฉนเพอรบมอเหตการณเหลานน
Service Continuity Plan ตองไดรบการทบทวน และทดสอบ อยางนอยปละ 1 ครง หรอหลงจาก
ดาเนนการเปลยนแปลงทสาคญ (Implement Major Change) เพอใหมนใจไดวาแผนนนสามารถนามาใชงานไดจรง มประสทธภาพอยเสมอ
นโยบายของกระบวนการ Service Continuity Management มดงน 1. ตองกาหนด Service Continuity Plan ทครอบคลมทกๆ สถานการณทวกฤต ซงม
ผลกระทบตอการใหบรการดานเทคโนโลยสารสนเทศ และ/หรอ ความตอเนองของการดาเนนงานขององคกร
2. Service Continuity Plan ตองไดรบการทดสอบเปนประจาทกป อยางนอยปละ 1 ครง หรอตองทาการทดสอบทกครงหลงจากดาเนนการเปลยนแปลงทสาคญ (Implement Major Change) เสรจเรยบรอย
สวน Availability Management เปนกระบวนการทบรหารจดการกบความพรอมใชงาน (Availability)
ของงานบรการดานเทคโนโลยสารสนเทศ ใหเกดขนอยางตอเนองตามความตองการของผใชบรการ เพอใหผใชบรการเกดความมนใจในการใชบรการ ดงนนสานกคอมพวเตอรจงตองทาการตรวจตดตาม (Monitoring) และวดผล (Measurement) ความพรอมใชงานของบรการดานเทคโนโลยสารสนเทศ อยางสมาเสมอ เชน ตรวจเชค %Availability ของแตละระบบงาน เปนประจาทกเดอน เปนตน
ความพรอมใชงาน (Availability) เปนตวชวดคณภาพของการใหบรการดานเทคโนโลยสารสนเทศ ทจะถกรบรโดยผใชบรการขององคกร ถามระดบ %Availability ทสงมาก กจะชวยสนบสนนใหเกดความนาเชอถอ (Reliability) ของระบบงานบรการดานเทคโนโลยสารสนเทศได
การทางานในกระบวนการ Availability Management จะเนนไปทการวางแผนงานตางๆ (Availability Plan) เพอใหไดมาซงระดบความพรอมใชงานบรการดานเทคโนโลยสารสนเทศทตองการ
นโยบายหลกของ Availability Management มดงตอไปน 1. ตองจดทา Availability Plan ขนมาใชงานใหสอดคลองกบแผนงานดาเนนงานขององคกร
2. Availability Plan ตองไดรบการทบทวนอยางนอยปละ 1 ครง
3. Availability Plan ตองไดรบการทบทวนและทดสอบการทา Availability Monitoring ทกครง หลงจากดาเนนการเปลยนแปลงทสาคญ (Implement Major Change) เสรจเรยบรอย
4. ความพรอมใชงาน (Availability) ตองไดรบการตรวจตดตามวดผลและบนทกเกบไว
5. ความไมพรอมใชงาน (non-Availability) ทไมมการวางแผนแกไขรองรบ ตองไดรบการตรวจหาสาเหต (investigate) และดแลแกไขอยางรวดเรว
สานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช มาตรฐานการดาเนนงานของสานกคอมพวเตอร
เอกสารลบ: สาหรบใชภายใน สานกคอมพวเตอร เทานน เวอรชน: 1.0 วนท: 1 ธนวาคม 2552
© 2009 Dr.Kanchit Malaivongs. All rights reserved. หนา 12 จาก 24
4.4 Capacity Management Capacity Management เปนกระบวนการททาใหสานกคอมพวเตอร มนใจวามขดความสามารถและ
ทรพยากรทพอเพยงตอการใหบรการดานเทคโนโลยสารสนเทศ แกผใชบรการ และสามารถตอบสนองตอความตองการขององคกรได ทงในปจจบนและอนาคต
ดงนนสานกคอมพวเตอร ตองจดทาแผนการเพมขดความสามารถ (Capacity Plan) อนไดแก แผนงาน
ประจาป ซงประกอบดวยความตองการทรพยากรสารสนเทศ (IT Resources) เพมเตมสาหรบปนน เชน ความตองการเครองเซรฟเวอร (Server), ซอฟตแวร, อปกรณเครอขาย (Network Equipments), เครองคอมพวเตอร โนตบค (Notebook), ความเรวของการสอสารบนเครอขาย หรออนๆ เพมเตม เปนตน
การบรหารจดการ Capacity ของระบบ มองคประกอบทเกยวของ ไดแก
การกาหนดความตองการประสทธภาพและขดความสามารถทงในปจจบนและในอนาคตตามทไดคาดการณไว
การกาหนดชวงระยะเวลาและคาใชจายในการปรบปรงการใหบรการ เชน การปรบปรง Antivirus Server จะดาเนนการในชวงระยะเวลาใด
การประเมนผลกระทบจากการปรบปรงการใหบรการ ซงรวมถงการเปลยนเปนเทคโนโลยใหมหรอใชเทคนคใหม เพอเพมขดความสามารถของระบบ เชน การปรบปรง Antivirus Server จะมผลกระทบตอการใชงานอยางไร
การมกระบวนการและขอมลเพอใชในการวเคราะหความตองการขดความสามารถเพมเตม สานกคอมพวเตอรตองมวธการ ขนตอนการปฏบต และเทคนคทจาเปน เพอคอยเฝาระวงและตรวจสอบขดความสามารถในการใหบรการ ปรบปรงประสทธภาพในการใหบรการ และการเพมขดความสามารถของระบบอยางเพยงพอ
นโยบายหลกของกระบวนการ Capacity Management มดงตอไปน 1. ตองมการจดทา Capacity plan ทครอบคลมโครงสรางพนฐานของงานบรการดาน
เทคโนโลยสารสนเทศ (Hardware, Software, Network and Communication)
2. Capacity plan ตองไดรบการทบทวนอยางนอยปละ 1 ครง
3. Capacity plan ตองมการตรวจตดตามและทดสอบ อยางนอยปละ 1 ครง
สานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช มาตรฐานการดาเนนงานของสานกคอมพวเตอร
เอกสารลบ: สาหรบใชภายใน สานกคอมพวเตอร เทานน เวอรชน: 1.0 วนท: 1 ธนวาคม 2552
© 2009 Dr.Kanchit Malaivongs. All rights reserved. หนา 13 จาก 24
4.5 Information Security Management Information Security Management เปนกระบวนการจดการกาหนดระดบของความมนคงปลอดภย
ของขอมลและงานบรการดานเทคโนโลยสารสนเทศ รวมถงการแกไข Security Incidents อยางมประสทธภาพดวย กลาวอกนยหนงคอตองมจดการดานความปลอดภยสารสนเทศทเกยวของกบงานบรการดานเทคโนโลยสารสนเทศ ซงมจดมงหมายในการปกปองขอมลสารสนเทศใหถกใชงานเฉพาะผทมสทธเทานน และตองทาใหมนใจไดวาขอมลสารสนเทศเหลานนปราศจากชองโหวใดๆ ทสามารถถกโจมตโดยผใชบรการทไมมสทธได
ดงนน Information Security Management ตองมการบรหารจดการเกยวกบ Confidentiality,
Integrity และ Availability โดยท
Confidentiality คอการรกษาความลบของขอมล เปนการรบรองวาจะมการเกบขอมลไวเปนความลบ และผทมสทธเทานนจงจะเขาถงขอมลนนได
Integrity คอการรกษาความถกตองและครบถวนสมบรณของขอมล เปนการรบรองวาขอมลจะไมถกเปลยนแปลงหรอทาลายไมวาจะเปนโดยอบตเหต หรอโดยเจตนากตาม
Availability คอการทาใหมสภาพความพรอมในการใชงานของขอมล เปนการรบรองวาขอมลและบรการการสอสารตางๆ พรอมทจะใชไดในเวลาทจะตองใชโดยไมถกรบกวนหรอขดขวาง
นโยบายของกระบวนการ Information Security Management ใหดจากเอกสาร “นโยบายความมนคง
ปลอดภยของสานกคอมพวเตอร”
สานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช มาตรฐานการดาเนนงานของสานกคอมพวเตอร
เอกสารลบ: สาหรบใชภายใน สานกคอมพวเตอร เทานน เวอรชน: 1.0 วนท: 1 ธนวาคม 2552
© 2009 Dr.Kanchit Malaivongs. All rights reserved. หนา 14 จาก 24
4.6 Budgeting & Accounting for IT Services Budgeting & Accounting for IT Services เปนกระบวนการทวางแผนควบคมรายรบ-รายจายตางๆ ท
เกดจากการใหบรการดานเทคโนโลยสารสนเทศ แกผใชบรการ ซงตองกาหนดงบประมาณ วธการบนทกคาใชจาย และการเรยกเกบเงนจากผใชบรการ ทาใหสานกคอมพวเตอรสามารถบรหารจดการงบประมาณไดอยางมประสทธภาพ และลดคาใชจายโดยรวมไดในระยะยาว ทงนตองทาใหงานบรการดานเทคโนโลยสารสนเทศ สามารถตอบสนองตอ Service Level Agreement (SLA) และความตองการทางธรกจขององคกร
กระบวนการ Budgeting & Accounting for IT Services มวตถประสงคทจะบรหารเมดเงนทมอย
ทงหมด เพอนาไปสนบสนนกจกรรมงานบรการดานเทคโนโลยสารสนเทศ ใหสามารถดาเนนการไดอยางมประสทธภาพ
นโยบายของกระบวนการ Budgeting & Accounting for IT Services มดงน 1. ตองกาหนด Budgeting Plan ทครอบคลมถงทกระบบงานบรการดานเทคโนโลยสารสนเทศ ของ
สานกคอมพวเตอร เพอใหมเมดเงนทเพยงพอตอการสนบสนนคาใชจายตางๆ ของระบบงานบรการดานเทคโนโลยสารสนเทศ
2. ตองกาหนดประเภทของคาใชจายทเกดขน ทงทางตรงและทางออม (Direct Cost & Indirect Cost)
3. ตองกาหนด Accounting Policy เพอใชเปนหลกเกณฑในการบนทกคาใชจายตางๆ ทเกดขน
4. Budgeting Plan และ Accounting Policy ตองสอดคลองและสนบสนนใหเกดระดบการใหบรการ ตามทระบไวใน SLA
5. Budgeting Plan และ Accounting Policy ตองไดรบการทบทวนอยางนอยปละ 1 ครง
สานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช มาตรฐานการดาเนนงานของสานกคอมพวเตอร
เอกสารลบ: สาหรบใชภายใน สานกคอมพวเตอร เทานน เวอรชน: 1.0 วนท: 1 ธนวาคม 2552
© 2009 Dr.Kanchit Malaivongs. All rights reserved. หนา 15 จาก 24
4.7 Configuration Management Configuration Management เปนกระบวนการบรหารจดการโครงสรางพนฐานดานเทคโนโลย
สารสนเทศ (IT Infrastructure) ทงทเปน ฮารดแวร ซอฟตแวร ระบบเครอขาย และอปกรณตอพวงอนๆ โดยการสรางและปรบปรงฐานขอมลทใชในการบนทกขอมลรายละเอยดขององคประกอบตางๆ ในระบบเทคโนโลยสารสนเทศ หรอทเรยกวา Configuration Item (CI) รวมถงความสมพนธ (Relationship) ระหวาง CI และเอกสารทเกยวของ โดยทาการจดเกบขอมลดงกลาวไวในฐานขอมลทเรยกวา Configuration Management Database หรอใชคายอวา CMDB
ขอมล Configuration Item ของระบบงานใหบรการดานเทคโนโลยสารสนเทศ มความสาคญเปนอยาง
ยง เพราะมความสมพนธกบประสทธภาพของการใหบรการโดยตรง กระบวนการนจงมงเนนในการกาหนด และควบคมขอมล Configuration Item และองคประกอบอนๆ ทงหมดทเกบอยใน CMDB ใหมความเหมาะสม ถกตอง และทนสมยอยเสมอ
กลไกการควบคมทด ตองมขนตอนปฏบตทชดเจน มระเบยบแบบแผน และสามารถตรวจสอบไดวา CI
รายการนนๆ ไดรบการแกไข เพมเตม ลบทง หรอเปลยนแปลงไปอยางไร ถกดาเนนการโดยบคคลใด เมอไหร นอกจากนยงตองทาการบนทกเหตผลของการเปลยนแปลงขอมลของ CI เกบไวตรวจตดตามทกครง
นโยบายของกระบวนการ Configuration Management ไดแก 1. ตองแตงตงทมงาน Configuration Management พรอมทงกาหนดบทบาทและหนาทรบผดชอบ
ของทมงาน
2. ตองกาหนด Configuration Management Plan เพอใชเปนแผนการกาหนด และควบคม CI โดยตองกาหนดรายละเอยดอนๆ ทเกยวของ เชน CI Status, Attribute, ประเภทของ CI เปนตน เพอใหสามารถบนทกขอมลทจาเปนตอการปฏบตงานของสานกคอมพวเตอร และสามารถสนบสนนขอมลทจาเปนตอการทางานของกระบวนการอนๆ ไดอยางถกตองครบถวน
3. ตองสรางฐานขอมล CMDB เพอใชเกบขอมล CI ทงหมด โดยทตองทาการคดเลอกซอฟตแวรทเหมาะสมมาใชงาน เพอทาหนาทเปน CMDB และ Asset Discovery Tool ซงเปนเครองมอสาหรบชวยคนหา (Scan and Search) ขอมล CI ในเครอขายขององคกร โดยอตโนมต และลดการรวบรวมขอมลแบบ Manual ใหมนอยทสด
4. กาหนดใหเฉพาะทมงาน Configuration Management เทานนทมสทธในการปรบปรงแกไขขอมล CI ในขณะททมงานอนๆ มสทธในการอานขอมลเพยงอยางเดยวเทานน (read only)
5. ตองมการตรวจสอบความถกตองของขอมล CI (CI Audit) และจดทาเปนรายงานตามรอบระยะเวลาทเหมาะสม
สานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช มาตรฐานการดาเนนงานของสานกคอมพวเตอร
เอกสารลบ: สาหรบใชภายใน สานกคอมพวเตอร เทานน เวอรชน: 1.0 วนท: 1 ธนวาคม 2552
© 2009 Dr.Kanchit Malaivongs. All rights reserved. หนา 16 จาก 24
4.8 Change Management Change Management เปนกระบวนจดการกบการเปลยนแปลง ปจจยโครงสรางพนฐาน และ
องคประกอบอนๆ ทเกยวของกบงานบรการดานเทคโนโลยสารสนเทศ ซงไดแก ฮารดแวร, ซอฟตแวร, เนตเวรค และอปกรณตอพวงตางๆ รวมถงเอกสารตางๆ ทเกยวของ เชน Service Catalogue, Service Level Agreement (SLA) เปนตน
Change Management มเปาหมายลดการหยดใหบรการดานเทคโนโลยสารสนเทศ ในขณะททาการ
เปลยนแปลงแกไขปจจยโครงสรางพนฐานและองคประกอบอนๆ ทเกยวของกบงานบรการดานเทคโนโลยสารสนเทศ นนใหนอยทสด และมการบนทกการเปลยนแปลงตางๆ ของปจจยโครงสรางพนฐานและองคประกอบอนๆ ทเกยวของกบงานบรการดานเทคโนโลยสารสนเทศ ไวอยางถกตองครบถวนทงหมด
Change Management ตองวางแผน อนมต และทบทวน การเปลยนแปลง ตามขนตอนมาตรฐานท
กาหนดไว เพอแกไขปญหาของการใหบรการดานเทคโนโลยสารสนเทศ ไดอยางถาวร และ/หรอ เพอปรบปรงการใหบรการดานเทคโนโลยสารสนเทศ ใหดยงขน
โดยปกตทม Change Management จะไดรบ Request for Change (RFC) จากกระบวนการ Problem
Management, Availability Management หรอ Capacity Management ซงจะถอวา Request for Change (RFC) นนเปนจดเรมตนของกระบวนการ Change Management จากนนจะตองมการจดประเภท, กาหนดลาดบความสาคญเรงดวน (Change Priority), การประเมนผลกระทบทจะเกดขน (Change Impact), การอนมตการเปลยนแปลงโดยคณะกรรมการ Change Advisory Board (CAB), การวางแผนตารางการทาการเปลยนแปลง หรอ Forward Schedule of Change (FSC), การสรางและทดสอบแผนการเปลยนแปลง แลวจงทาการเปลยนแปลงนนตามทวางแผนไว อกทงยงตองมการสอสารประชาสมพนธใหผทเกยวของหรอไดรบผลกระทบจากการเปลยนแปลงทราบและเขาใจทกครง
ในกรณทการดาเนนการเปลยนแปลงครงนนลมเหลว (change fail) ไมวาดวยสาเหตใดกตาม จะตองม
แผนดาเนนการยอนกลบ เพอใหระบบงานใหบรการนนกลบไปสสภาวะเดมกอนทจะมการดาเนนการเปลยนแปลง นโยบายของ Change Management มดงตอไปน 1. ตองแตงตงทมงาน Change Management พรอมทงกาหนดบทบาทและหนาทรบผดชอบของ
ทมงาน
2. ตองวางแผนการจดการกบความเปลยนแปลงทเกดขนกบโครงสรางพนฐานและองคประกอบอนๆ ทเกยวของกบการใหบรการดานเทคโนโลยสารสนเทศ ตามขนตอนทเปนมาตรฐาน เพอลดความเสยงในการเกดขอผดพลาด และลดผลกระทบทเกดจากการดาเนนการเปลยนแปลง (Implement Change)
3. ตองหาเครองมอทจะนามาใชงานเพอรองรบระบบการทางานของ Change Management และ Configuration Management ใหสอดคลองกนไดอยางมประสทธภาพดวย
4. ตองวางแผนดาเนนการเปลยนแปลง (Implement Change) ใหสอดคลองกบแผนการทางานของกระบวนการ Release Management
5. กาหนดใหทมงาน Change Management ตองทบทวนผลกระทบทเกดขน หลงจากดาเนนการเปลยนแปลงเรยบรอยแลว (Post Implementation Review) เพอรายงานใหผทเกยวของรบทราบ
สานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช มาตรฐานการดาเนนงานของสานกคอมพวเตอร
เอกสารลบ: สาหรบใชภายใน สานกคอมพวเตอร เทานน เวอรชน: 1.0 วนท: 1 ธนวาคม 2552
© 2009 Dr.Kanchit Malaivongs. All rights reserved. หนา 17 จาก 24
4.9 Release Management Release Management เปนกระบวนการทตองวางแผนในการปฏบต, ดาเนนการสรางและทดสอบ
รวมถงการ deploy ฮารดแวร และซอฟตแวร ทผานการทดสอบแลวไปยงสภาพแวดลอมการใชงานจรง (Live Environment) นอกจากนยงรวมถงการควบคม เวอรชน (Version) และจดเกบสอซอฟตแวร อยางเปนระเบยบและปลอดภย
คาวา Release ถกใชเพออธบายกลมของการดาเนนการเปลยนแปลง (Implement Change) ทไดรบ
การอนมตแลว การ Rollout Release จะถกกาหนดขนโดยเรมตนมาจาก Request For Change (RFC) ซงอยในกระบวนการ Change Management
Release Unit จะประกอบดวยการแกไขปญหาจานวนหนงและการปรบปรงการใหบรการดานเทคโนโลย
สารสนเทศ ซงสามารถแบงออกเปน 3 ระดบดงน
1. Major Releases
Major Release หรอ Major Software Releases & Hardware Upgrades นจะประกอบดวยฟงกชนงานใหมหลายๆ สวน บางสวนอาจเปนการแกไขปญหา บางสวนเปนการปรบปรงขนาดใหญ ซงมกจะเขามาแทนท (supersede) การปรบปรงขนาดเลกๆ (Minor Release) กอนหนานทงหมด รวมถงการแกไขแบบฉกเฉน (Emergency Fix Release)
2. Minor Releases
Minor Release หรอ Minor Software Releases & Hardware Upgrades นจะประกอบดวยการปรบปรงและการแกไขปญหาขนาดเลก ซงบางสวนอาจจะออกมากอนแลวดวยการแกไขแบบฉกเฉน ดงนน Minor Release นจงเปนการเขามาแทนท (supersede) การแกไขแบบฉกเฉน (Emergency Fixes) กอนหนานทงหมด
3. Emergency Fix Releases
Emergency Fix Releases หรอ Emergency Software and Hardware Fixes คอการแกไข Software และ/หรอ Hardware แบบฉกเฉน ซงจะประกอบดวยการแกไขปญหาจานวนนอยๆ และมกเปนการแกไขปญหาเฉพาะหนาเทานน
ลกษณะการ Rollout Release ม 3 แบบดงน
1. Delta Release
เปนการ Rollout Release เฉพาะสวนตาง หรอการทา Release บางสวน (Partial Release) คอการทา Release ทประกอบดวย Configuration Item (CI) ทอยภายใน Release Unit นนเทานน และทาเฉพาะ Configuration Item (CI) สวนทตองถกเปลยนแปลงจรงๆ หรอเฉพาะสวนทเพมขนหลงจากการทา Full Release หรอ Delta Release ครงลาสด เชน ถา Release Unit นนเปนโปรแกรม Delta Release จะประกอบดวย Module ทถกเปลยนแปลงหรอเพมขนใหมนบตงแตมการทา Full Release หรอ Delta Release ของโปรแกรมของ Module นนในครงลาสดเทานน
2. Full Release
เปนการ Rollout Release โดยท ทกๆ สวนประกอบของ Release จะถกสราง (Build), ทดสอบ (Testing), กระจาย (Distribute) และทาใหเปนผล (Implement) ไปดวยกน
สานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช มาตรฐานการดาเนนงานของสานกคอมพวเตอร
เอกสารลบ: สาหรบใชภายใน สานกคอมพวเตอร เทานน เวอรชน: 1.0 วนท: 1 ธนวาคม 2552
© 2009 Dr.Kanchit Malaivongs. All rights reserved. หนา 18 จาก 24
ทงหมด ซงจะไมมอนตรายใดๆ ทจะเกดขนจากการนา Configuration Item (CI) ทม เวอรชน (Version) ลาสมยมาใชในการทา Release ดวย ดงนน ปญหาตางๆ มกจะถกคนพบและทาการแกไขเสรจเรยบรอยมากอนแลวในขนตอนการสราง (Build) และทดสอบ (Testing) กอนทจะนาไปสสภาพแวดลอมการใชงานจรง (Live Environment) แตการทา Release ประเภทนมขอเสยอยทจะตองใชเวลา, ความพยายาม (effort) และทรพยากรในการสราง (Build), ทดสอบ (Testing), กระจาย (Distribute) และการทาใหเกดผล (Implement) มาก
3. Package Release
เปนการ Rollout Release ทรวมเอาทงแบบ Full Release และ Delta Release เขาไวดวยกน เพอทจะใหมเสถยรภาพทยาวนานขนสาหรบสภาพแวดลอมการใชงานจรง (Live Environment) โดยการลดจานวนความถของการ Rollout Release ซงการเปลยนแปลงจานวนมากๆ นนจะสามารถรบมอไดอยางไมมปญหา เชน การดาเนนการเปลยนแปลง (Implement Change) ตอระบบหนง มกจาเปนตองเกดการเปลยนแปลงขน (Change Impact) กบอกระบบหนง ถาการเปลยนแปลงทงหมดเหลานถกสรางขนในเวลาเดยวกน การเปลยนแปลงเหลานนควรทจะถกรวมกนทาเปน Package Release เดยวกน จะได Rollout Release ไปพรอมๆ กนในครงเดยว
กระบวนการ Release Management นนตองมการกาหนดและบรหารจดการ Definitive Hardware Store (DHS) และ Definitive Software Library (DSL) โดยท
Definitive Software Library (DSL)
หมายถงสถานททปลอดภยทมไวจดเกบและปกปอง Configuration Item (CI) ทเปนซอฟตแวรใน เวอรชน (Version) ทไดรบอนมตแลว พนทจดเกบนอาจจะประกอบดวย Software Library เดยวหรอมากกวานน หรออาจจะเปนพนทเกบไฟลทควรทจะแยกออกจากทเกบไฟลของการพฒนา (development) การทดสอบ (test) หรอการใชงานจรง (live)
DSL จะเกบ Master Copies ของซอฟตแวรทถกควบคมภายในองคกร DSL ควรทจะมสาเนาของซอฟตแวรทซอมา (พรอมทงเอกสารใบอนญาตหรอขอมลทสาคญ) รวมทงซอฟตแวรทถกพฒนาขนเอง Master Copies ของเอกสารทถกควบคมสาหรบระบบนน ควรทจะจดเกบใน DSL เชนกนในรปแบบของอเลกทรอนกส
Configuration ของ DSL ควรทจะถกกาหนดกอนทจะมการเรมตนพฒนา DSL และใหเปนสวนหนงของนโยบาย Rollout Release หรอ การดาเนนการเปลยนแปลง (Implement Change) และแผนการจดการ Configuration สาหรบองคกร
นยามของ DSL ควรทจะประกอบดวย
Media, Physical Location, ฮารดแวรและซอฟตแวรทจะนามาใชงาน โดยท DSL สามารถเปนแค Tape Library กได ซงจะตองปลอดภย และมการควบคมและทาบญชอยางเหมาะสม
วธการตงชอของพนทเกบไฟลและ Physical Medias
สภาพแวดลอมของการสนบสนน เชน สภาพแวดลอมการทดสอบ (Test Environment) และ สภาพแวดลอมการใชงานจรง (Live Environment)
ระบบรกษาความปลอดภย สาหรบการทาการเปลยนแปลงและการนาซอฟตแวรออกไปใชงาน
สานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช มาตรฐานการดาเนนงานของสานกคอมพวเตอร
เอกสารลบ: สาหรบใชภายใน สานกคอมพวเตอร เทานน เวอรชน: 1.0 วนท: 1 ธนวาคม 2552
© 2009 Dr.Kanchit Malaivongs. All rights reserved. หนา 19 จาก 24
ระบบการทาสารองขอมลและการกคน (Backup & Recovery System)
ขอบเขตของ DSL เชน การเกบ source code และ object code ทไดจากการสราง (Build) รวมถงเอกสารตางๆ ทเกยวของ
ระยะเวลาในการเกบ Release เกาของซอฟตแวร
วธการเฝาตดตามขนาดของ DSL ทเตบโตขนในแตละป เพอวางแผน capacity สาหรบรองรบ DSL ในอนาคต
กระบวนการตรวจสอบ (audit procedures)
กระบวนงานททาใหมนใจวา DSL จะถกปกปองจากความผดพลาด หรอการเปลยนแปลงทไมไดรบการอนมต
Definitive Hardware Store (DHS)
หมายถง พนททควรแยกออกมาเพอใชสาหรบจดเกบอะไหลฮารดแวร รายละเอยดของสวนประกอบเหลาน ควรทจะจดเกบอยใน Configuration Management Database (CMDB)
Configuration Management Database (CMDB) จะถกอางองและปรบปรงอยตลอดทงกระบวนการ Release Management พรอมๆ กบการปรบปรงไปท DSL ดงนน Configuration Management Database (CMDB) จงควรทจะมขอมลเหลานในการสนบสนนกระบวนการ Release Management
นยามของแผนการ Release รวมถง Configuration Item (CI) ทเปนฮารดแวรและซอฟตแวรทเกยวของ
ขอมลของ Configuration Item (CI) ทไดรบผลกระทบจากแผนการ Release รวมถงประวตขอมลในอดตทผานมา
ขอมลอนๆ เชน สถานท หรอ Physical Location ของฮารดแวรและ Server ทจะทาการเปลยนแปลงซอฟตแวร เปนตน
นโยบายของ Release Management มดงตอไปน 1. ตองแตงตงทมงาน Release Management พรอมทงกาหนดบทบาทและหนาทรบผดชอบ
ของทมงาน
2. ตองมการกาหนดวธการตงชอ และกาหนดหมายเลขของ Release ทเปนแบบมาตรฐานเดยวกนทงหมด
3. ตองมการกาหนดแนวทางในการจดการเกยวกบ Major Release, Minor Release และ Emergency Fix Release
4. ตองกาหนดพนททมความมนคงปลอดภย (Secure Area) สาหรบใชเปน DSH และ DSL รวมถงกาหนดผดแลรบผดชอบ DSH และ DSL
5. ตองมการกาหนดชวงเวลาวกฤตของการดาเนนธรกจ (business-critical time) เพอการหลกเลยงการดาเนนการเปลยนแปลง (Implement Change) อนจะสงผลกระทบตอการดาเนนการทางธรกจขององคกรได เชน การหลกเลยงการดาเนนการเปลยนแปลง (Implement Change) ทเกยวของกบระบบบญชเงนเดอน (Payroll System) ในชวงสปดาหสดทายของเดอน มฉะนนอาจสงผลกระทบตอการจายเงนเดอนของบคลากรในองคกรได เปนตน
สานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช มาตรฐานการดาเนนงานของสานกคอมพวเตอร
เอกสารลบ: สาหรบใชภายใน สานกคอมพวเตอร เทานน เวอรชน: 1.0 วนท: 1 ธนวาคม 2552
© 2009 Dr.Kanchit Malaivongs. All rights reserved. หนา 20 จาก 24
6. ตองจดเตรยมระบบสาหรบทาการทดสอบ หรอทเรยกวา Test Environment เพอใชในการทดสอบกอนทจะนา Release Unit นนไปสระบบการใชงานจรง หรอทเรยกวา Live Environmnet ดงนนการตดตงจะตองระมดระวงในทกขนตอนเพอไมให ฮารดแวร และซอฟตแวร ทเกยวของ ถกเปลยนแปลงแกไขโดยไมไดรบอนญาต
สานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช มาตรฐานการดาเนนงานของสานกคอมพวเตอร
เอกสารลบ: สาหรบใชภายใน สานกคอมพวเตอร เทานน เวอรชน: 1.0 วนท: 1 ธนวาคม 2552
© 2009 Dr.Kanchit Malaivongs. All rights reserved. หนา 21 จาก 24
4.10 Incident Management Incident Management เปนกระบวนการจดบนทกและแกไขอนซเดนท (Incidents) มเปาหมาย
ใหบรการทมปญหาอยนน สามารถกลบมาใชงานไดเปนปกต อยางรวดเรวทสด เพอใหเกดผลกระทบตอการดาเนนงานขององคกรนอยทสด เชน หากเครองเซรฟเวอร (Server) หรอ PC เกดอาการ Hang ขนมาโดยไมทราบสาเหต ทาใหผใชบรการ ไมสามารถทางานตามปกตได ทมงาน Incident Management กอาจจะทาการ Reboot เครองเซรฟเวอร (Server) หรอ PC ทมปญหา เพอใหกลบมาใชงานไดตามปกต โดยไมตองรอการตรวจสอบเพอคนหาสาเหตทแทจรงของปญหากอน เปนตน
ในแตละวน อนซเดนทตางๆ สามารถเกดขนไดเสมอ ซงสงผลกระทบตอประสทธภาพและความพรอม
ใชงานของระบบงานใหบรการดานเทคโนโลยสารสนเทศ ดงนน กระบวนการนจงมงเนนในการกระบบงาน และ/หรอ ความสามารถในการใชงานใหกลบคนมาสสภาวะปกต และผใชบรการกสามารถตดตอสอบถามความคบหนาของการแกไขอนซเดนท รวมถงขอมลขาวสารอนๆ ไดจาก Service Desk ททาหนาทเปน Single Point of Contact ของสานกคอมพวเตอร
นโยบายของ Incident Management คอ 1. ตองจดตงทมงาน Service Desk เปนจดรบแจง/บนทกอนซเดนท และทาหนาทประสานงาน
ระหวางทมงานของผใหบรการ และผใชบรการ รวมถงใหความชวยเหลอในการแกไขอนซเดนทเบองตน ในฐานะทเปน First Line Support
2. ตองจดตงทมงาน Incident Management เพอทาหนาทเปน Second Line Support ในการแกไขอนซเดนททเกดขน
3. ตองแกไขงานบรการทมปญหานนใหสามารถกลบมาใหบรการไดเหมอนเดม อยางรวดเรวทสดเทาทจะทาได และใหเปนไปตามท SLA กาหนดไว
4. ตองทาการบนทก Incident Logs และตดตามผลการแกไขปญหาจนกระทงปดสถานะของ Incident Log นนทกครง
5. ตองมการคดแยก ชนด/ประเภท และกาหนดลาดบความสาคญ (priority) ของ Incident Logs ทกครง เพอใหเกดการบรหารจดการอนซเดนท ทมประสทธภาพ
6. ตองจดหา/จดซอ ฮารดแวร และ ซอฟตแวร รวมถงการฝกอบรมการใชงาน (ถาจาเปน) สาหรบใชขบเคลอนกระบวนการ Incident Management ใหทางานไดอยางประสทธภาพ
7. ตองมการวางแผนและการ Implement Incident Management ไปพรอมๆ กบ Problem Management และ Configuration Management เนองจากมความตองการใชขอมลตางๆ รวมกน ทาใหไมเกดความขดแยงในกระบวนการทางานในภายหลง
สานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช มาตรฐานการดาเนนงานของสานกคอมพวเตอร
เอกสารลบ: สาหรบใชภายใน สานกคอมพวเตอร เทานน เวอรชน: 1.0 วนท: 1 ธนวาคม 2552
© 2009 Dr.Kanchit Malaivongs. All rights reserved. หนา 22 จาก 24
4.11 Problem Management Problem Management เปนกระบวนการทใชในการแกไขปญหาทสาเหตทแทจรง (root cause) ของ
ปญหา โดยการวเคราะหขอมลจาก Incident Logs และ/หรอ ขอมลจากกระบวนการ ITSM อนๆ เพอสามารถระบไดถงตวปญหา (problems) หรอแนวโนมของการเกดปญหาในอนาคตอนใกล ทาการหาสาเหตของปญหานน แลวจงหาวธหรอแนวทางทสามารถแกไขปญหาไดอยางถาวร ทาใหชวยลดจานวนของการเกด Incident และเปนการปองกนไมใหเกด Incident แบบเดยวกนนเกดขนอกในอนาคต
แนวทางการทางานของกระบวนการ Problem Management จะแตกตางกบกระบวนการ Incident Management แตมเปาหมายอยางเดยวกน คอ การแกไขปญหาตางๆ ใหกบผใชบรการ (Customers/Users)
กระบวนการ Incident Management เนนทแนวทางการแกไขปญหาทรวดเรวทสด หรอเปนการแกไข
ปญหาในเบองตน เพอใหผใชบรการ (Customers/Users) สามารถทางานตอไปได เปนการลดผลกระทบทางธรกจทจะเกดขนในเวลานน ในขณะท Problem Management ใชแนวทางการแกไขปญหา โดยการคนหาสาเหตทแทจรงของปญหานนกอน จงจะหาแนวทางแกไขปญหา เพอปองกนไมใหปญหานนเกดซาอก ซงจะตองใชระยะเวลาในการวเคราะหและหาแนวทางแกไขปญหานนมากกวา
บทบาทในการแกไขปญหาของกระบวนการ Problem Management ม 2 แบบ ไดแก
1. แบบ Reactive คอการแกไขปญหาทเปนตนเหตของการเกด Incident Logs ตงแต 1 Incident Log ขนไป
2. แบบ Proactive คอการแกไขปญหากอนลวงหนา ทจะเกด Incident ซงจะตองมการเกบและวเคราะหขอมลตางๆ เพอหาแนวโนมของการเกดปญหา แลวทาการหาทางแกไขกอนปญหานนจะเกดขน
นโยบายหลกของ Problem Management คอ การจดการปญหาทสาเหตแทจรงของปญหา เปนการ
แกไขปญหาอยางถาวร และปองกนไมให Incident หรอปญหาเหลานนกลบมาเกดขนซาอก โดยการกาหนดไววา
1. ตองแตงตงทมงาน Problem Management พรอมทงกาหนดบทบาทและหนาทรบผดชอบ
2. ตองจดฝกอบรมใหทมงาน Problem Management มความรความสามารถ ในการวเคราะห และหาวธการแกไขปญหา ไดอยางมประสทธภาพ
3. ปญหาทกปญหาทมผลกระทบตอการปฏบตงาน และ/หรอ การใหบรการดานเทคโนโลยสารสนเทศ ตองไดรบการดแลแกไขจากกระบวนการ Problem Management
4. แนวทางหรอวธการแกไขปญหา ตองทาการศกษาหาความเปนไปได และทดสอบจนมนใจในแนวทางหรอวธการแกไขปญหานนๆ กอนทจะทาการออก Request For Change (RFC)
5. รายงานของ Problem Management ตองถกจดเตรยมขนมา และมการทบทวน อยางนอยเดอนละ 1 ครง
6. กาหนดใหมการทบทวนการทางานของกระบวนการ Problem Management อยางนอยเดอนละ 1 ครง เพอใหสามารถพฒนากระบวนการใหมประสทธภาพเพมมากขน
สานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช มาตรฐานการดาเนนงานของสานกคอมพวเตอร
เอกสารลบ: สาหรบใชภายใน สานกคอมพวเตอร เทานน เวอรชน: 1.0 วนท: 1 ธนวาคม 2552
© 2009 Dr.Kanchit Malaivongs. All rights reserved. หนา 23 จาก 24
4.12 Business Relationship Management
Business Relationship Management เปนกระบวนการบรหารจดการเพอสรางความสมพนธทดระหวางผใหบรการ (ในทนหมายถง สานกคอมพวเตอร) กบผใชบรการ (Customers/Users)
สานกคอมพวเตอร ในฐานะผใหบรการดานเทคโนโลยสารสนเทศ ตองรวมกบผใชบรการ
(Customers/Users) ในการทบทวนการใหบรการดานเทคโนโลยสารสนเทศของสานกคอมพวเตอร ในรอบปทผานมา ซงอาจนาไปสการเปลยนแปลง Service Level Agreement (SLA) เพอใหสอดคลองกบความตองการของผใชบรการทเปลยนไป
ผใหบรการ อาจจะมการจดประชมยอย รวมกบผใชบรการ (Customers/Users) เปนครงคราวตามรอบ
ระยะเวลาทไดตกลงกนไว เชน ในทกๆ ไตรมาส เพอหารอกนในประเดนตางๆ อนไดแก ประสทธภาพของระบบงาน, ความสาเรจ, ความลมเหลว, บนทกอนซเดนท (Incident Log) ทสาคญๆ ทเกดขน, แผนการดาเนนงานในอนาคตอนใกล เพอปรบปรงงานบรการดานเทคโนโลยสารสนเทศ หรออนๆ ซงการประชมทกครงทจดขนตองมการบนทกการประชมไวเปนลายลกษณอกษร
วตถประสงคหลกของ Business Relationship Management คอ 1. เสรมสรางความสมพนธ และความเขาใจทดระหวางสานกคอมพวเตอร ในฐานะผใหบรการ
กบผใชบรการ (Customers/Users)
2. บรหารจดการขอรองเรยนตางๆ ทเกดจากการใชบรการดานเทคโนโลยสารสนเทศ
3. บรหารจดการความพงพอใจในการใชบรการของผใชบรการ
นโยบายของ Business Relationship Management มดงตอไปน
1. กาหนดใหมการทบทวนการใหบรการดานเทคโนโลยสารสนเทศ ในแตละระบบงานบรการ เปนประจาทกป เพอใหตอบสนองตอความตองการของผใชบรการ (Customers/Users)
2. กาหนดให Service Desk ทาหนาทเปนจดรบเรองรองเรยนและขอเสนอแนะตางๆ จากผใชบรการ (Customers/Users)
3. กาหนดใหทมงาน Business Relationship Management มหนาทรบผดชอบในการดแลจดการเรองรองเรยนและขอเสนอแนะตางๆ
4. ตองทาการสารวจความพงพอใจของผใชบรการ (Customers/Users) เปนประจาทกป อยางนอยปละ 1 ครง
สานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช มาตรฐานการดาเนนงานของสานกคอมพวเตอร
เอกสารลบ: สาหรบใชภายใน สานกคอมพวเตอร เทานน เวอรชน: 1.0 วนท: 1 ธนวาคม 2552
© 2009 Dr.Kanchit Malaivongs. All rights reserved. หนา 24 จาก 24
4.13 Supplier Management
Supplier Management เปนกระบวนการทใชสาหรบบรหารจดการซพพลายเออรทกรายทเปนผใหบรการตางๆ ในการสนบสนนระบบงานบรการเทคโนโลยสารสนเทศ ใหสามารถทางานไดอยางมประสทธภาพ สามารถตอบสนองตอ Service Level Agreement (SLA)
วตถประสงคหลกของ Supplier Management คอ
1. ทาใหสามารถตรวจสอบประสทธภาพการใหบรการของซพพลายเออรแตละรายได วามการสงมอบงานบรการทมคณภาพ ครบถวนตรงตามทตกลงกนไวในสญญา
2. ทาใหสามารถบรหารจดการสญญาตางๆ ททาไวกบซพพลายเออรแตละราย ไดอยางมประสทธภาพ
นโยบายของ Supplier Management มดงน
1. ตองตรวจวดประสทธภาพการใหบรการของซพพลายเออรแตละราย ประจาทกป อยางนอยปละ 1 ครง
2. ตองทบทวนสญญาการใหบรการของซพพลายเออรแตละราย ประจาทกป อยางนอยปละ 1 ครง
3. ตองเตรยมแนวทางปองกนการเกดผลกระทบตอระดบการใหบรการ อนเนองมาจากขอบกพรองหรอการเปลยนแปลงของซพพลายเออร
กระบวนการทงหมดนเพอใหการปฏบตงานของสานกคอมพวเตอร มหาวทยาลยสโขทยธรรมาธราช มมาตรฐานการใหบรการทดยงขน และสอดคลองกบขอกาหนดของมาตรฐาน ISO 20000:2005
อนงผบรหารระดบสงของมหาวทยาลย และสานกคอมพวเตอร ตองใหการสนบสนนงบประมาณในการ
ดาเนนงานตามกระบวนการทงหมด, จดซอ/จดหาเครองมอทมประสทธภาพ, จดฝกอบรมบคลากรทเกยวของ ใหสามารถนากระบวนการไปปฏบตใชงานจรงไดอยางมประสทธภาพ, และ กาหนดตวชวดเพอตรวจสอบวาการปฏบตงานตาง ๆ เปนไปตามกระบวนการอยางครบถวน
5. เอกสารอางอง
- นโยบายความมนคงปลอดภยของสานกคอมพวเตอร
[จบ]