Embed Size (px)
Citation preview
"IT Service Management (ITSM) Standards and Best Practices" เรื่��องน่�ารื่�เกี่ �ยวกี่�บมาตรื่ฐาน่และแน่วทางปฎิ�บ�ต�ท �ดี เกี่ �ยวกี่�บกี่รื่ะบวน่กี่ารื่ บรื่�หารื่จั�ดีกี่ารื่งาน่บรื่�กี่ารื่เทคโน่โลย สารื่สน่เทศท �ผู้�ตรื่วจัสอบภายใน่ควรื่ทรื่าบTue, 12 Jan 2010
รู�ปที่�� 1 The ITSM standards and best practices pyramid
กล่าวถึ�งปรู�ชญาของหล่�กการู IT Service Management (ITSM) ก�คื�อ การูใช�เที่คืโนโล่ยี�สารูสนเที่ศเพื่��อสน�บสน#นคืวามต้�องการูแล่ะเป(าหมายีที่างธุ#รูก*จของ องคื,กรู (Business
Requirements & Objectives) เรู�ยีกได้�วา IT ต้�อง "Support" Business ไมใช Business Support IT องคื,กรูสวนใหญในป/จ#บ�นน�0นให�คืวามส1าคื�ญแก "Business
Requirement" เป2นล่1าด้�บแรูก โด้ยีใช�หล่�ก "Business Leads IT" เที่คืโนโล่ยี�สารูสนเที่ศถึ�กน1ามาใช�เพื่��อเป2นกล่ไกในการูข�บเคืล่��อนที่างธุ#รูก*จธุ#รูกรูรูม ต้างๆ ขององคื,กรู ด้�งน�0น การูน1าเที่คืโนโล่ยี�สารูสนเที่ศมาใช�ในการูให�บรู*การูโด้ยีอ�างอ*งจาก กรูะบวนการูบรู*หารูจ�ด้การูงานบรู*การูเที่คืโนโล่ยี�สารูสนเที่ศ "IT Service Management" หรู�อ "ITSM" ซึ่��งเน�นเรู��องการูบรู*หารูจ�ด้การูที่างด้�านเที่คืโนโล่ยี�สารูสนเที่ศให�ต้อบสนองต้อคืวาม ต้�องการูของธุ#รูก*จ แล่ะ ม#งไปที่��คืวามพื่�งพื่อใจของผู้��ใช�รูะบบสารูสนเที่ศ (Users) หรู�อ ล่�กคื�า (Customers) เป2นใหญ (ด้�รู�ปที่�� 2 )
รู�ปที่�� 2 Business/IT Alignment
การูน1าเที่คืโนโล่ยี�สารูสนเที่ศมาใช�ในอด้�ต้ม�กจะเน�น เรู��องที่างด้�านเที่คืน*คื หรู�อ "Technology" เป2นจ#ด้ส1าคื�ญแล่ะม#งไปที่��การูให�บรู*การูภายีในองคื,กรูเที่าน�0น แต้ในป/จจ#บ�นองคื,กรูสม�ยีใหมน*ยีมน1าเที่คืโนโล่ยี�สารูสนเที่ศมาใช�ในการูให�บรู*การู ล่�กคื�าให�เก*ด้คืวามพื่�งพื่อใจส�งส#ด้ (Customer
Satisfaction) โด้ยีเน�นไปที่�� "คื#ณภาพื่ในการูให�บรู*การู" หรู�อ "Quality of Service" เชน เรู��อง Service Level Agreement (SLA) ในส�ญญาการูให�บรู*การูเที่คืโนโล่ยี�สารูสนเที่ศ เป2นต้�น (ด้�รู�ปที่�� 3 แล่ะ รู�ปที่�� 4)
รู�ปที่�� 3 How to use Standards and Best Practices (Strategic, Control and Process Perspective)
รู�ปที่�� 4 How to use Standards and Best Practices (Holistic Approach)
"ITSM" เป2นหล่�กการูที่��เน�นเรู��องของ "กรูะบวนการู" หรู�อ "Process-focused" ซึ่��งม#งเน�นในการูพื่�ฒนากรูะบวนการูให�ม�ปรูะส*ที่ธุ*ภาพื่มากยี*�งข�0นโด้ยีสามารูถึใช� รูวมก�บหล่�กการู Best Practice
อ��นๆ (ด้�รู�ปที่�� 5) ยีกต้�วอยีางเชน การูน1าหล่�กการู TQM , Six Sigma, CMMI หรู�อ Business
Process Improvement (BPM) มาใช�รูวมก�บ ITSM เป2นต้�น โดียแน่วความค�ดี ITSM ไม�เน่�น่เรื่��อง "Technology" หรื่�อ "Product" แต�อย�างใดี แต�จัะเน่�น่เรื่��องกี่รื่ะบวน่กี่ารื่ใน่กี่ารื่ให�บรื่�กี่ารื่แกี่� users และ customers เป(น่หล�กี่ และ ITSM ย�งสน่�บสน่)น่หล�กี่กี่ารื่ "IT
Governance" หรื่�อ "GRC" (Governance , Risk Management and
Compliance) อ กี่ดี�วย
รู�ปที่�� 5 : ITIL is the top IT strategy today
หล่�กการู ITSM โด้ยีปกต้*แล่�วจะไมรูวมเรู��องการูบรู*หารูโคืรูงการู หรู�อ "Project Management"
อยี�ในต้�ว ITSM เอง แต้จะน1า "Best Practices" ของการูบรู*หารูโคืรูงการูมาใช�รูวมก�นก�บ ITSM
มากกวา ยีกต้�วอยีาง ในปรูะเที่ศอ�งกฤษน*ยีมน1า Best Practices ด้�าน "Project
Management" ได้�แก "PRINCE2" (PRojects IN Controlled Environment) ของ OGC (Office of Government Commerce) มาใช�รูวมก�บ Framework "ITIL" หรู�อ บางองคื,กรูอาจน1า "PMBOK" (Project Management Body of Knowledge) ของ PMI
(Project Management Institute) มาใช�แที่น PRINCE2 ก�สามารูถึที่1าได้�เชนก�น
แนวคื*ด้ ITSM ยี�งรูวมถึ�งเรู��องการูวางแผู้นการูใช�งานเที่คืโนโล่ยี�สารูสนเที่ศ (IT Planning) แล่ะการูบรู*หารูด้�านการูเง*น (Financial Management) ที่��ม�สวนคืล่�ายีก�บหล่�กการู "IT Portfolio
Management" ซึ่��งเป2นอ�กแนวคื*ด้หน��งที่��องคื,กรูขนาด้ใหญน*ยีมน1ามาใช� โด้ยี "IT Portfolio
Management" จะปรูะกอบด้�วยี 3 Portfolio ได้�แก Application Portfolio , Project
Portfolio แล่ะ Resource Portfolio Management (RPM)
ใน่ป*จัจั)บ�น่หล�กี่กี่ารื่ "IT Service Management" หรื่�อ "ITSM" น่�+น่ม หลากี่หลาย Framework ให�องค,กี่รื่เล�อกี่น่-ามาใช้� ไดี�แกี่� ITIL Framework ของ OGC (Office of
Government Commerce) , CobiT และ Val IT Framework ของ ISACA ,
ITUP ของ IBM , ASL ของ Netherlands และ MOF ของ Microsoft เป(น่ต�น่
กล่าวถึ�ง "ITSM" ก�คืงต้�องพื่�ด้ถึ�ง "ITSMF" หรู�อ "IT Service Management Forum" เป2นองคื,กรูไมแสวงหาผู้ล่ก1าไรู ที่��ต้�0งอยี�ที่��วโล่กกวา 45 Chapters ม�สมาช*กกวา 5,000 บรู*ษ�ที่ แล่ะเป2นสมาช*กบ#คืคืล่กวา 70,000 คืน โด้ยี ITSMF ม#งสน�บสน#น ITIL Framework แล่ะ มาต้รูฐาน ISO/IEC 20000 ซึ่��งใช�เป2นมาต้รูฐานในการูต้รูวจสอบ "ITSM" Implementation (ITSM
Audit Standard) มาต้รูฐาน ISO/IEC 20000 น�0นถึ�กพื่�ฒนามาจากมาต้รูฐาน BS 15000
ของ BSI แล่ะ ITIL ของ OGC บางคืรู�0งน*ยีมเรู�ยีก มาต้รูฐาน ISO/IEC 20000 เป2นมาต้รูฐาน "ITIL Assessment" หรู�อ "ITIL Standard"
"ITIL" เหม�อน่ หรื่�อ แตกี่ต�างจัากี่ "ITSM" ตรื่งไหน่?
คืวามหมายีของ "ITIL" แล่ะ "ITSM" น�0นม�คืวามใกล่�เคื�ยีงก�นมากแต้ไมเหม�อนก�น กล่าวคื�อ ITIL
เป2นองคื,คืวามรู� �ที่��ปรูะกอบด้�วยีต้1ารูาหล่ายีเล่ม ส1าหรู�บ ITIL V2 ม�ต้1ารูาที่�0งหมด้ 9 เล่ม แล่ะ ITIL V3
ม�ที่�0งหมด้ 5 เล่ม แต้ ITSM เป2น "หล่�กการู" หรู�อ "Concept" ที่��กล่าวถึ�งกรูะบวนการูบรู*หารูจ�ด้การูงานบรู*การูเที่คืโนโล่ยี�สารูสนเที่ศด้�งที่��กล่าวมา แล่�วในต้อนต้�น ซึ่��งการูน1า ITIL มาใช�รูวมก�บหล่�กการู ITSM ก�เป2นว*ธุ�การูที่��น*ยีมก�นในป/จจ#บ�น โด้ยี ITIL จะเน�นที่�� "What" วาคืวรูที่1าอะไรูบ�าง แต้ ITSM จะเน�นที่�� "How" คื�อการูที่1าอยีางไรูให� "IT" สามารูถึ "Align" ก�บ "Business" โด้ยี "ITIL" เปรู�ยีบเสม�อนศาสต้รู, (Science) แล่ะ "ITSM" เปรู�ยีบเสม�อนศ*ล่ป (Art) ที่��ต้�องน1ามาใช�รูวมก�นจ�งจะเก*ด้ปรูะโยีชน,ส�งส#ด้
กล่าวถึ�งปรูะว�ต้*ของ "ITIL" Framework น�0นเรู*�มต้�นพื่�ฒนามาจาก Central Computer and
Telecommunication Agency (CCTA) ซึ่��งเป2นหนวยีงานของรู�ฐบาล่ปรูะเที่ศอ�งกฤษ ในป/จจ#บ�น CCTA ก�คื�อ OGC (Office of Government Commerce) โด้ยีใน ชวงป< คื.ศ.
1992 – 1998 CCTA ได้�ปรูะกาศ ITIL Version 1 เป2นต้1ารูากวา 30 เล่ม แล่ะ ในป< คื.ศ. 2000
ได้�ปรูะกาศ ITIL Version 2 (ด้�รู�ปที่�� 1) ปรูะกอบด้�วยีต้1ารูาหล่�กที่�0งหมด้ 10 เล่ม เล่มแรูกคื�อ "Introduction to ITIL" เล่ม 2 แล่ะ 3 ถึ�อเป2น 2 เล่มหล่�กของ ITIL V2 ที่��รูวมเรู�ยีกวา "Service Management" ได้�แก 2 ห�วข�อหล่�กคื�อ "Service Support" แล่ะ "Service
Delivery" ปรูะกอบไปด้�วยี กรูะบวนการูบรู*หารูจ�ด้การูงานบรู*การูเที่คืโนโล่ยี�สารูสนเที่ศ 11
กรูะบวนการู (ด้�รู�ปที่�� 6 แล่ะ รู�ปที่�� 7 )
รู�ปที่�� 6 : ITIL version 2 "Service Delivery" and "Service Support"
โด้ยี "Service Delivery" ม�ที่�0งหมด้ 5 กรูะบวนการู ได้�แก
1. Service Level Management2. Financial Management for IT Services3. Capacity Management4. IT Service Continuity Management5. Availability Management
ในสวนของ "Service Support" ม�ที่�0งหมด้ 6 กรูะบวนการู ได้�แก
1. Service Desk2. Configuration Management3. Incident Management4. Problem Management5. Change Management6. Release Management
ส1าหรู�บ ITIL V2 เล่มที่�� 4-8 ใช�เป2น "Operation Guidance" ได้�แก "ICT Infrastructure
Management" , "Security Management" (อ�างอ*งมาต้รูฐาน ISO/IEC 27001) ,
"The Business Perspective", "Application Management" แล่ะ "Software Asset
Management" แล่ะเล่มที่�� 9 คื�อแนวที่างในการูน1า "Service Management" มาใช�คื�อ "Planning to Implement Service Management" แล่ะเล่มส#ด้ที่�ายีคื�อ "ITIL Small-
Scale Implementation" หรู�อ "ITIL Lite" เหมาะส1าหรู�บองคื,กรูขนาด้เล่�ก
รู�ปที่�� 7 : ITIL Process Implementation Priority
ในเด้�อนธุ�นวาคืม คื.ศ. 2005 ที่าง OGC ซึ่��งเป2นต้�นก1าเน*ด้ของ ITIL ได้�น1า ITIL V2 มาป/ด้ฝุ่#>นเส�ยีใหม (ITIL Refresh) เรู�ยีกวา "Major Change" ก�นเล่ยีที่�เด้�ยีว ซึ่��งเป2นการูน1ามาส� ITIL V3 ในเด้�อนพื่ฤษภาคืม คื.ศ. 2007 ซึ่��ง ITIL V3 (ด้�รู�ปที่�� 8) น�0นจะปรูะกอบด้�วยี ต้1ารูาที่�0งหมด้เพื่�ยีง 5
เล่ม ได้�แก
1. Service Strategy (Core of ITIL V3)2. Service Design3. Service Transition4. Service Operation5. Continual Service Improvement (CSI)
ใน ITIL Version 3 ม�การูรูวมก�นของ "Service Support" แล่ะ "Service Delivery" ไมได้�แยีกก�นเหม�อนใน ITIL
V2 โด้ยี ITIL V3 จะพื่�ฒนาเป2น "Service Lifecycle" ไมยี�ด้ต้*ด้ก�บ Service Delivery แล่ะ Service Support แบบเด้*มอ�กต้อไป
หล่�กการูแนวคื*ด้ ITIL V3 ม�การูออกแบบใหมให�ใกล่�เคื�ยีงก�บมาต้รูฐาน ISO/IEC 20000 ยีกต้�วอยีางเรู��อง "Service Lifecycle Approach" ม�การูอ�างอ*งที่�0งใน ITIL V3 แล่ะ ISO/IEC
20000 เป2นต้�น น่อกี่จัากี่น่ + ITIL V3 ย�งเน่�น่เรื่��องกี่ารื่ "Alignment" รื่ะหว�าง "IT" กี่�บ "Business" ITIL V3 มองเรื่��องกี่ารื่สรื่�าง "Business Value" มากี่กี่ว�าแค� "Process Execution" เท�าน่�+น่ เรื่ ยกี่ไดี�ว�า ITIL V3 น่�+น่เป(น่ "Best Practice" ท � "support business" อย�างเต0มรื่ปแบบกี่0ว�าไดี�
รู�ปที่�� 8 : ITIL Version 3
ส1าหรู�บมาต้รูฐาน ISO/IEC 20000 (ด้�รู�ปที่�� 9) จะปรูะกอบด้�วยี 5 กรูะบวนการูหล่�ก ได้�แก
1. Service Delivery Process2. Relationship Processes3. Control Processes4. Resolution Processes5. Release Process
รู�ปที่�� 9 : ISO/IEC 20000 Standard
อ กี่ปรื่ะเดี0น่หน่1�งท �ควรื่ท-าความเข�าใจักี่0 ค�อ เรื่าไม�ควรื่ใช้�ค-าว�า "Comply ITIL" หรื่�อ "ITIL
Compliant" เพรื่าะ ITIL ไม�ใช้�มาตรื่ฐาน่ (Standard) แต� ITIL เป(น่ "Framework"
ซึ่1�ง CobiT กี่0เช้�น่กี่�น่เป(น่ Framework ไม�ใช้� "Standard" ถ้�าจัะพดีถ้1ง "Compliance" ต�องอ�างอ�งมาตรื่ฐาน่สากี่ลดี�าน่ IT Service Management ค�อ ISO/IEC 20000
กล่าวโด้ยีสรู#ปคื�อ หากกล่าวถึ�งมาต้รูฐานด้�านคืวามม��นคืงปล่อด้ภ�ยีข�อม�ล่ หล่ายีคืนคืงน�กถึ�งมาต้รูฐาน ISO/IEC 27001 หรู�อ Information Security Management System
(ISMS) ที่��ก1าล่�งเป2นที่��น*ยีมปฏิ*บ�ต้*ก�นในองคื,กรูรูะด้�บ Enterprise ในปรูะเที่ศไที่ยีเวล่าน�0 โด้ยีม�องคื,กรูที่��ผู้านการูรู�บรูองมาต้รูฐาน ISO/IEC 27001 แล่�วเก�อบยี��ส*บรูายี โด้ยีมาต้รูฐาน ISO/IEC
27001 จะม#งเน�นไปที่��คืวามม��นคืงปล่อด้ภ�ยีสารูสนเที่ศในม#มมองของ CIA TRIAD (C =
Confidentiality, I = Integrity, A = Availability) เป2นหล่�ก แต้เบ�0องหล่�งคืวามส1าเรู�จของการูต้รูวจผู้านมาต้รูฐาน ISO/IEC 27001 ก�คื�อ การูน1าองคื,คืวามรู� � "IT Service
Management" (ITSM) ซึ่��งเป2น "กรูะบวนการูบรู*หารูจ�ด้การูงานบรู*การูเที่คืโนโล่ยี�สารูสนเที่ศ"
มาชวยีเสรู*มในการูบรู*หารูจ�ด้การูคืวามม��นคืงปล่อด้ภ�ยีสารูสนเที่ศต้ามมาต้รูฐาน ISO/IEC 27001
เชน การูน1า ITIL (IT Infrastructure Library) Framework หรู�อ การูใช�แนวที่างการูปฏิ*บ�ต้*จากมาต้รูฐาน ISO/IEC 20000 มาปรูะยี#กต้,ใช�ในกรูะบวนการู "Change Management" (ISO/IEC 27001 Annex A. A.10.1.2) , "Capacity Management" (ISO/IEC 27001 Annex A. A.10.3.1) หรู�อ "Incident Management" (ISO/IEC 27001
Annex A. A.13) เป2นต้�น (ด้�รู�ปที่�� 10)
รู�ปที่�� 10 : ITIL, ISO/IEC 20000 (ITSM) and ISO/IEC 27001(ISM) in big picture
ที่��มาhttp://www.acisonline.net/article/?p=13
