以ITIL作為資訊管理的方法,正式成為國際標準ISO 20000之後,企業導入ITIL的意願逐漸提高,繼宏碁eDC、遠傳電信以及日月光之後,第一銀行也即將在明年開始落實ITIL,首先第一步要做的就是既有資訊管理流程與ITIL的落差分析與改善,如果一切進展順利,則計畫在2009年進行ISO 20000驗證。
第一銀行資訊中心副總經理柯明川表示,金融業每年要接受內外部的稽核多達數十次,經過多年來的千錘百鍊,資訊系統的作業大體上應該沒有什麼問題,但原本的資訊管理流程比較零散,未來是不是可以做得更完善,更具有一致性做法,乃至於串連所有流程,就是接下來要努力的方向,而第一銀行為了達到這個目的,計畫明年開始著手導入ITIL。
根據第一銀行的中長期規畫,未來資訊中心有兩個重要的發展階段,其中一個是落實ITIL,進而建立資訊成本模型,然後,最終極的目標是要轉型為服務性組織。在此之前,第一銀行必須建立一套大家都能認同的機制與規範,而ITIL成為國際標準之後,可以藉此凝聚共識的可能性已經毋庸置疑。
事實上,第一銀行在幾年前就曾經想過要導入ITIL,但是後來因為一些風險事件的緣故,決定先做資訊安全方面的ISO 27001,柯明川指出,根據第一銀行導入ISO 27001的經驗,可以發現ISO 27001與ITIL之間有很多方法是相通的,而且只要通過ISO 27001的驗證,也就能符合ITIL對於資訊安全的要求,這樣的情況下,第一銀行雖然是先導入ISO 27001,卻也等於做了一部分的ITIL。
以第一銀行的情況來說,主要目標是要落實ITIL,而非以取得ISO 20000認證為目的。柯明川指出,ITIL所涵蓋的領域比ISO 20000還大,例如:資訊服務的計價模式與量測指標等,就是ISO 20000沒有涵蓋的範疇,而對於未來想要把資訊部門轉向服務性組織,相關的資訊成本計價模型等又非做不可,因此,第一銀行期望真正落實ITIL,並以此貫穿資訊管理流程,進而為將來邁向服務性組織奠定基礎。
柯明川表示,金融業的資訊系統,長期以來都有頻繁地內外部稽核,因此,作業流程中應該有的控制點以及相對應的管理流程,現在幾乎都已經具備,但是,從ITIL的角度來看,第一銀行的現況仍有改善空間。首先,這麼多的流程與管理,彼此之間應該要有所串連,並且整合在一起,才能透過整合創造出價值。
舉例來說,第一銀行原本就有統一對外的資訊服務窗口(Service Desk),也有系統上線前的版本管理,就是ITIL所說的Release Management,但是,由於這兩個作業沒有串連在一起,因此,依舊會有一些情況發生,例如:某個系統已經有新的版本上線,但上線之前並沒有告知Service Desk,更遑論針對Service Desk的人提供相關訓練,這樣的運作方式,使得Service Desk常常是在接到使用者端的電話之後,才知道發生什麼事,以致於延誤即時解決問題的時間。
雖然第一銀行內部有變更管理小組,每個月定期整理這些變更,與使用者相關的系統開發也會每周彙整一次,但是由於各個流程之間的串接是靠人力完成,因此有時候不免會有失序的情況。未來,這些變更管理將會與Release Management、Service Desk、Problem Management等等整合在一起。
柯明川指出,IT人員在企業所做的事情,其實大致上可以歸類為兩種,一種是「服務者」,另一種則是「控制者」。現在,大部分IT人員比較接近控制者的角色,主要是因為金融業有許多法規遵循與標準化的規範,都必須透過資訊系統直接執行,所以時常在扮演控制者的角色。
但是,如果只是用控制者的角度來看這些管理流程,勢必就會變得很官僚,而且好像一天到晚都在管別人,如果從「服務者」的角度,從「如何讓使用者滿意度提高」的角度去做,是不是比較容易讓使用者知道IT在做這些規範的價值。
以第一銀行來說,平均每年大約會有6,000張需求單,而這些需求其實也是可以被管理的。柯明川進一步說明,如果可以根據過去的經驗以及Capacity Management,衡量出一個模型,就可以針對每個系統的使用情況,提早告知使用者,什麼時候會有哪些系統變更,而這些變更會包含哪些功能,使用者可以根據這些排程進一步提出需求,如此一來,使用者端的需求不僅可以大幅下降,資訊系統的維護將更有脈絡。
整體來說,第一銀行原本就有許多資訊管理流程,而這些資訊管理流程大概已經涵蓋ITIL的範疇,但其中比較欠缺的是,流程之間的整合與自動化,柯明川指出,2008年第一銀行將會著重在既有資訊管理流程與ITIL之間的落差分析並且補足,原則上會在內部達成共識之後,另外成立ITIL小組進行持續性的改善與落實。
目前除了第一銀行之外,包括群益證券等其他的金融業者也有落實ITIL的相關計畫。在臺灣,ITIL雖然還在起步階段,但是隨著ITIL成為國際標準ISO 20000之後,企業導入ITIL的意願逐漸提高,其中,宏碁eDC更是率先導入的最佳代表,目前並已取得ISO 20000認證。文⊙楊惠芬
|
ITIL專案更要仔細評估供應商 |
| 因為ITIL相關的專案,往往是一個長期的規畫與策略,並不是把一個產品或系統部署上線就沒事了,其中還有相當複雜的流程改造與顧問服務,因此企業在進行ITIL專案時,就要特別注意供應商的評估。
企業在導入 ITIL之前,一般而言,都會經過充分的評估,然而,有時依舊不免陷入無法掌控的局面,例如:組合國際(CA)19日宣布從直銷模式轉為總代理之後,不少企業客戶並沒有在第一時間得到CA正式通知,面對CA突然地策略轉向,使得進行中的專案騎虎難下,而其中ITIL相關的專案所受波及不容小覷。 一位不願具名的前CA技術顧問指出,從企業的角度來看,如果只是單純的採購一套產品,或許現在要找CA以外的替代方案並不難,但若是ITIL專案,遇到原廠一下子轉換策略,改由總代理接手技術服務,可就不是找尋替代方案那麼簡單了。 這位技術顧問無奈地指出,在CA臺灣分公司大幅裁員之後,就有一些企業的CIO直接打電話給技術顧問,但CA總部的策略已經底定,這些原本是服務企業客戶的技術顧問,也只能無奈應對用戶的怒罵;有的技術顧問甚至還必須想辦法繼續把專案做完,因為對他們來說,如果還要繼續在臺灣這個市場討生存,即使現在個人的身分已經是CA前員工了,但仍得想辦法為客戶善後,協助企業完成ITIL專案,即使這可能會是做白工,但也得做。文⊙楊惠芬 |
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12