IT管理就是人的管理

現代企業的營運越來越依賴資訊系統的協助，因此資訊系統的正常、穩定也就成為保證企業持續經營的關鍵。但資訊設備顯然不是買來就可以保證長期運作的正常，就算是架好防火牆、定期更新軟體漏洞，安裝防毒軟體或系統監控軟體也不能確保系統運作無虞，最重要的是制定可行的管理政策，加上定期執行稽核，建立企業所有員工的共識，才能確保政策的落實。在資訊系統管理方面累積多年的經驗後，北祥公司技術研發部經理簡志豪認為人的管理才是資訊管理成功與否的關鍵所在。

標準化是資訊管理的起步
資訊管理不只是資訊安全的管理，資安只是資訊管理的一環，病毒與惡意入侵是造成企業資訊系統運作不順的眾多原因之一，許多資訊系統運作方面的問題其實是系統架構規畫、員工使用習慣與內部作業流程方面的原因所造成。除了防止病毒與惡意入侵外，資訊管理還包括系統規畫、作業流程管理與資料儲存等多個面向。

在華人社會資訊管理經常碰到的問題是標準化，據簡志豪的經驗，國內絕大多數的IT管理方式都是「MIS說了算」或「老闆說了算」，管理政策缺乏一致性，也沒有確定的規範可供遵行，許多資訊系統運作的問題都是由此而產生。

所以資訊管理的第一步就是以法治取代人治，對每個程序均建立SOP（標準作業程序），並透過訓練使所有的員工都知道如何執行SOP，遭遇各種狀況時應該如何處理以及找誰處理。「其實建立SOP就是BS7799的基礎」簡志豪表示，若不建立規範化的規章制度，也談不上什麼資訊管理了。

徒有稽核機制並不足以自行—「人」才是資訊管理的關鍵
但是所謂的「徒法不足以自行」，制度的建立只是資訊管理的起始而非全部。人是資訊管理的關鍵，IT管理不只是只管理機器或系統，更重要的是人的管理，但人也是IT管理中最困難的一環。簡志豪認為設置防火牆與安全政策制定都算是相對簡單的工作，政策的落實才是關鍵。

一般對管理較重視的企業多會有系統稽核制度，甚至是透過人力稽核來確保管理政策的執行。系統稽核就是由MIS定期透過監控軟體或檢視日誌檔等方式來控管企業內部資訊系統狀態，人力稽核則是透過設立專職的稽核部門來掌控稽核作業。不過受到MIS作業負擔，以及稽核部門人力與專業知識等方面的限制，徒有稽核機制並不足以自行。

考慮到人類固有的惰性，制度規條的制定和執行上往往會有相當的落差，尤其是身處華人社會的環境，任何制度在執行一段時間後都會有失去原始創制度建精神的問題。因此最根本的方式是建立全企業對於資訊管理的共識，讓所有人都認識到維持資訊系統的運作必須透過每個人的合作，而不只是IT部門或MIS的事。當然所有有違於舊習慣的新制度在推行時必然也會遭到相當的阻力，因此也不能急於一時，而需依靠長期的教育訓練與溝通，評估各項政策的風險來決定實施的程序與步驟。長時間養成的使用習慣，不可能僅僅依靠資訊部門的一紙公文就徹底改變，要求新制度馬上就有立竿見影的效果是不切實際的期待。

忽視風險的代價—搶救系統72小時
「資訊管理的觀念經常是要痛過才會知道」，由於資訊管理本身並不能直接創造利潤，因此經常為許多企業忽視。而許多企業員工也多有IT部門老是訂各種政策找大家麻煩的印象，因此管理政策也往往難以落實。一直要到出大問題後，才會明白管理的重要，但此時損失已經造成。簡志豪本身就有慘痛的經驗，他在前公司任職時，公司資訊系統曾發生過一起嚴重的病毒干擾事件，造成了半數以上的電腦癱瘓。而資訊部門從確認問題、到解決問題花了整整一周5個工作天的時間，期間公司的業務幾乎停擺。

事後檢討的結果是，公司雖然不是沒有安全制度，但在落實上卻有很大的問題。而且制度也不夠完善，除缺乏一套完整的SOP來指導員工遭遇疑似病毒的狀況時應如何通報處理外，平常也沒進行過應變程序的演練，以致實際遭遇問題時各單位各行其事，一團混亂。等到資訊部門介入處理時已無法掌控狀況，最後只能動員全部人力逐一檢查每部電腦，因而浪費了大量寶貴的時間。

持續關心才能有效的管理
許多企業雖訂有資訊管理制度，也有正式的稽核機制，但定期的稽核經常不能應付突發狀況，也不易察覺一些潛伏性的問題，資訊系統需要持續性的關心，才能防患於未然。

簡志豪剛到北祥公司時就曾解決過這類的問題，對許多與國外往來密切的科技公司來說，電子郵件是極為重要的工具，甚至可說是公司的命脈之一，但要確保郵件系統的正常運作，不是只安裝了防毒或是防堵垃圾郵件的軟體就好了。在簡志豪接手之前，北祥的郵件系統經常有時好時壞的問題，除了造成員工不便外，甚至還導致公司高層與國外客戶無法即時聯絡，錯過許多重要郵件。但這套郵件系統並沒有中毒，也不是垃圾郵件過多而造成的問題，經他仔細檢視系統日誌檔後，發現某些系統設定已經不適合當前的環境，以致造成種種問題。

如果能夠有人持續關心郵件系統的狀態，其實從每天的日誌資料中就可發現問題，但就因為缺乏這一步驟，以致產生了許多不必要的損失。

IT是條不歸路
「IT這一行對從業人員的損耗是很大的」，簡志豪說在IT這一行如果不能隨著環境的變化而不斷成長，就只能設法轉型，而不像其他行業可以靠一套固定的技能，壓力相對較大。就他而言，由於資訊系統的運作是不分上下班，隨時都會有狀況，因此負責資訊管理的人員也比較沒有所謂的上下班之分，隨時都要做好應戰的準備。在這種情況下，與家人的相處時間多少會有所犧牲，剛成婚的簡志豪也只能無奈的表示：「只能希望另一半諒解行業的特性了。」文⊙張明德

IT人物－簡志豪
●工作內容：北祥公司技術研發部經理
●學經歷：逢甲大學應用數學系、精業公司主任工程師、北祥公司研發部經理

網站檔案－北祥公司
●成立時間：1982年
●網址：www.tpuser.idv.tw
●營業項目：開放系統伺服器、金融自動化應用、資料庫與資訊管理、資訊安全與儲存管理、營運不中斷與災難備援、系統整合諮詢

從Apple II起家的骨灰級玩家
簡志豪是一位老資格的電腦玩家，小學時的1部Apple II開啟了他的電腦之路。一開始他是以Apple的錄音帶學習撰寫一些Basic的小程式，進入國中以後開始改學當時剛出來的dBase、Lotus等應用程式，高中時又自修了C，難得的是他都是基於興趣而自修。

基於長久以來對電腦的興趣，在大學聯考時他就以資訊系為第一志願，但遺憾的是他後來卻是進了第二志願的數學系。不過電腦也是數學系重要的工具，像是數值分析等也都脫離不了撰寫程式，只是語言換成Fortran而已。

與許多應用數學系出身的人一樣，簡志豪退伍後也是打算進入資訊業。不過在這個時候整個業界的主流已經轉往剛興起的網路，為了做好準備，他先上了4個月的資策會課程，而後就進入精業公司，5年後又轉到現在的北祥公司任職。

如同業界多數的新鮮人一樣，簡志豪一開始也是從系統工程師、由系統的建置、維運工作開始，而後隨著資訊安全的問題日益受到重視，如何透過管理，來幫助必須依賴資訊系統才能持續營運的企業確保其系統維運，也逐漸成為成為一個不可忽視的話題。在這股風潮下，他也在數年前進入這個領域。文⊙張明德