勤業眾信發佈數位創新與跨界生態圈浪潮下，以ISO 20000-1:2018國際標準引領

數位轉型下IT所面臨的趨勢與挑戰

在許多數位科技驅動下，現今各行各業企業的樣貌與商業模式大幅改變，其中各項的應用與服務的提供，幾乎都需要資訊科技的支持，IT與業務的連結更加緊密，同時IT也面臨了以下趨勢與挑戰。

I.      數位服務當道，服務品質與使用者體驗要求大幅提升

2018年雙十一購物節，各大電商網站交易量屢創新高，但大量交易湧入下，也發生許多電商平台大當機，或是連線速度緩慢無法交易的情況，這樣的服務異常，不僅造成企業財務營收損失，同時對於現今愈來愈缺乏耐心的使用者來說，可能就會失去對於該平台的忠誠度，轉向其他更友善、使用者體驗更好的平台。

II.     服務互通性、連結性、開放性需求日增，服務生態圈興起

未來的資訊服務多非由單一業者提供服，而是背後有很多的業者組成的生態圈來提供，例如金融服務會大量嵌入於生活場景中，例如透過金融業Line企業官方帳號，就可以進行交易並累積點數；又或可透過智慧音箱助理，直接語音進行互動，並結合AI提供建議，同時開放銀行(Open Banking)發展下，改善客戶體驗，並且發展新的商業模式。

III.    服務雲端化及訂閱經濟盛行，帶來商業模式轉變

雲端服務發展下，服務雲端化與平台化發展興起，例如像Uber主要在於促進全球移動能力，而在上面延伸許多的服務，Uber就是仰賴共享經濟，以平台為基礎，在上面提供各式各樣使用者所需要的服務。同時結合雲端服務的特性下，訂閱經濟快速發展，例如Apple與Adobe也因此產生新的商業模式，將主要業務從販售買斷的商品到提供持續優化的訂閱服務，以使企業更能夠有效掌握顧客需求並提升黏著度。

IV.    新興科技導入，缺乏對應流程調整與營運模式整合、以及人才發展規劃

數位化轉型下，IT導入許多新興科技如AI、大數據、物聯網等，但導入新興科技不僅是工具建置，更應考量流程與管理的導入，才能與既有營運模式有效整合，同時也需要考量人才所需能力的培養與職能規劃。此外，配合業務需求快速發展，許多企業導入敏捷開發，但往往開發以外的流程與工具，並未配套進行整合與調整，仍有重重關卡與控管，而無法有效達到敏捷開發的效益。

前述的各產業的服務提供，都需要以彈性、穩定且優質的服務環境架構為基礎，才能提供無縫良好體驗的服務，然而面對業務與新興科技的快速發展，企業的資訊單位也需要面臨轉型，並且需要以一套有彈性最適的資訊治理架構與資訊服務管理機制，以能即時回應市場需求，並提供優質的資訊服務。

直面數位轉型的挑戰，確保IT服務管理最佳實務: ITIL 4

為處理IT服務的提供及維運所面臨的各類議題，英國政府商務部(The Office of Government Commerce)在1980年代即提出ITIL（Information Technology Infrastructure Library，資訊技術基礎架構庫）作為IT服務管理的實踐準則，並在三十餘年間不斷地優化與完善。

ITIL的核心為支持IT服務的運作及服務的交付，以強化組織內IT及業務目標的一致性。因應現數位轉型下IT所面臨的各種挑戰，2019年第一季發布的ITIL 4便將重點放在服務管理上，不只侷限於IT服務，亦提供端到端的數位營運模式，並涵蓋需技術支援之產品和服務的全面交付。此外，在ITIL V3 中所強調的4P (People, Process, Products, and Partners，人員、流程、產品、合作夥伴) 在ITIL 4中將不僅是服務設計的元素，更成為ITIL 4價值鏈中每個活動的關鍵因子，回應強調服務品質與使用者體驗、服務生態圈興起等數位轉型的趨勢與挑戰。

ITIL精神的實踐標準

ISO 20000: 2018

I.      整合組織策略與服務流程，推動標準化管理方針 : ISO 20000 服務管理標準

ISO 20000 便是基於ITIL所發展出的一套服務管理標準化架構及方法，也是目前國際上最被認可的 IT 管理標準，提供企業一套建立、實施、運作、監控、評估、維護和改善服務管理體系的模型。

透過ISO 20000的方法及流程，組織可以將來自內部及外部的需求整合為相互關聯的一組管理活動，如 : 變更管理、組態管理、事故管理、知識管理、與預算與會計管理等營運服務的各個構面之流程，透過系統性的識別、定義和管理組織內所使用的各個流程、及流程間的界接和影響，形成可協調運行的營運方式，將現有資源最佳化，進而提升服務水準，優化服務品質及效率，讓組織各單位的產出不僅能滿足各自業務需求，更與組織的發展策略及商業目標緊扣，同步強化組織整體的競爭力與價值。

II.     針對數位轉型趨勢，優化服務管理標準 : ISO 20000 : 2018

為因應快速變動的市場環境及商業模式，在前一版標準歷經 8 年的應用後，國際標準化組織（International Organization for Standardization, 簡稱ISO）於2018年9月發布了最新版本 資訊服務管理國際標準: ISO 20000-1: 2018。在這個版本中，朝以下三個方向進行了調整與強化，使ISO 20000更加符合當前組織的服務管理需求。

1.     確保組織整體發展策略一致，提升服務成效

新興IT服務的趨勢使資訊服務與業務的界線漸趨模糊，多數的產業，如 :金融業、壽險業等，皆愈來愈重視其數位服務的提供，使資訊服務的方向及策略在組織中舉足輕重。然而，據調查，僅有41％的IT專業人員認為IT服務管理的規劃與組織的業務策略吻合，因此，新版的ISO 20000標準更加著重確保服務管理與組織營運策略的一致性，強化兩者間的連結。透過調整及具體化服務管理政策、服務管理目標之規範，強化產出的服務品質及使用者體驗。

降低管理成本並使組織靈活運用多元的管理方式為滿足服務管理需求，前一版ISO 20000: 2011在管理體系與各流程的書面文件與運行程序上架構了嚴謹的規範，也隨之帶來一定的管理成本。此次改版將為企業降低此類管理成本，帶來更多彈性。如：依據不同管理目的將服務請求管理和事故管理流程脫鉤，組織可依提供的服務請求項目與對象制訂獨立於事故的分類、分級、及處理時限原則，使相關規範在實務運作上更為簡便與流暢，亦促進與Agile、DevOps、Lean 或 VeriSM等管理方式的整合。

此外，新版的ISO 20000標準將採用新高階結構 (High Level Structure, HLS) ，以回應組織導入不同功能之管理制度的需求及管理、維運成本。改版後採用的高階架構將與近年來所有新制定或改版之 ISO 國際標準，如 :ISO 27001 (資訊安全管理)、BS 10012 (個人資料保護管理)，章節架構統一，使組織更容易整合多個管理系統，並減低維護這些管理系統的難度。

2.     確保跨域合作安全及品質，支持服務生態圈的形成

高度數位化及朝向跨域整合發展的商業環境，如，多元支付的場景及SaaS、PaaS、IaaS等雲端服務，使商業決策需考量的面向日趨複雜，突顯因應服務管理所涉及之風險的重要性。新版的ISO 20000更加強調服務相關風險與機會的識別與權衡，考量服務生命週期中包含的內外部議題、供應商、相關團體的管理以及客戶/服務使用者需求與企業組織的發展策略和價值主張，同時規劃風險因應計畫、接受準則與面對機會所採取的行動和優先順序，整合於服務管理流程中實作並進行量測，以確保服務達成預期結果及其價值，並輔助IT單位與相關團體進行更頻繁且深化的跨域合作。

運用ISO20000: 2018 ，創造服務優勢及價值

透過標準化的管理體系及整合式的流程，組織不僅能強化服務品質及滿意度，同時也可確保內部資源、技術、人力、能力能夠滿足客戶/服務使用者的需求，以提升客戶滿意度。

除此之外，ISO 20000 : 2018的改版更進一步為組織更來以下四項效益：

I.      回應數位轉型，擴大管理方式的適用性

當IT不再僅止為業務支援、亦同時作為公司產品及提供給顧客的服務，IT服務管理目標與組織業務策略之銜接亦需重新檢視。新版的ISO 20000大幅拓展其服務內涵的適用性，除了可用於典型的IT活動外，亦可廣泛的應用於如交通、影音娛樂、電子票證、電子/第三方支付、住宿旅遊、餐飲外送、包裹快遞、零售量販等領域，以適應目前市場環境與服務雲端化及訂閱經濟等新興商業模式。

II.     建立更多元、緊密、安全的生態圈合作關係

單打獨鬥的時代已經過去，跨域整合成為必然，回應跨產品、跨組織、甚至跨產業的合作需求，如Uber以平台服務業者之姿，透過服務生態圈的規劃與合作，向消費者提供運輸與交通的服務。在數位轉型的趨勢下，組織與其相關團體將會發展出益趨多元且緊密的夥伴關係，調整與強化相關團體與供應商之管理成為服務的重中之重。新版ISO 20000拓展了相關團體與供應商的範疇：從以往僅考量外部廠商，到包含外部廠商、內部供應商、及作為供應商的客戶，並鬆綁了「將相關團體與供應商之活動整合至服務管理體系」等規範，以回應創新的供應鏈合作模式及服務垂直及水平的整合的趨勢，使管理制度更加貼合實務需求。此外，新版ISO 20000亦強調與相關團體合作的風險管理，使組織在風險管理計畫中納入這些合作的風險之評估並提出因應措施。

III.    引領業務創新同時掌握服務需求，提升服務價值

為客戶提供加值的服務以及創新服務是現今業務的重心，有價值的服務將為組織帶來差異化的識別及更高的商業效益。因此，新版ISO 20000亦將服務之於客戶及其顧客的價值納入考量，透過強化的需求管理使IT與業務單位共同定義服務需求，強調領導團隊、服務提供者、使用者、客戶、相關團體間的溝通，並將溝通機制之內涵由掌握商業環境延伸為掌握變動的商業環境趨勢，以使服務能即時回應利益關係人的需求，確保服務的品質及使用者體驗。

VI.   輕量化管理成本，並拓寬跨標準、新方法的整合空間

相比ISO 20000 :2011為落實各管理流程時所制訂之文件、紀錄規範，新版ISO 20000更關注「該做什麼」以及「如何達成控管」。在組態管理、可用性管理、容量管理、變更及上線管理等流程上，新版標準皆鬆綁了書面化文件相關要求，減低作業的成本，而一致化的高階架構亦使組織更易於同時管理多種ISO 國際標準。此外，輕量化的要求使組織的管理體系更易於導入敏捷式管理等其他管理方式，讓服務可依據其組織發展策略，朝互通性、連結性、開放性等方向發展。當組織走向數位轉型，新興科技的導入所牽涉的遠不止於工具的建置，與成效攸關的更是以上工具與流程、人員、管理方式的整合。

汲取標準核心精神，實踐服務管理轉型

組織可透過調整自身資訊治理的方法及流程，持續強化企業競爭力和價值。基於ISO 20000-1 : 2018之標準，從流程、人員、工具等三個面向，了解組織資訊服務管理現況之成熟度，據此擬定提升資訊服務管理品質的策略與藍圖。

I.      流程及績效面

組織應具備、完善並落實服務管理體系應包含的各個流程，及定義各流程合宜的績效指標，將新興科技及商業模式所帶來的需求於各個流程中妥善處理。因各流程會相互串聯及影響，因此流程間的協調及整合亦決定組織所提供的資訊服務品質及穩定度。

II.     組織及人員面

因應如大數據、人工智慧等新興科技的興起，組織在明確定義資訊服務管理範疇、管理階層的組成、及相關流程的角色權責之外，亦應評估現在及未來的資訊人員需求，如資料架構師、雲端工程師等專業人才的需要、招募或培養、及配置，以使人員權責分明並有足夠的能力滿足業務水準要求，促進體系的落實及運作的有效性。

III.    工具及系統面

資訊服務管理體系可導入適宜的工具，輔助各流程的運作，並促進跨流程的整合及資訊的交換。工具將可使人員的工作、流程的運行、資訊的管理無縫接軌，提升資訊服務管理體系運作的順暢度及表現。以組態管理工具為例，透過可視化服務元件關聯圖，IT人員可迅速掌握服務關聯性，協助事故快速排除；並可於變更/上線活動之規劃階段，評估變更/上線作業對服務之影響，確保異動之品質與服務穩定。

IV.    運用ISO 20000-1 : 2018，推動服務管理

各組織可依據管理需求打造各自的資訊服務管理優化藍圖，依據藍圖規劃區分階段目標，逐步導入流程與建置工具。由完善資產與組態管理流程並整合變更與上線部署，降低服務異動風險及提升服務品質；並透過健全服務臺、事故、問題、知識管理流程，進行主動預防式問題分析與事故處理經驗傳承及容量、持續性、可用性管理確保，提升使用者感受與服務速度，並確保服務品質；且藉由服務水準、需求管理、供應商管理的強化，提升內外部服務績效及服務管理的績效並持續優化。

結語

因應數位轉型的挑戰及商業環境的快速變遷，組織可透過評估及調整其服務管理的策略及方法，提升IT目標及企業目標的一致性、強化對日趨多元的供應商及相關團體的管控、降低營運管理制度的成本、並確保資源及資產運用的有效性，以在競爭激烈的商業環境中持續保持優勢。參考ISO 20000 : 2018，有助於組織具體化可行的行動，擬定合宜計畫，循序漸進、穩紮穩打的完成上述目標並持續改善自身服務管理的品質。