share

ISO 20000-1 : มาตรฐานงานบริการด้าน IT สำหรับองค์กรในโลกยุคดิจิตอล [ Part I ]

Last updated: 31 May 2024
58 Views
ISO 20000-1 : มาตรฐานงานบริการด้าน IT สำหรับองค์กรในโลกยุคดิจิตอล [ Part I ]

ที่ผ่านมา การบริหารบริการ IT (IT Service Management) ของแต่ละองค์กรมักจะขึ้นอยู่กับ IT Manager หรือผู้ที่มีหน้าที่รับผิดชอบดูแลศูนย์เทคโนโลยีสารสนเทศเป็นหลัก ซึ่งส่วนมากต่างก็บริหารงานไปตามวิธีการที่ตนเองคิดว่าดีที่สุด โดยนำเอาประสบการณ์ที่เคยได้รับในอดีตมาผนวกกับการแสวงหาความรู้เพิ่มเติมเพื่อปรับใช้เป็นแนวทางในการทำงาน ลักษณะดังกล่าวนี้จึงไม่ต่างไปจากการลองผิดลองถูก และบ่อยครั้งที่ฝ่ายบริหารไม่สามารถตรวจสอบความโปร่งใส และประสิทธิภาพการทำงานของฝ่าย IT ได้ ส่งผลให้ฝ่ายบริหารไม่ทราบถึงปัญหา รวมถึงไม่สามารถใช้ประโยชน์จากทรัพยากร และบริการ IT ขององค์กรเพื่อตอบสนองต่อความต้องการในการดำเนินธุรกิจได้อย่างเต็มที่ นอกจากนี้ เมื่อมีการปรับเปลี่ยนบุคลากรภายในฝ่าย IT ก็มักจะส่งผลกระทบถึงการให้บริการ IT ขององค์กรเสมอ เนื่องจากบุคลากรที่เข้ามารับตำแหน่งใหม่นั้นไม่ทราบ หรือไม่เข้าใจถึงวิธีการทำงานที่เป็นอยู่เดิม จึงต้องใช้เวลาในการศึกษางานเป็นระยะเวลาหนึ่งกว่าจะสามารถบริหารบริการ IT ให้เข้าที่เข้าทางได้

        ดังนั้น ผู้บริหารจึงควรให้ความสำคัญแก่การนำระบบบริหารบริการ IT ที่เป็นมาตรฐานมาใช้งาน เพื่อให้บริการ IT ขององค์กรมีประสิทธิภาพอย่างแท้จริง ซึ่งในปัจจุบันนี้ มาตรฐานที่ได้รับการยอมรับกันทั่วโลกนั้น ได้แก่ ISO 20000 ซึ่งเป็นมาตรฐานสากลด้านการบริหารบริการ IT โดยเฉพาะ และ ITIL (Information Technology Infrastructure Library) ซึ่งเป็น Best Practices ที่รวบรวมเอาแนวคิด และเทคนิคการบริหารบริการ IT ที่ดีเลิศเข้าไว้ด้วยกัน

          เนื้อหาของมาตรฐาน ISO 20000 จะระบุถึงข้อกำหนดต่างๆ ซึ่งเป็นเกณฑ์ในการชี้วัดว่าองค์กรมีการบริหารบริการ IT อย่างมีประสิทธิภาพหรือไม่ หากองค์กรมีการปฏิบัติตามข้อกำหนดเหล่านั้นครบถ้วน ก็จะสามารถผ่านการตรวจประเมิน และได้รับการรับรองมาตรฐาน ISO 20000 ในขณะที่ ITIL เป็นแนวทางปฏิบัติที่มีวิวัฒนาการมาตั้งแต่ปลายทศวรรษที่ 80 ในประเทศอังกฤษ จนกระทั่งเป็นที่นิยมนำมาใช้กันอย่างแพร่หลายทั่วโลกในปัจจุบัน ซึ่งแนวทางของ ITIL นั้นสามารถนำมาปรับใช้ได้อย่างเหมาะสมกับองค์กรในทุกระดับ


แผนภาพที่เห็นอยู่ด้านบนนั้น จะแสดงถึงความสัมพันธ์ของกระบวนการปฏิบัติงานภายในองค์กร กับ ITIL และมาตรฐาน ISO 20000 ซึ่งจะเห็นได้ว่ามาตรฐาน ISO 20000 นั้น แบ่งออกเป็น 2 ส่วน ได้แก่

  • ISO 20000-1 Specification คือ เกณฑ์ในการตรวจประเมินความมีมาตรฐานของการบริหารบริการ IT
  • ISO 20000-2 Code of Practice คือ คำอธิบายถึงการปฏิบัติให้สอดคล้องตามเกณฑ์การประเมินข้างต้น

อย่างไรก็ตาม แม้ว่ามาตรฐาน ISO 20000 จะบอกถึงข้อกำหนดต่างๆ แต่ก็ไม่ได้กล่าวถึงวิธีการ หรือรายละเอียดในการดำเนินการ ดังนั้น องค์กรจึงต้องมีการนำเอา ITIL หรือ Best Practice ด้าน IT Service Management อื่นๆ (เช่น MOF)มาใช้เป็นแนวทางในการจัดการกระบวนการทำงานภายในองค์กร เพื่อให้การบริหารบริการ IT มีประสิทธิภาพสูงสุด

มาตรฐาน ISO 20000 จะแบ่งกระบวนการ (Process) ในการบริหารบริการ IT ออกเป็นกลุ่มๆ ตามลักษณะเฉพาะของแต่ละกลุ่มกระบวนการ ซึ่งจะสอดคล้องกับกระบวนการของ ITIL ทำให้สามารถนำมาใช้งานร่วมกันได้อย่างมีประสิทธิภาพ

กระบวนการบริหารบริการ IT ตามมาตรฐาน ISO 20000

แผนภาพองค์ประกอบของกระบวนการต่างๆ ของมาตรฐาน ISO 20000 ที่จะแสดงถึงกระบวนการพื้นฐานตามมาตรฐาน ISO ซึ่งก็คือ PDCA หรือ Plan-Do-Check-Act และแสดงถึงกระบวนการหลัก ซึ่งสามารถแบ่งออกได้เป็น 5 กลุ่ม ดังนี้

 1.      กลุ่ม Service Delivery Processes ประกอบด้วย

1.1.  Service Level Management

1.2.  Service Reporting

1.3.  Service Continuity and Availability Management

1.4.  Budgeting and Accounting for IT Services

1.5.  Capacity Management

1.6.  Information Security Management

2.      กลุ่ม Control Processes ประกอบด้วย

2.1.  Configuration Management

2.2.  Change Management

3.       กลุ่ม Release Process ประกอบด้วย

3.1.  Release Management

4.      กลุ่ม Resolution Processes ประกอบด้วย

4.1.  Incident Management

4.2.  Problem Management

5.      กลุ่ม Relationship Processes ประกอบด้วย

5.1.  Business Relationship Management

5.2.  Supplier Management

 


บทความที่เกี่ยวข้อง
การปรับตัวของ ISO ต่อการเปลี่ยนแปลงของเทคโนโลยีและสิ่งแวดล้อม
การประเมินความเสี่ยงตาม ISO 14001:2015 คือ กระบวนการการประเมินความเสี่ยงที่เกี่ยวข้องกับการจัดการสิ่งแวดล้อมภายในองค์กรตามข้อกำหนดของมาตรฐาน ISO 14001:2015 ซึ่งเป็นมาตรฐานที่กำหนดขั้นตอนและวิธีการจัดการสิ่งแวดล้อมในองค์กร
24 May 2024
ISO 27001:2022  ช่วยธุรกิจในประเทศไทยได้อย่างไร
ในยุคที่ข้อมูลมีบทบาทสำคัญ และความปลอดภัยของข้อมูลเป็นสิ่งที่ทุกธุรกิจต้องให้ความสำคัญ ISO 27001:2022 เป็นมาตรฐานที่ช่วยให้ธุรกิจสร้างระบบบริหารจัดการความปลอดภัยของข้อมูล (ISMS) ที่แข็งแกร่ง และเชื่อถือได้ ซึ่งนำมาสู่ประโยชน์หลายประการ ดังนี้
17 May 2024
การวิเคราะห์และแก้ไขปัญหาด้วย (Why Why Analysis/5 Why)
การวิเคราะห์และแก้ไขปัญหาด้วย (Why Why Analysis/5 Why) Why Why Analysis หรือ 5 Why เป็นเครื่องมือที่ใช้ในการวิเคราะห์และแก้ไขปัญหาในการดำเนินงาน โดยการใช้กระบวนการถามตัวเองว่า "ทำไม" (Why) เพื่อหาสาเหตุของปัญหาที่เกิดขึ้น โดยที่แต่ละคำถามจะช่วยค้นหาปัญหาที่เป็นหลักหรือสาเหตุของปัญหาดังกล่าวได้มากขึ้นเรื่อยๆ จนเราพบปัญหาที่แท้จริง
5 Apr 2024
เว็บไซต์นี้มีการใช้งานคุกกี้ เพื่อเพิ่มประสิทธิภาพและประสบการณ์ที่ดีในการใช้งานเว็บไซต์ของท่าน ท่านสามารถอ่านรายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ นโยบายคุกกี้
เปรียบเทียบสินค้า
0/4
ลบทั้งหมด
เปรียบเทียบ
Powered By MakeWebEasy Logo MakeWebEasy