由台灣科技化服務管理協會志工共同合作翻譯的 ITIL V3 繁體中文詞彙定義表,經過 itSMF International 及 OGC/TSO 審核通過後,已正式刊登於 OGC 官方網站供大家下載使用。請大家點選下列連結,詳細閱讀使用者版權條例後,在網頁右下角點選【Accept】(如下圖所示),進入網頁下載 ITIL V3 繁體中文詞彙定義表。
http://www.best-management-practice.com/officialsite.asp?FO=1230366&action=confirmation&tdi=575004
- Nov 25 Tue 2008 16:24
ITIL V3 繁體中文詞彙定義表
- Nov 14 Fri 2008 14:45
台灣通過ISO 20000認證單位數,為全球排名第7名!!
在文章開始之前,先向關心這個部落格的朋友們致歉;由於最近資安驗證之工作太忙,行程天天爆滿,已經有好一陣子沒有更新部落格內容,自責自己是位不盡責的版主,先向大家說聲對不起!! 接下來每個月會有 1~2 天的空檔,會好好抽空做研究,跟大家交流交流。
今天觀看網頁新聞時,發現這一則新聞:「台灣通過 ISO 20000 認證單位數,為全球排名第7名」http://www.itsma.org.tw/news/show1.asp?news_id=224 ,心裡有一些感想,五味雜陳…樂觀的角度而言,台灣在 ISO 20000 及 ITIL 的導入,算是走在世界領導的潮流,已有一定的成績(筆者公司驗證客戶數也佔台灣市場數近五成);但說實在的,依筆者身處跨國驗證公司的內部角度來觀察,比對起 ISO 27001 資安驗證而言,這個市場其實是欲振乏力的。
依筆者的接觸,許多企業其實對 ITIL 最佳實務表示認同,在預算及策略許可的假設前提之下,其實都十分願意據以改善本身的資訊環境。不過大多數企業希望導入 ITIL 管理,但不一定要取得 ISO 20000 認證,因為 ISO 20000 只是 ITSM 的最低要求(minimum requirement),取得此認證,在企業聲譽上有一定的加分,但對企業組織而言,更在意的是 ITIL 對組織帶來的實質效益,證書只是附加的價值。
- Oct 01 Wed 2008 14:47
ITIL V3 Syllabuses
隨著 ITIL V3 Intermediate courses 在今年底將陸續開課,應該有許多人正開始準備相關考試。為方便大家考前準備,在這裡提供一個網址,它包含 ITIL V3 現有所有考試的 Syllabuses (也就是考題大綱),若對於考題方向及範圍有疑惑的朋友,可以去下載來參考一下。
http://www.itil-officialsite.com/Qualifications/ITILV3QualificationScheme.asp
- Oct 01 Wed 2008 10:27
Event Management (貮):Do we need Event Management?
面對一個新增的服務管理流程,首先你要評估,我們需要事件管理(Event Management)嗎?
這往往也是資訊人員在規劃導入建置預算時,老闆最常會問的問題…
在經濟大蕭條的年代,錢要用在刀口上,倘若組織資訊服務的政策,因為某些因素(如顧客未要求、預算有限等),是屬於消極性反應型,則事件管理的導入必要性則尚待討論(註一),可由事故管理來做消極因應;不過,若組織對於資訊服務管理,是放眼長治久安,採取積極主動態度,且希望全面性掌握每一個細節,則事件管理可以提前監測,輔以極大的幫助。根據 ITIL 理論的陳述,事件管理可為企業組織帶來下列的利益:
- Sep 30 Tue 2008 10:47
ITIL在台灣的未來出路? (個人觀點)
最近有一位朋友問我:ITIL 未來出路是什麼? 上 104 人力網站也找不到啥工作機會…
這是一個很好的問題…
ITIL 對台灣資訊界仍是一個很新的概念,相較資訊安全而言,它是 better have 的選項,而非必須,故目前僅有稍具遠見的少數高穩定獲利企業,會有積極的動作去研究或導入。因此,在台灣目前規模未開的狀態下,工作機會是很少的(大家可以去試試),而且你若在面試時,拿出 ITIL Expert 的證照,我想大多數的資訊主管是摸不著頭緒,更別提要因此給你多高的薪資和職位…不過,你若去新加坡的人力銀行搜尋一下,你就知道差異有多少了,筆者曾於去年底登錄個人履歷,既使目前已關閉服務,每週仍有為數不少的海外工作機會要求連絡。
- Sep 10 Wed 2008 14:25
Event Management (壹):事件與事故
近年來國內的 ITIL 研究,將 Incident Management 翻譯為「事件管理」,一路沿用下來,也沒有太多爭議,成為大家有默契慣用的專業名詞之一(註一)。不過,V3 版本問世之後,在 Service Operation 多了一個管理流程: Event Management,這就引起「事件」這個名詞認知上的爭議了…
就一般資訊業界常用的習慣,Event 通常稱為「事件」,但由於之前 V2 的年代,大家已習慣把 Incident 視為「事件」,易產生解讀上的疑惑,故在筆者手邊收到的 itSMA Taiwan 所制定的「ITIL V3 Terminology 中文翻譯」草稿版中,官方已打算正名:Event 為「事件」,而 Incident 改為「事故」,待官方正式公告之後,讀者們要開始慢慢去習慣名詞的變化。
那 Event 的定義為何呢? 與 Incident 又有何區分呢? 這就是第一篇文章中要釐清的重要概念。先讓我們來看看 ITIL 理論這兩個名詞的個別定義:
- Aug 26 Tue 2008 10:57
FMEA 失效模式及效應分析
或許有人會覺得奇怪,這個部落格不是在介紹 ITIL 嗎? 怎麼忽然提及 FMEA 理論呢? 其實筆者也曾跟大家一樣地疑惑,在研讀 ITIL V3 書籍時,赫然發現在 Service Design 最後面的 Acronyms 內容中,多出了這個專有名詞,妙的是,翻閱整本原文書之後,也只有這個地方出現過,告訴讀者們一個訊息:FMEA (Failure Modes and Effects Analysis)
沒錯,你沒看錯,雖然痞客邦系統很差,但網頁顯示真的沒問題,就只有上述這麼一行英文字…
先發個牢騷,筆者一直認為 ITIL V3 的編寫等級不夠優質,某專有名詞內文中一字未提,但最後在附錄文件中熊熊給你來一棍,這種現象次數還不少,真是讓人丈二金剛摸不著頭腦,不懂著作者想傳遞何種訊息…;此外許多圖表列在書中但卻沒有說明,只能望文生義,自我揣測…只能說英國人賺錢的手段是一流的,書寫得讓人很難懂,錢還沒少收你一毛。
- Aug 15 Fri 2008 13:35
ITSCM (柒) 建置第四階段:On going operation 持續維運階段
ITSCM 生命週期的最後階段,就是持續維運作業。而維運作業中有幾個重點活動,應進行經常性執行規劃,確保持續性運作順遂。茲分述如下:
(1) Education, awareness and training
養兵千日用在一時,平時可能無風無雨,但不可掉以輕心,應時時身懷憂患意識,積極地在組織內宣導居安思危的概念,建立共識,讓各個成員重視 BCM 和 ITSCM 的重要性。此外,針對參與 ITSCM plan 演練的相關人員,更要輔以充足的訓練,以期緊要之際,可以協助組織進行可接受的服務營運。911 恐怖攻擊發生之前,著名的摩根史坦利公司就常安排緊急員工疏散演練,讓員工熟悉如何於短時間內離開高聳的世貿大樓;也由於這項演練訓練的落實,及參與員工的重視,讓 911 事件發生時,該公司幾乎所有員工皆順利離開事故現場,甚至在隔天該公司就可以進行某種程度的服務提供。
(1) Education, awareness and training
養兵千日用在一時,平時可能無風無雨,但不可掉以輕心,應時時身懷憂患意識,積極地在組織內宣導居安思危的概念,建立共識,讓各個成員重視 BCM 和 ITSCM 的重要性。此外,針對參與 ITSCM plan 演練的相關人員,更要輔以充足的訓練,以期緊要之際,可以協助組織進行可接受的服務營運。911 恐怖攻擊發生之前,著名的摩根史坦利公司就常安排緊急員工疏散演練,讓員工熟悉如何於短時間內離開高聳的世貿大樓;也由於這項演練訓練的落實,及參與員工的重視,讓 911 事件發生時,該公司幾乎所有員工皆順利離開事故現場,甚至在隔天該公司就可以進行某種程度的服務提供。
- Aug 14 Thu 2008 14:03
ITSCM (陸) 建置第三階段:Implementation 實作階段
經過前述兩個階段之後,組織可以針對識別出的重大風險,進行必要的復原計劃實踐及測試演練,以期實際災害和風險發生之時,可以有效地將組織營運衝擊降到最低。
許多人以為 ITSCM 的實踐可以讓組織營運不會間斷,其實並不全然正確。理論上的精神是指:透過 ITSCM 的實踐,可以讓關鍵服務、系統及活動儘可能持續運作,或者是於約定可接受的時間內恢復服務運行。因此,針對關鍵服務去規劃 ITSCM plan,才是合乎成本考量及企業利益的務實做法。筆者觀察許多企業的 BCP,發現部份計劃不是專注於關鍵服務,應需重新考量其適切性。此外,約定可接受的時間,也應於 ITSCM plan 中明確定義(最好獲得顧客同意),以調配適當資源去支援。
ITSCM plan 中包含了所有活動細節,去確保關鍵服務、設施設備及資源可以維持在組織可接受的持續營運水準之內。除了復原方法的記載之外,也應記錄相互服務的依存關係、測試方法及復原後資料一致性檢驗的步驟。許多組織常將 recovery plan (註一) 誤以為是 ITSCM plan 去替代,其實兩者並不相同;ITSCM plan 的涵蓋範圍是大於 recovery plan 的,它還包含了啟動時間點的判斷、復原方法有效性量測、恢復力(Resilience)的量測和各復原活動規劃的原因,確保各項活動有效地執行,可支援企業的持續營運目標。
- Aug 01 Fri 2008 14:33
ITSCM (伍) 建置第二階段:ITSCM Policy 和復原選項(Recovery option)
經過前述 BIA 和 Risk Assessment 分析之後,應可在降低風險與復原選項(recovery option)之間尋求一個最佳平衡點,產生 ITSCM Policy 來支援企業需求。ITSCM Policy 應決定服務復原的優先順序,並隨著時間演進,針對優先順序做適當的調整。當有些服務透過 BIA 分析後,發現具有短期高風險的潛在影響,則應專注防範以降低風險發生的可能性;而部份服務若是屬於長期低風險性質,則可規劃相對應的復原選項,於約定時間內,控制可接受的風險影響。特別注意,policy 制定階段時的各項考量,皆須參考成本效益。
各組織產業背景不同,風險影響也多有差異,因此對於復原選項的決定各有考量。ITSCM 針對復原選項有下列幾種建議方案,以供參考及選擇:
1. 無行動(do nothing)
若服務發生可接受的中斷狀況,對企業並無損失,且可自行恢復服務等級,則可選擇無行動,這也是成本最低的一種選項。
1. 無行動(do nothing)
若服務發生可接受的中斷狀況,對企業並無損失,且可自行恢復服務等級,則可選擇無行動,這也是成本最低的一種選項。
ITIL研究心得 (11)