close
ITSCM 建置過程,可分成四大階段,且以周而復始的 cycle 方式,不斷運行。
(此圖片引用 OGC ITIL V3 Service Design book)
此篇將介紹第一階段:Initiation (初始階段)
(此圖片引用 OGC ITIL V3 Service Design book)
此篇將介紹第一階段:Initiation (初始階段)
一、制定政策 (policy)
企業應積極建立起企業持續營運的意向及目標,並向所有企業相關成員溝通其重要性,進而支持及配合 ITSCM 的施行。
許多企業制定 policy 時,常常由上而下,僅以公告方式佈達,但卻忘了溝通的重要性,導致企業底層員工不了解此政策的背後意義,常視為口號或是上層的責任,與他們實際維運無關,這些的政策,就算制定得再好,也是沒有意義的,不可不慎。
企業應積極建立起企業持續營運的意向及目標,並向所有企業相關成員溝通其重要性,進而支持及配合 ITSCM 的施行。
許多企業制定 policy 時,常常由上而下,僅以公告方式佈達,但卻忘了溝通的重要性,導致企業底層員工不了解此政策的背後意義,常視為口號或是上層的責任,與他們實際維運無關,這些的政策,就算制定得再好,也是沒有意義的,不可不慎。
二、決定範圍 (scope)
依據各企業的文化背景、產業屬性,去決定各自 ITSCM 的施行範圍。例如:
(1)銀行業注重財務資料安全及顧客提款服務正常,主要範圍會鎖定資料中心及各分行。
(2)製造業注重廠房設備安全及物料供給正常,主要範圍會鎖定廠務安全及供給商管理。
決定範圍之後,應明確定義各部門或成員的角色權利義務,分工合作;若有法律規範或客戶要求等準則,例如政府部門資訊安全法規、沙賓法案要求等等,則也須納入範圍中遵循。
依據各企業的文化背景、產業屬性,去決定各自 ITSCM 的施行範圍。例如:
(1)銀行業注重財務資料安全及顧客提款服務正常,主要範圍會鎖定資料中心及各分行。
(2)製造業注重廠房設備安全及物料供給正常,主要範圍會鎖定廠務安全及供給商管理。
決定範圍之後,應明確定義各部門或成員的角色權利義務,分工合作;若有法律規範或客戶要求等準則,例如政府部門資訊安全法規、沙賓法案要求等等,則也須納入範圍中遵循。
三、分派資源 (resource)
根據政策及範圍,高階管理階層應給予充足的資源,包含人力、財力及相關場所設備等等,以利 ITSCM 作業遂行;資源不足之處,可透過外部顧問輔導、人力訓練、另編預算採購等方式補足。
根據政策及範圍,高階管理階層應給予充足的資源,包含人力、財力及相關場所設備等等,以利 ITSCM 作業遂行;資源不足之處,可透過外部顧問輔導、人力訓練、另編預算採購等方式補足。
四、建議以專案 (project) 方式進行
利用專案方式進行,以明確的專案組織,輔以專案時效控管,檢核各階段的達成效果,可有效掌握品質。
利用專案方式進行,以明確的專案組織,輔以專案時效控管,檢核各階段的達成效果,可有效掌握品質。
全站熱搜
留言列表