ITIL 資治通鑑

面對一個新增的服務管理流程，首先你要評估，我們需要事件管理(Event Management)嗎?

這往往也是資訊人員在規劃導入建置預算時，老闆最常會問的問題…

在經濟大蕭條的年代，錢要用在刀口上，倘若組織資訊服務的政策，因為某些因素(如顧客未要求、預算有限等)，是屬於消極性反應型，則事件管理的導入必要性則尚待討論(註一)，可由事故管理來做消極因應；不過，若組織對於資訊服務管理，是放眼長治久安，採取積極主動態度，且希望全面性掌握每一個細節，則事件管理可以提前監測，輔以極大的幫助。根據 ITIL 理論的陳述，事件管理可為企業組織帶來下列的利益：

1. 事件管理提供一個可提早偵測潛在事故(Incident)的機制，盡可能於事故尚未影響資訊服務之前，就轉移給適當的小組進行處理。

2. 針對部份自動化的活動，事件管理可以偵測其例外(Exception)，減少即時監控的成本及資源，並有效降低系統 downtime。

3. 透過事件管理的例外報告及潛在事件偵測，可提供其他服務管理流程去識別，與其他服務管理流程整合，並採取及早措施以維持、改善資訊服務品質。

上一篇文章說明了事件的定義，這一次試著用較普遍可認知的舉例方式，來說明事件的本質：

1. 事件可以是正常操作(operation)
(1) 資料庫每週定期備份作業，順利完成。
(2) 某使用者登入使用電子表單系統。

2. 事件可以是例外(exception)
(1) 某伺服器CPU運載量超過了上限門檻值(threshold)。
(2) 某使用者登入使用電子表單系統，密碼錯誤。

3. 事件可以是不尋常(unusual)，但非例外的操作。
(1) 資料庫本週定期備份作業，比往常平均時間多花了15分鐘。
(2) 某使用者登入使用電子表單系統，距離上一次的登入時間有一年之久。

有人問，例外和不尋常，要如何去區別呢? 的確這很難有一個明顯劃分的方式，而且隨著各個企業組織對資訊服務要求的水準不一，有著不同的差距。在下一篇的事件分類中，會更進一步去闡述。

註一：導入 ITIL 並非所有管理流程皆須建置，可視企業組織自行需求而選擇性導入。不過，若是要申請驗證 ISO 20000，則標準內提及的13個流程都不能排除。