ITIL 資治通鑑

前些日子跟工研院的組長們討論，ISO 20000/ ITIL 對政府組織有何效益之議題，這的確是很多主管關切的重點。

其實台灣政府機關一直以來，並不十分重視各機關的資訊單位及其服務，所以主管機關的政策方向是建議資訊服務「儘可能」委外，造成了目前各機關資訊單位技術人員不多，高度仰賴外部資訊廠商支援的現象。也許公職人員培養純技術人力有其難度，衍生造成資訊服務委外的決策，不過資訊高度委外的現象，倒是造成了不少負面的奇怪現象；譬如，部份機關單位的資訊人員無法深入掌握核心技術及架構，任由資訊廠商左右，甚至嚴重時會影響到機關單位的營運服務品質；而針對此現象，往往只能怪所託非 人，頂多透過合約上的規範進行罰款、懲罰的爭議處置，不過無論勝負誰屬，傷害已成，只能寄望下一次的採購委外，能夠找到優質的資訊廠商，不要重蹈覆轍。

為了避免資訊廠商的軟體開發能力不足，政府機關單位對於資訊廠商的軟體開發成熟度(CMM)，於標案內已有某種程度的要求(e.g: Level 3 以上)，希望資訊廠商提供軟體開發的成熟度能力，來證明可勝任資訊系統開發的技術。不過，上述規定針對資訊系統開發案較為合適，還有許多維護專案，要如何要求資訊廠商的維運能力呢? 資訊廠商又如何展現自己優良品質的維運能力呢?

其實，ITIL 就是目前 IT 資訊環境管理、維運的最佳答案!!
其理由分析如下：
1. 利用 Service Level Management，與服務使用者(政府機關)簽定服務等級協定(SLA)，時時監控服務品質，進而提昇顧客(政府機關)滿意度。
2. 透過 Capacity, Availability and IT Service Continuity Management 整合，確保適切資源、容量，展現最符合經濟效益的高可用性，並支援政府機關營運持續不中斷。
3. 許多政府機關目前重視為民服務的效率，民眾反應的問題應於最短時間內排除與解決，故建立單一窗口(Service Desk)，並輔以親切且專業的服務，並利用 Incident Management 最短時間內解決事故的效益，再加上 Problem Management 治本避免復發的效益，可大幅改善服務使用者對於政府機關的觀感，展現高品質的資訊服務水準。
4. 任何新服務及變更，皆可透過 Change, Release and Configuration Management 的整合，以高品質的變更一次到位，減少對正式營運不必要的衝擊。
5. ITIL 內的 Measurement 和 Metric，可以量測出資訊服務的品質，針對可改善之處 ，利用 PDCA 模式進行自身改善。

筆者自身也曾為政府機關服務過，擔任大型開發暨維運專案的專案經理，深知資訊廠商有時內部資源窘困，會鑽些專案管理的小漏洞，來控制成本的支出，相對而言，有時對於顧客權益會造成一些損失，維運只求不出狀況，符合最基本要求，畢竟品質越好，代表投入的成本越多，廠商不是來做公益的，賺錢才是首要考量。不過，若反過來站在顧客(政府機關)的角度來考量，當然希望要求維運資訊廠商能有 ITIL 管理，最好在標案中要求此維運能力規格，讓廠商不得不呈現出程度以上的維運水準，最後受益者其實是政府機關及所有民眾；甚至，針對有些廠商自吹自擂，可要求檢附 ISO 20000 的驗證證書來客觀展現已具備此管理框架，且通過公正第三方的驗證，這才會是未來各政府機關良好資訊服務的保障。

已有一些具有遠見的政府機關，自身導入 ITIL 管理，未來為符合管理框架，所選擇的資訊廠商最好也有相同管理流程，或是能融入此管理流程，呈現出高效率的服務品質。雖然可能無法跟 ISO 27001 (資訊安全管理)一樣，成為重要政府機關強制導入的管理，但建議各政府機關可仿效國外政府機關的要求，於未來標案中將 ITIL/ ISO 20000 納入成為選擇維運廠商的必要規格，來保障委外資訊服務的品質及效率。