淡江大學取得ISO 20000　彰顯資訊中心服務績效

▲淡江大學資訊中心日前成功導入ISO 20000專案，並且獲得英國標準協會台灣分公司頒發ISO 20000資訊服務管理認證。

對公私機構而言，過去以基礎結構服務為主要模式的運作方式，多半會把服務心力放在如何提高系統的可用性與回應速度的核心上，而沒有其餘心力專注在其他的IT服務，導致IT部門往往被界定在支援的角色。  

然而，隨著商業營運環境更加嚴峻，企業需要提升使用者的滿意度、降低成本並且縮短處理時間，將IT服務流程有效管理便成為企業首要考量。  

這套規範能夠提供IT服務流程標準化、IT效率與效益量化衡量以及持續提升服務的管理架構，目前已經逐漸成國內產業對資訊服務管理應用上的焦點。政府單位與民營企業紛紛將它納入組織奉行的流程規範之中，甚至也能夠適用在學術教育單位身上。  

國際間第一所導入ITSM的教育單位  

淡江大學資訊中心日前便成功導入ISO 20000專案，並且獲得英國標準協會台灣分公司頒發ISO 20000資訊服務管理認證。在導入之初，淡江大學資訊中心的體質便已經受過ITIL的磨練，2004年取得BS7799 ISO27001國際資訊安全稽核規範後，2007年設立ITSM專案導入目標，透過安侯企管（KPMG）的協助，在一年內順利取得國際認證。  

淡江大學資訊中心黃明達提起當初導入的動機。「其實我也知道資訊中心平常應付來各式各樣疑難雜症排除或是服務需求支援就已經應接不暇了，很難再擠出時間與心力去分析與發掘更的提升服務品質，但這些付出是值得的。將ISO 2000的資訊服務管理流程融入在同仁的日常流程活動中之後，前後的最大的差別在於能夠將相關活動的成果或是經驗依照設計的標準化模式呈現，更明確地說，所有的服務與流程都能夠透過關鍵績效指標來具體量化，進而提升服務水準。」

資訊中心績效提升  

淡江大學資訊中心網路管理組長蕭明清表示，在還沒導入ISO 20000之前，資訊中心也會詢問與評量服務品質，但多數人對資訊中心的績效，多半憑著記憶來判斷，「例如有一次資料中心的同仁排定維護網路，因為需要中斷網路運作，因而利用周六離峰時間，但湊巧剛好有學校同事來加班，網路中斷對他造成很大的影響，遇到這樣的情況，就會影響資料中心在對方心目中的印象，認為網路的服務很差。像這類的事件發生的還不少，很多人總在印象中覺得資訊中心沒有做事，這對資訊中心並不公平。」  

導入ISO 20000之後，在任何的維護之前就會列出公告，在績效評量時不再依靠模糊的印象，在每件故障排除的過程中都有標準流程，依照報表便能清楚表示資料中心在這一段時間內處理了那些問題，這些問題又是如何地被解決，全都有跡可尋。

標準流程打造　歷經適應期  

當然文件的準備與整理相當辛苦，初期也有不適應。蕭明清指出，以前遇到比較簡單的狀況需要排除時，總是習慣直接就處理，有時順手就能把問題解決，但這樣的情況應用到ISO 20000時，就要先通報、記錄、事先準備備案以預防萬一，再著手排除，初期著實有些不適應。而且以往沒有保留紀錄的習慣，在準備文件時就相當辛苦。  

不過，習慣了這套作業模式之後，蕭明清發現因為有細部的個別流程效率及品質指標，因此不再需要另外花時間去整理可供量化分析的資訊，相對的就有更多的時間可以專注在持續提高服務品質的活動中。「有時候人難免會需要回想一下處理方式，但有了紀錄，便能夠加快處理速度。相對的，效率也提升了。」  

現在，資訊中心能夠定期檢視每天投入工作的成果是否有達到使用者的期望，即使沒有達到目標值，也能從中找出原因並且進行改善措施，縮短事件及問題的處理時間。

後續目標　制度整合  

雖然目前僅有資料中心導入國際認證，其他系所並未納入認證範圍，但資料中心是所有系所資訊運作的核心，相對也重要。在先後經歷了BS7799 ISO 27001以及ISO 20000的導入過程之後，蕭明清認為雖然這二者同在資訊治理的架構下，但兩者還是有差別的。  

BS7799 ISO 27001偏重資安管理，但ISO 20000涵蓋的範圍卻很廣泛，因此淡江大學資訊中心所規劃的六大業務中，包括網路管理組、校務資訊組、教學支援組、多媒體設計組、作業管理組、專案發展組，只要跟資訊服務相關全在ISO 20000的範疇之中，因此，在準備ISO 20000的這一年來，資訊中心付出相當大的心力。  

下個階段，淡江大學打算將BS7799 ISO 27001以及ISO 20000二個資訊管理制度進行整合，例如將共同的稽核流程加以濃縮，以減少過於頻繁的內稽核與外稽核。兼顧標準規範要求以及未來新流程所需的資訊治理架構彈性下，提升校園內各項資訊化服務的水準與品質，並且掌握資訊投資的成本效益，加強服務滿意度。