บทความในตอนที่ผ่านมาได้อธิบายถึงรายละเอียดเบื้องต้นของมาตรฐานสากล ISO 20000 ซึ่งเป็นมาตรฐานเกี่ยวกับระบบบริหารบริการ IT ซึ่งกระบวนการพื้นฐานนั้นสามารถแบ่งออกได้เป็น 5 กลุ่มดังที่ได้กล่าวไปแล้ว ในบทความตอนนี้จะเป็นการให้รายละเอียดเกี่ยวกับกระบวนการพื้นฐานในกลุ่มแรก ได้แก่ กลุ่ม Service Delivery Processes

1. กลุ่ม Service Delivery Processes

1.1 Service Level Management

วัตถุประสงค์ของกระบวนการนี้ คือ เพื่อระบุข้อตกลงระหว่างผู้ให้บริการ และผู้ใช้บริการเป็นลายลักษณ์อักษรอย่างชัดเจน โดยทั้ง 2 ฝ่ายต้องร่วมกันกำหนดขอบเขตของการให้บริการ เช่น ชนิด/ประเภทของบริการ รายละเอียดของบริการ บทบาทและหน้าที่ของทั้ง 2 ฝ่าย และโดยเฉพาะอย่างยิ่งต้องกำหนดระดับการให้บริการ (Service Level) ซึ่งเปรียบเสมือนคำสัญญาถึงระดับคุณภาพของบริการที่ผู้ให้บริการมีให้แก่ผู้ใช้บริการ โดยบันทึกเป็นเอกสารที่เรียกว่า Service Level Agreement หรือ SLA

ตัวอย่างข้อความที่มักจะระบุไว้ในเอกสาร SLA เช่น “ผู้ให้บริการตกลงว่าจะแก้ไขปัญหาที่เกิดขึ้นกับระบบงานสารสนเทศ ให้แก่ผู้ใช้บริการภายในเวลา 4 ชั่วโมงนับตั้งแต่ได้รับแจ้งปัญหาผ่านช่องทางที่ผู้ให้บริการจัดหาไว้ให้ เช่น ทางโทรศัพท์ ทางอีเมล์ หรือ ทาง Web Services” เป็นต้น ดังนั้น การกำหนด SLA จึงถือเป็นเรื่องจำเป็นสำหรับการให้บริการด้าน IT ทุกประเภท

เอกสาร SLA ต้องได้รับความเห็นชอบ โดยทั้ง 2 ฝ่าย (ผู้ให้บริการ และผู้ใช้บริการ) และต้องได้รับการทบทวนอย่างสม่ำเสมอ เพื่อปรับปรุงให้เหมาะสมและตรงกับความต้องการทางธุรกิจ

1.2 Service Reporting

          การจัดทำรายงานเกี่ยวกับการให้บริการเป็นการสื่อสารให้บุคคลที่เกี่ยวข้องทุกฝ่ายรับทราบถึงผลการดำเนินงานว่ามีความสอดคล้องกับเป้าหมายที่ได้กำหนดไว้ในเอกสาร SLA หรือไม่ โดยส่วนใหญ่แล้วรายงานมักประกอบไปด้วย

  • ประสิทธิภาพของการให้บริการเมื่อเปรียบเทียบกับเป้าหมายที่ได้กำหนดไว้ในSLA
  • การให้บริการที่ไม่สามารถดำเนินการให้เป็นไปตามเป้าหมายที่ได้กำหนดไว้ใน SLA เพื่อตรวจติดตามหาสาเหตุ และวางแผนแก้ไข รวมถึงแผนป้องกันไม่ให้ปัญหานั้นเกิดซ้ำขึ้นมาได้อีก
  • ข้อมูลที่เกี่ยวข้องกับ Workload ของระบบ เช่น ปริมาณการใช้ Disk และCPU ของเครื่องเซิร์ฟเวอร์ เป็นต้น

1.3 Service Continuity and Availability Management

ผู้ใช้บริการย่อมคาดหวังที่จะได้รับบริการทุกครั้งที่ตนเองมีความจำเป็นต้องใช้บริการ ดังนั้น กระบวนการนี้จึงเกี่ยวข้องกับการบริหารให้ระบบมีความพร้อมในการให้บริการอยู่เสมอ และมีความต่อเนื่องราบรื่น ไม่หยุดชะงักแม้ว่าจะอยู่ในสถานการณ์เช่นไรก็ตาม

          ความเสี่ยงต่างๆ ที่ส่งผลกระทบต่อความพร้อมใช้งานของระบบให้บริการจะต้องได้รับการระบุทั้งหมด และวางแผนปรับปรุงเพื่อให้ระบบสามารถตอบสนองความต้องการใช้งานของผู้ใช้บริการได้ตลอดเวลา เช่น เพิ่มอุปกรณ์สำรอง (Spare) หรือใช้โซลูชั่นประเภท High Availability

          สำหรับ Service Continuity Plan นั้น จะพิจารณาถึงสถานการณ์ที่มีเหตุฉุกเฉินเกิดขึ้น เช่น ไฟไหม้ แผ่นดินไหว ระบบ IT หลักไม่สามารถให้บริการได้ เป็นต้น ทั้งนี้ ผู้ให้บริการจะต้องวางแผนสำรองฉุกเฉินเพื่อรับมือเหตุการณ์เหล่านั้น

          แผนงานทั้งหมดที่จัดทำขึ้นนี้จะต้องได้รับการทบทวน และทดสอบ อย่างน้อยปีละ 1 ครั้ง หรือเมื่อมีการเปลี่ยนแปลงใดๆ เกิดขึ้น เพื่อให้มั่นใจได้ว่าแผนนั้นมีประสิทธิภาพอยู่เสมอ

1.4 Budgeting and Accounting for IT Services

กระบวนการนี้มีวัตถุประสงค์เพื่อจัดสรรงบประมาณ และจัดทำบัญชีค่าใช้จ่ายสำหรับการให้บริการด้าน IT เพื่อให้บริการนั้นมีประสิทธิภาพ และเพียงพอต่อความต้องการขององค์กร

การทำบัญชีค่าใช้จ่ายนั้นต้องได้รับการกำหนดวิธีการอย่างชัดเจน ได้แก่ การบันทึกค่าใช้จ่ายด้านฮาร์ดแวร์ ซอฟต์แวร์ ค่าบำรุงรักษา เงินเดือนของบุคลากร รวมถึงค่าใช้จ่ายอื่นๆ ที่ประกอบกันขึ้นเป็นระบบงานให้บริการ ซึ่งข้อมูลดังกล่าวนี้จะช่วยในการจัดสรรงบประมาณได้อย่างมีประสิทธิภาพ และสอดคล้องกับความต้องการขององค์กร อีกทั้งยังสามารถใช้เป็นข้อมูลประกอบการตัดสินใจพิจารณาอนุมัติโครงการต่างๆ ที่จะมีขึ้นในอนาคตได้อีกด้วย

1.5 Capacity Management

ผู้ให้บริการต้องมีการวางแผนบริหาร Capacity ในการให้บริการให้เพียงพอต่อความต้องการของลูกค้า และ/หรือ ผู้ใช้งาน ทั้งในปัจจุบัน และในอนาคต

ความต้องการทรัพยากรด้าน IT มักจะเพิ่มสูงขึ้นทุกปี ทั้งด้านฮาร์ดแวร์ ซอฟต์แวร์ และความรู้ความสามารถของบุคลากร ดังนั้น จึงควรมีการประเมินความต้องการ และจัดทำแผนเพื่อขยาย Capacity ให้รองรับความต้องการที่เพิ่มขึ้นนั้นเป็นประจำทุกปี เพื่อให้มั่นใจว่าทรัพยากรด้าน IT จะมีเพียงพอต่อการให้บริการตามข้อตกลงที่ระบุไว้ใน SLA

1.6 Information Security Management

          องค์กรทุกแห่งต่างก็มีการนำระบบรักษาความมั่นคงปลอดภัยมาใช้งาน แต่จะมั่นใจได้อย่างไรว่าระบบนั้นดีเพียงพอหรือไม่ กระบวนการนี้จึงมีขึ้นเพื่อบริหารความมั่นคงปลอดภัยสำหรับกิจกรรมทั้งหมดของระบบการให้บริการ ทั้งนี้ เอซีอินโฟเทคเสนอให้นำแนวทางปฏิบัติบางส่วนจากมาตรฐาน ISO 27002 มาประยุกต์ใช้ อาทิเช่น

          จัดทำนโยบายด้านความมั่นคงปลอดภัยของสารสนเทศ และทำการประเมินความเสี่ยงสำหรับระบบให้บริการในทุกๆ ด้าน เพื่อค้นหาจุดอ่อน หรือช่องโหว่ที่มีอยู่ ระดับความรุนแรงของผลกระทบหากเกิดเหตุล่วงละเมิดความมั่นคงปลอดภัย และโอกาสที่เหตุเหล่านั้นจะเกิดขึ้น เพื่อวิเคราะห์หาแนวทางป้องกัน แก้ไข และรับมือไว้ล่วงหน้า

 

เนื้อหาที่ได้กล่าวมาข้างต้น คือ รายละเอียดของกระบวนการทั้งหกในกลุ่มService Delivery Processes สำหรับในบทความตอนต่อไปซึ่งเป็นตอนจบนั้น จะได้กล่าวถึงอีก 4 กลุ่มกระบวนการที่เหลือ อันได้แก่ Control Processes, Release Process, Resolution Processes และ Relationship Processes