หลังจากที่ได้ทำความรู้จักกับกระบวนการในกลุ่ม Service Delivery ไปในบทความตอนที่แล้ว ในบทความตอนสุดท้ายนี้จะกล่าวถึงกระบวนการที่เหลือทั้งหมด ซึ่งเมื่อนำมาปฏิบัติอย่างครบถ้วนแล้ว การให้บริการด้าน IT ขององค์กรก็ย่อมจะมีประสิทธิภาพ และสร้างความพึงพอใจให้แก่ผู้ใช้บริการ ซึ่งสอดคล้องตามวัตถุประสงค์ของมาตรฐาน ISO 20000 นั่นเอง

2. กลุ่ม Control Processes

2.1 Configuration Management

          ตามข้อกำหนดของ ISO 20000 นั้น กระบวนการ Configuration Management จะหมายถึงการบริหารจัดการ IT Infrastructure สำหรับการให้บริการด้าน IT ทั้งที่เป็น ฮาร์ดแวร์ ซอฟต์แวร์ และอุปกรณ์ต่อพ่วงต่างๆ ซึ่งเราจะต้องเก็บข้อมูลรายละเอียดของอุปกรณ์ทั้งหมดไว้เพื่อประกอบการใช้งาน และเรียกข้อมูลรายละเอียดของอุปกรณ์แต่ละตัวว่า Configuration Item

ข้อมูล Configuration Item ของระบบให้บริการด้าน IT นั้นมีความสำคัญเป็นอย่างยิ่ง เพราะมีความสัมพันธ์กับประสิทธิภาพของการให้บริการโดยตรง กระบวนการนี้จึงมุ่งเน้นในการกำหนด และควบคุม Configuration Item และองค์ประกอบอื่นๆ ทั้งหมดที่เก็บอยู่ในฐานข้อมูลที่เราเรียกว่า Configuration Management Database (CMDB) ให้มีความเหมาะสม ถูกต้อง และทันสมัยอยู่เสมอ

          เนื่องจาก Configuration Item ของระบบให้บริการมีอยู่เป็นจำนวนมาก ดังนั้น จึงจำเป็นต้องมีกลไกที่ใช้ในการกำหนด ควบคุม และตรวจสอบองค์ประกอบต่างๆ ของ Configuration Item โดยเฉพาะเมื่อมีการเปลี่ยนแปลงใดๆ เกิดขึ้น ทั้งนี้ การคัดเลือกกลไกดังกล่าวจะต้องคำนึงถึงความเหมาะสม ปริมาณของConfiguration Items และความต้องการใช้งานของผู้ใช้งานด้วย

          กลไกการควบคุมที่ดีจะต้องมีขั้นตอนปฏิบัติที่ชัดเจน มีระเบียบแบบแผน และสามารถตรวจสอบได้ว่า Configuration Item นั้น ได้รับการแก้ไข เพิ่มเติม ลบทิ้ง หรือเปลี่ยนแปลงอย่างไรบ้าง ดำเนินการโดยบุคคลใด เมื่อไร นอกจากนั้นยังต้องมีการบันทึกเหตุผลของการเปลี่ยนแปลงข้อมูลของ Configuration Item ทุกครั้ง และต้องจัดเก็บ Log นั้นไว้ในฐานข้อมูลที่มีการควบคุมการเข้าถึงอย่างเหมาะสม เพื่อใช้เป็นหลักฐานอ้างอิงในอนาคตอีกด้วย

 

2.2 Change Management

          การเปลี่ยนแปลงใดๆ ที่เกิดขึ้นกับระบบให้บริการจะต้องได้รับการบริหารจัดการอย่างรอบคอบ โดยต้องผ่านการประเมินความเสี่ยง และการพิจารณาถึงผลกระทบต่างๆ ที่เกี่ยวข้องกับการเปลี่ยนแปลงนั้น รวมถึงต้องได้รับการอนุมัติจากผู้มีอำนาจก่อนการดำเนินการทุกครั้ง  ทั้งนี้ จะต้องมีการทบทวนถึงการเปลี่ยนแปลงนั้นด้วยว่าเป็นไปตามแผนการที่วางไว้หรือไม่ โดยข้อมูลของการดำเนินการทั้งหมด ตั้งแต่การร้องขอ การประเมินผลกระทบ การอนุมัติ และการทบทวนผลการเปลี่ยนแปลง ต้องได้รับการบันทึกไว้

          ในกรณีที่การดำเนินการเปลี่ยนแปลงไม่ประสบผลสำเร็จ ไม่ว่าด้วยสาเหตุใดก็ตาม ระบบให้บริการจะต้องได้รับการควบคุมให้ย้อนกลับไปสู่สภาวะเดิมก่อนที่จะมีการเริ่มดำเนินการ

 

3. กลุ่ม Release Management Process

3.1 Release Management

          การนำระบบฮาร์ดแวร์ ซอฟต์แวร์ หรืออุปกรณ์ต่อพ่วงอื่นๆ เข้าสู่การให้บริการจริงต้องได้รับการบริหารจัดการอย่างเหมาะสม มีประสิทธิภาพ และสามารถควบคุมได้ ดังนั้น ผู้ให้บริการต้องวางแผนร่วมกับผู้ที่เกี่ยวข้องทั้งหมดเพื่อกำหนดขั้นตอนปฏิบัติงาน โดยแผนการดำเนินการนั้นต้องได้รับความเห็นชอบ และผ่านการอนุมัติจากทุกฝ่าย

          กระบวนการ Release Management นี้ ประกอบไปด้วยขั้นตอนการสร้าง(Build) การจัดซื้อจัดหา การทดสอบ (ทั้งทางด้านเทคนิค และการใช้งาน) การฝึกอบรมการใช้งาน (ถ้ามี) การประชาสัมพันธ์ให้ผู้ที่เกี่ยวข้องทุกฝ่ายรับทราบถึงกำหนดการปฏิบัติงาน การนำระบบเข้าสู่การให้บริการจริง รวมถึงเตรียมขั้นตอนการยกเลิก และย้อนกลับสู่สภาวะเดิมในกรณีที่ไม่สามารถดำเนินการได้สำเร็จตามแผนการที่ได้วางไว้

          สิ่งที่สำคัญคือการทดสอบระบบงาน โดยต้องทดสอบใน Test Environment ที่แยกออกจาก Live/Production Environment อย่างเด็ดขาด เพื่อป้องกันผลกระทบที่เกิดจากการทดสอบระบบงานที่ผิดพลาด นอกจากนี้ ยังต้องระมัดระวังไม่ให้ระบบถูกเปลี่ยนแปลงแก้ไขโดยไม่ได้รับอนุญาต

 

4. กลุ่ม Resolution Processes

4.1 Incident Management

คำว่า Incident ในมาตรฐาน ISO 20000 นั่นจะหมายถึงเหตุการณ์ที่ทำให้ผู้ใช้งาน (User) ไม่สามารถใช้งานบริการด้าน IT ได้ตามปกติ หรือไม่เป็นไปตามที่ตกลงกันไว้ใน Service Level Agreement

          Incident ต่างๆ สามารถเกิดขึ้นได้เสมอ ซึ่งจะส่งผลกระทบต่อประสิทธิภาพ และความพร้อมในการให้บริการ ดังนั้น กระบวนการนี้จึงจำเป็นต้องมีไว้เพื่อเตรียมความพร้อมในการรับมือ โดยมุ่งเน้นที่การกู้ระบบงานและ/หรือความสามารถในการใช้งานระบบให้กลับคืนสู่สภาวะปกติให้เร็วที่สุดเท่าที่จะทำได้ เพื่อลดผลกระทบที่จะเกิดขึ้นกับองค์กรและผู้ใช้งานให้มีน้อยที่สุดนั่นเอง

          ผู้ให้บริการต้องจัดตั้งทีมงานขึ้นมาเพื่อดูแลรับเรื่องร้องขอ หรือข้อร้องเรียนต่างๆ ที่เกี่ยวกับความบกพร่องของการให้บริการ รวมถึงให้ความช่วยเหลือในการแก้ไขเบื้องต้น ก่อนส่งต่อผู้เชี่ยวชาญเฉพาะทางไปแก้ไขให้กับผู้ใช้งาน โดยมากทีมงานนี้มักถูกเรียกว่า Service Desk ทั้งนี้ Service Desk จะทำหน้าที่ในการรับแจ้ง และบันทึกข้อร้องเรียนต่างๆ จากนั้นจึงจัดลำดับความสำคัญ กำหนดผู้รับผิดชอบในการแก้ไข (ซึ่งอาจเป็นทีมงานอื่นๆ เช่น Second Line Support Engineer หรือThird Party Support ก็ได้) รวมถึงติดตามผลการแก้ไขจนแล้วเสร็จ พร้อมทั้งแจ้งผลการแก้ไขกลับไปยังผู้ใช้งาน

          ผู้ใช้งานสามารถติดต่อสอบถามความคืบหน้าของการแก้ไข Incident รวมทั้งข้อมูลข่าวสารอื่นๆ ได้จาก Service desk ซึ่งมักจะจัดตั้งเป็นลักษณะของ CallCenter ที่เป็น Single Point of Contact เพื่อให้เกิดความสะดวกสบายในการติดต่อสื่อสาร

 

4.2 Problem Management

          กระบวนการนี้จะคล้ายกับกระบวนการ Incident Management คือมุ่งเน้นในการแก้ไขปัญหา แต่จะต่างกันตรงที่กระบวนการ Incident Management นั้น เน้นที่การแก้ไขปัญหาที่เกิดขึ้นกับผู้ใช้งานให้สามารถกลับมาใช้งานได้ตามปกติให้ได้โดยเร็วที่สุด เพื่อลดผลกระทบที่เกิดขึ้นต่อองค์กร ในขณะที่กระบวนการ Problem Management จะมุ่งเน้นที่การแก้ไขปัญหาที่สาเหตุที่แท้จริงของปัญหา เพื่อป้องกันไม่ให้ปัญหานั้นกลับมาเกิดขึ้นซ้ำได้อีกในภายหลัง

          ฉะนั้น กระบวนการนี้จึงเน้นที่การวิเคราะห์หาสาเหตุที่แท้จริงของปัญหา(Root Cause) การกำหนดแนวทางหรือวิธีในการแก้ไขปัญหา(Resolution/Permanent Fix) และการดำเนินการแก้ไขปัญหาตามแนวทางที่ได้เลือกไว้ (โดยทำผ่านกระบวนการ Change Management)

          นอกจากนี้ ยังต้องมีการดำเนินการเชิง Preventive Actions เพื่อจำกัดโอกาสในการเกิดปัญหาในอนาคต โดยพิจารณาแนวโน้มของการเกิดปัญหาในช่วงระยะเวลาที่ผ่านมา เพื่อดำเนินการป้องกันไว้ล่วงหน้า

 

5. Relationship Process

5.1 Business Relationship Management

กระบวนการนี้มีวัตถุประสงค์เพื่อสร้างความสัมพันธ์ที่ดีระหว่างผู้ให้บริการ และผู้ใช้บริการ รวมถึงการสร้างความพึงพอใจในการใช้บริการของผู้ใช้งานด้วย

ผู้ให้บริการ และผู้ใช้บริการต้องมีการประชุมร่วมกัน เพื่อหารือ และทบทวนถึงประสิทธิภาพ ความสำเร็จ หรือความล้มเหลวของการให้บริการในช่วงเวลาผ่านมา ว่าผู้ใช้งานมีความพึงพอใจมากน้อยแค่ไหน มีประเด็นใดบ้างที่ต้องได้รับการแก้ไขปรับปรุงให้ดีขึ้น และอาจนำไปสู่การเปลี่ยนแปลงแก้ไขขอบเขตการให้บริการ ข้อตกลงในการให้บริการ (SLA) และ/หรือสัญญาการให้บริการ โดยการจัดประชุมตามรอบระยะเวลาที่ตกลงกันไว้ ซึ่งการประชุมทุกครั้งจะต้องมีการบันทึกรายงานการประชุมไว้เป็นลายลักษณ์อักษรด้วย

นอกจากนี้ ผู้ให้บริการยังต้องทำการสำรวจความพึงพอใจของผู้ใช้งาน อย่างสม่ำเสมอ เพื่อนำมาใช้เป็นข้อมูลในการปรับปรุงการให้บริการให้ดีขึ้น และสอดคล้องกับความต้องการทางธุรกิจขององค์กรมากขึ้น

5.2 Supplier Management

          ในการให้บริการนั้น ผู้ให้บริการจำเป็นที่จะต้องมีซัพพลายเออร์ เพื่อประโยชน์ในการจัดซื้อสินค้า/บริการ หรือเพื่อให้การสนับสนุนการดำเนินการในด้านต่างๆ ดังนั้น ทั้งสองฝ่ายจึงต้องจัดทำข้อตกลงระหว่างกันเป็นลายลักษณ์อักษร เพื่อระบุขอบเขต บทบาท หน้าที่และความรับผิดชอบของแต่ละฝ่ายอย่างชัดเจน โดยข้อตกลงที่ทำขึ้นระหว่างผู้ให้บริการกับซัพพลายเออร์นี้ จะต้องเป็นไปในทิศทางเดียวกันกับข้อตกลง Service Level Agreement ที่ผู้ให้บริการได้ทำไว้กับลูกค้า/ผู้ใช้บริการ

          ทั้งนี้ ผู้ให้บริการต้องประเมินผลการดำเนินการของซัพพลายเออร์เป็นประจำ และจัดเตรียมแนวทางป้องกันการเกิดผลกระทบต่อระดับการให้บริการอันเนื่องมาจากข้อบกพร่องหรือการเปลี่ยนแปลงของซัพพลายเออร์อีกด้วย

 

บทสรุป

          กระบวนการที่กล่าวมาทั้งหมดข้างต้นนั้น จำเป็นต้องได้รับการส่งเสริมและสนับสนุนจากผู้บริหารขององค์กรในการดำเนินการ อีกทั้งการวางแผนงานในแต่ละกระบวนการนั้นจะต้องสอดคล้อง และมีการส่งต่องานระหว่างกันอย่างมีประสิทธิภาพ ดังนั้น การแต่งตั้งคณะทำงานอย่างเหมาะสม และการจัดประชุมหารือร่วมกันระหว่างผู้เกี่ยวข้องทุกฝ่ายอย่างสม่ำเสมอจึงเป็นสิ่งสำคัญอันจะนำมาซึ่งการบริหารบริการ IT ที่มีประสิทธิภาพ เป็นที่ยอมรับตามมาตรฐานระดับสากล และเป็นกุญแจสู่ความสำเร็จของการดำเนินธุรกิจในยุคดิจิตอลนั่นเอง