บทความเรื่อง ส่งมอบบริการไอทีด้วย ISO/IEC 20000-1 ตอนที่ 1 กล่าวถึงการนำมาตรฐาน ISO/IEC 20000-1 ไปใช้ของธุรกิจกลุ่มบริษัท ออเรนจ์ ซึ่งได้รับการรับรองตามมาตรฐาน ISO/IEC 20000-1 อันเป็นโอกาสดีที่ทำให้บริษัทมีการปรับปรุงงานบริการจนกระทั่งได้รับประโยชน์จากการรวมมาตรฐาน 3 ระบบเข้าด้วยกัน ได้แก่ ISO 9001 (ระบบบริหารงานคุณภาพ) ISO/IEC 20000-1(บริการด้านเทคโนโลยีสารสนเทศ) และ ISO/IEC 27001 (ความมั่นคงปลอดภัยของข้อมูล)
สำหรับบทความในตอนที่ 2 จะกล่าวถึงแนวคิดและประโยชน์ของการนำมาตรฐานเหล่านั้นไปใช้ดังต่อไปนี้
สำหรับมาตรฐาน ISO/IEC 27001 ครอบคลุมขอบข่ายกิจกรรมของบริษัทในด้านการปฏิบัติการและบริการคลาวด์ และยังมีมาตรฐาน ISO/IEC 20000-1 เรื่องมาตรฐานระบบการจัดการข้อมูล ซึ่งทำให้มีการรักษาความปลอดภัยของกระบวนการและกิจกรรมทั้งสามระดับคือ ข้อกำหนดงานบริการ การควบคุมความปลอดภัยในการปฏิบัติงาน และบริการด้านความมั่นคงปลอดภัย
ตัวอย่างเช่น บริษัทมีการติดตามและตอบสนองต่อเหตุการณ์ด้านความมั่นคงปลอดภัยที่สามารถส่งผลกระทบต่อสินทรัพย์ที่มีผลต่อความเชื่อถือของบริษัทโดยให้ความมั่นใจว่าการเปลี่ยนแปลงทั้งหมดมีการประเมินก่อนที่จะมีการนำไปใช้เพื่อป้องกันผลกระทบใดๆ ที่อาจเกิดขึ้นในด้านการปกป้องความมั่นคงปลอดภัย บริษัทยังได้แนะนำกระบวนการควบคุมความมั่นคงปลอดภัยที่รัดกุมและมีคู่มือขั้นตอนการปฏิบัติงานที่ได้รับการพิสูจน์แล้วว่ามีประสิทธิผลด้วย
นอกจากนี้ คุณลักษณะเพิ่มเติมด้านความมั่นคงปลอดภัยของ ISO/IEC 20000-1 ยังมีส่วนในการเพิ่มความตระหนักในด้านความมั่นคงปลอดภัยให้มากขึ้นซึ่งทั้งหมดเป็นส่วนสำคัญของการปฏิบัติงานและผู้ตรวจประเมินก็รับรู้ถึงพฤติกรรมอันเป็นแบบอย่างที่ดีของพนักงานในด้านการปกป้องข้อมูลด้วย
สำหรับการรวมเอามาตรฐาน ISO/IEC 20000-1 เข้าไปในกระบวนการที่มีอยู่ รวมทั้งในระดับปฏิบัติการและในเชิงกลยุทธ์ของกลุ่มธุรกิจบริการของออเรนจ์นั้น เริ่มต้นเมื่อมีโครงการเมื่อปี 2008 ซึ่งมีการรวมเข้าไปในระบบการจัดการความมั่นคงปลอดภัยของข้อมูล และมีความสำคัญเป็นพิเศษเพราะบังเอิญไปประจวบเหมาะพอดีกับการเริ่มต้นได้รับการรับรองตามมาตรฐาน ISO/IEC 27001 ของศูนย์บริการหลักที่อียิปต์ในเมืองไคโรซึ่งต่อมา ก็มีหน่วยงานอื่นที่ได้รับการรับรองตามมาอีก ได้แก่ ศูนย์บริการหลักที่อินเดีย ในเมืองคุร์เคาน์ ใกล้กรุงเดลี ศูนย์ปฏิบัติการในฝรั่งเศส บราซิล และมอริเชียส ดังนั้น ข้อกำหนดตาม ISO/IEC 20000-1 จึงกลายเป็นส่วนหนึ่งของกระบวนการและกิจกรรม ไม่ว่าจะในฐานะที่มีความสัมพันธ์กับลูกค้า กิจกรรมของบริษัท ไปจนถึงซัพพลายเออร์และวงจรชีวิตของการบริการ หรือนับตั้งแต่การรับคำสั่งซื้อไปจนถึงการส่งมอบบริการให้กับลูกค้า
ในระดับกลยุทธ์ บริการธุรกิจออเรนจ์ยังได้ปฏิบัติการทบทวนการบริหารจัดการตามปกติ ระดับท้องถิ่น ระดับภูมิภาคและในระดับโลกซึ่งผลของการรับรองได้รับการติดตามอย่างระมัดระวัง บริษัทจึงคาดหวังถึงความคาดหวังของลูกค้าและปรับขอบข่ายตามแนวทางของธุรกิจ
สำหรับการประสบความสำเร็จในการนำมาตรฐาน ISO/IEC 20000-1 ไปใช้ โดยใช้ทรัพยากรภายในเป็นหลักนั้น องค์กรให้ความสำคัญกับแนวทางการทำอย่างเป็นขั้นเป็นตอนก่อนที่จะขอรับการรับรอง บริษัทได้เริ่มฟอร์มทีมที่มีความรู้ ทักษะ และอุทิศตนให้กับการจัดการโครงการ โดยมีกรอบการทำงานที่ช่วยให้งานบริการเทคโนโลยีสารสนเทศมีความสอดคล้องกับความต้องการของธุรกิจ และให้ความสำคัญกับการวิเคราะห์ช่องวางทางวิธีการและศึกษาความเป็นไปได้ก่อนการแนะนำบริการใหม่เพื่อขอรับการรับรองและมีการรวมศูนย์ผู้ตรวจประเมินภายในเพื่อช่วยให้มีการทวนสอบความก้าวหน้าผ่านการตรวจประเมินประจำปีตามกระบวนการของบริษัท
ในการสร้างความเปลี่ยนแปลงเคลื่อนไหวให้เกิดขึ้น บริษัทจึงจัดให้มีเวทีสร้างความตระหนักในมาตรฐาน ISO/IEC 20000-1 และในทุกแง่มุมซึ่งเชื่อมโยงกับการรับรองและมาตรฐาน และส่วนที่เหลืออยู่ในการทำงาน จึงมุ่งไปที่การนำประโยชน์ของการปฏิบัติตามมาตรฐานไปสร้างความเข้าใจให้ทุกคนมั่นใจและเข้าใจวัตถุประสงค์อย่างชัดเจน ส่วนในการที่จะรับเอามาตรฐานไปใช้ เทคนิคคือไม่มีการพูดถึงข้อกำหนดของมาตรฐาน แต่จะมุ่งไปที่ความสำคัญของการนำมาตรฐานไปใช้เพื่อประโยชน์ของลูกค้า บริการ และกระบวนการของบริษัท
สำหรับอนาคตที่เกี่ยวข้องกับมาตรฐาน ISO/IEC 20000-1 ฉบับปี 2018 บริษัทมีความเห็นว่ามาตรฐานฉบับใหม่นี้เปิดกว้างให้มองเห็นมุมมองที่น่าตื่นเต้นสำหรับบริษัท เนื่องจากมาตรฐานมีความสอดคล้องกับ HLS ซึ่งสามารถใช้ได้กับมาตรฐานระบบการจัดการของไอเอสโอทั้งหมด รวมทั้ง ISO 9001: 2015, ISO/IEC 27001: 2013 และ ISO 14001:2015 ดังนั้น มาตรฐานฉบับนี้จึงเป็นที่เข้าใจได้ง่ายกว่า
ปัจจุบัน บริษัทกำลังมองไปที่วิธีการปรับเปลี่ยนองค์กรและมุ่งไปที่การเป็นหนึ่งในบริษัทแรกที่มีการนำมาตรฐานฉบับใหม่นี้ไปใช้และนี่คือความท้าทายของบริษัทที่จะเกิดขึ้นภายในปี 2563 (ค.ศ.2019)
สำหรับมาตรฐาน ISO/IEC 20000-1: 2018, Information technology - Service management – Part 1: Service management system requirements ระบุว่าผู้ที่สามารถนำไปใช้มีหลายภาคส่วน ได้แก่ ลูกค้าที่ต้องการบริการและความมั่นใจในคุณภาพด้านไอที ลูกค้าที่ต้องการแนวางบริการที่ครอบคลุมวงจรชีวิตของบริการจากผู้ให้บริการรวมทั้งผู้ที่อยู่ในซัพพลายเชนด้วย องค์กรที่แสดงความสามารถในการวางแผน การออกแบบ การปรับเปลี่ยน การส่งมอบ และการปรับปรุงบริการ องค์กรที่ติดตาม วัด และทบทวนระบบการจัดการบริการ (SMS: Service Management System) ด้านไอที องค์กรที่ปรับปรุงการวางแผน การออกแบบ การปรับเปลี่ยน การส่งมอบ และการปรับปรุงบริการผ่านการนำ SMS ไปใช้ องค์กรหรือภาคส่วนที่ปฏิบัติการประเมินความสอดคล้องเมื่อเทียบกับข้อกำหนดที่ระบุในมาตรฐานนี้ และผู้ให้บริการฝึกอบรมหรือให้คำแนะนำด้านการบริหารจัดการบริการ
ที่มา: 1. https://www.iso.org/news/ref2362.html
2. https://www.iso.org/standard/70636.html
Related posts
Tags: IT, Standardization, Strategic Management
Recent Comments