For Quality September 2007 113

>>>กิตติพงศ์ โรจน์จึงประเสริฐ kitroj@yahoo.com

Quality Tips

ในปัจจุบันการจัดสรรงบประมาณทางด้านเทคโนโลยีของ

องค์การส่วนใหญ่กว่า 80% มักจะเกี่ยวข้องกับการนำมาใช้สำหรับการ

บริหารงานบริการทางด้าน IT ดังนั้น หากองค์การใดมีการจัดการทาง

ด้านงานบริการ IT ได้อย่างมีประสิทธิภาพ ก็จะช่วยให้สามารถลด-

ต้นทุนในส่วนนี้ได้อย่างมาก ซึ่งมาตรฐาน ISO/IEC 20000 ได้รับการ

พัฒนาขึ้นมา เพื่อใช้เป็นแนวทางในการพัฒนางานบริการทางด้าน IT

ซึ่งสามารถนำไปประยุกต์ใช้ได้ทั้งในองค์การขนาดใหญ่และขนาดเล็ก

โดยมีเป้าหมายในการเพิ่มประสิทธิภาพและปรับปรุงการให้บริการ ลด

ต้นทุนในการดำเนินงาน และสร้างความพึงพอใจให้กับลูกค้า

ISO/IEC20000มาตรฐานการบริหารงานบริการด้าน IT

ตอนที่

ความเป็นมาของมาตรฐานการบริหารงานบริการด้าน IT

มาตรฐาน ISO/IEC 20000 มีการประกาศใช้

เมื่อวันที่ 15 ธันวาคม พ.ศ.2548 ซึ่งทาง ISO ได้พัฒนา

ขึ้นมาจากมาตรฐาน BS 15000:2002 โดยมาตรฐาน

ISO/IEC 20000:2005 จะประกอบด้วยเอกสาร 2 รายการ

ประกอบด้วย มาตรฐาน ISO/IEC 20000 ส่วนที่ 1 ข้อ-

กำหนด จะระบุข้อกำหนดของการบริหารงานบริการ และ

อื่นๆ ที่เกี่ยวข้อง สำหรับการจัดทำ การนำไปปฏิบัติ หรือ

การดูแลรักษาการบริหารงานบริการภายในองค์การ และ

มาตรฐาน ISO/IEC 20000 ส่วนที่ 2 ซึ่งเป็นมาตรการ

ในการดำเนินงาน (code of practice) โดยจะระบุถึง

แนวทางในการนำไปปฏิบัติ และข้อเสนอแนะภายใต้

ขอบเขตของข้อกำหนดที่ระบุในมาตรฐานส่วนที่ 1

PDCA กับการบริหารงานบริการด้าน IT ในการบริหารงานกระบวนการต่างๆ ที่เกี่ยวกับ

การบริการด้าน IT ตามมาตรฐาน ISO/IEC 20000 จะ

ขับเคลื่อนผ่านวงจร PDCA หรือ Plan-Do-Check-

Act ดังแสดงในรูป

Quality Tips

114 For Quality Vol.14 No.119

▲ รูปแสดงวงจร PDCA ในการบริหารงานบริการ

1. การวางแผนการบริหารงานบริการ (plan) ในการบริหาร

งานบริการด้าน IT จะต้องมีการจัดทำแผนการดำเนินการและการส่ง

มอบงานบริการ โดยแผนที่จัดทำขึ้น จะประกอบด้วย ขอบเขตของ

การให้บริการ วัตถุประสงค์ และข้อกำหนดของการบริหารงานบริการ

กระบวนการต่างๆ ที่เกี่ยวข้อง บทบาทและความรับผิดชอบของฝ่าย

บริหาร รวมถึงผู้รับผิดชอบในกระบวนการต่างๆ ความสัมพันธ์

ระหว่างกระบวนการต่างๆ การประเมินและจัดการความเสี่ยง

ทรัพยากร เครื่องมือ และงบประมาณที่จำเป็น รวมถึง

แนวทางในการจัดการ ตรวจติดตาม และปรับปรุง

คุณภาพงานบริการ

2. การดำเนินการในการบริหารงานบริการ

และให้บริการ (do) ในการดำเนินการให้ได้ตามเป้า-

หมายและแผนของการบริหารงานบริการที่ได้กำหนดไว้

ผู้ให้บริการจะต้องมีการดำเนินการต่างๆ ประกอบด้วย

การจัดสรรงบประมาณ การจัดสรรบทบาทและความ

รับผิดชอบ การจัดทำเอกสารนโยบายการให้บริการ

แผนงาน ระเบียบปฏิบัติงาน และความหมายของ

แต่ละกระบวนการ การจัดการความเสี่ยงขององค์การ

การบริหารทีมงาน การจัดการระบบสาธารณูปโภค

การรายงานความคืบหน้าเทียบกับแผนงาน และการ

ประสานงานระหว่างกระบวนการ

3. การติดตามผล การวัด และการทบทวน

(check) ผู้ให้บริการจะต้องกำหนดวิธีการที่เหมาะสม

Quality Tips

For Quality September 2007 115

สำหรับการติดตาม และการวัดกระบวนการบริหารการ

ให้บริการ โดยวิธีดังกล่าวจะต้องแสดงให้เห็นถึงความ

สามารถของกระบวนการที่จะบรรลุผลตามที่ได้กำหนด

ไว้ รวมถึงฝ่ายบริหารจะต้องจัดให้มีการทบทวน เพื่อ

พิจารณาข้อกำหนดในการบริหารการให้บริการ มีความ

สอดคล้องตามแผนในการบริหารงานบริการ และข้อ-

กำหนดในมาตรฐาน รวมถึงได้รับการนำไปปฏิบัติและ

ดูแลรักษาอย่างมีประสิทธิผล

นอกจากนั้น จะต้องจัดให้มีการตรวจประเมิน

(audit) ตามแผนการตรวจประเมิน ซึ่งพิจารณาจาก

สถานะและความสำคัญของกระบวนการและพื้นที่ที่จะ

ถูกตรวจประเมิน รวมถึงผลของการตรวจประเมินที่ผ่าน

มา ทั้งนี้ เกณฑ์ที่นำใช้ในการตรวจประเมิน รวมถึง

ขอบเขต ความถี่และวิธีการ จะต้องได้รับการกำหนด

ไว้เป็นระเบียบปฏิบัติงาน (procedure) อย่างชัดเจน

โดยการคัดเลือกผู้ตรวจประเมิน และการดำเนินการ

ตรวจ จะต้องมั่นใจได้ถึงความมีประสิทธิภาพและ

ความเสมอภาคของกระบวนการ

4. การปรับปรุงอย่างต่อเนื่อง (act) ผู้ให้

บริการจะต้องมีการจัดทำนโยบายในการปรับปรุงงาน

บริการ รวมถึงจะต้องมีการแก้ไขข้อบกพร่องต่างๆ ที่มี

ต่อมาตรฐานหรือแผนการบริหารงานบริการ นอกจากนั้น

จะต้องมีการกำหนดบทบาทและหน้าที่ความรับผิดชอบ

ในการปรับปรุงงานบริการอย่างชัดเจนด้วย ทั้งนี้ ข้อ

เสนอแนะในการปรับปรุงงานบริการจะต้องได้รับการ

กำหนด บันทึก จัดลำดับความสำคัญ และให้อำนาจ

ในการดำเนินการ

กระบวนการในการบริหารงานบริการ ในการบริหารงานบริการด้าน IT ตามข้อกำหนด

ของมาตรฐาน ISO/IEC 20000 จะแบ่งกระบวนการ

ต่างๆ ออกเป็น 5 กลุ่มใหญ่ๆ ประกอบด้วย กระบวนการ

ให้บริการ กระบวนการควบคุม กระบวนการส่งมอบ กระบวนการ

แก้ไขปัญหา และกระบวนการบริหารความสัมพันธ์ โดยในรูปจะแสดง

กระบวนการต่างๆ ในมาตรฐาน ISO/IEC 20000

กระบวนการให้บริการ

● กระบวนการให้บริการ (service delivery) จะประกอบด้วย

กระบวนการย่อยต่างๆ ได้แก่ การบริหารระดับการให้บริการ การจัดทำ

รายงานด้านการบริการ การบริหารความต่อเนื่องและความพร้อมใช้

ในการบริการ การจัดทำงบประมาณและบัญชีค่าใช้จ่ายในงานบริการ

การบริหารขีดความสามารถในการให้บริการ และการบริหารความ

ปลอดภัยระบบสารสนเทศ

● การบริหารระดับการให้บริการ (service level manage-

ment) เป้าหมายของการบริหารระดับการให้บริการ คือ การสร้างข้อ-

ตกลงที่ชัดเจนกับลูกค้าเกี่ยวกับประเภทและคุณภาพของการให้บริการ

ด้าน IT ที่จะทำการส่งมอบ และนำไปดำเนินการตามข้อตกลง ซึ่งการ

บริหารระดับการให้บริการจะต้องมีข้อมูลเกี่ยวกับความต้องการของ

ลูกค้าอย่างชัดเจน รวมถึงสิ่งต่างๆ ที่จะต้องมีการจัดเตรียมโดยผู้ให้

บริการ และความพร้อมทางด้านการเงิน การบริหารระดับการให้บริการ

จะระบุการบริการที่จะให้กับลูกค้า โดยจะมุ่งเน้นที่การสร้างงานบริการ

ตามที่ลูกค้าต้องการมากกว่าการพิจารณาเพียงแค่ความเป็นไปได้ทาง

เทคนิคในปัจจุบัน

● การจัดทำรายงานด้านการบริการ (service reporting) ผู้

ให้บริการจะต้องมีการจัดทำรายงานการให้บริการเพื่อตอบสนองต่อ

ความต้องการของลูกค้า โดยรายงานจะต้องเป็นที่ยอมรับ ตรงต่อเวลา

Quality Tips

116 For Quality Vol.14 No.119

มีความน่าเชื่อถือ และถูกต้อง เพื่อให้การตัดสินใจและการสื่อสารเป็น

ไปอย่างมีประสิทธิผล ทั้งนี้ เนื้อหาในรายงานการบริการ จะประกอบ

ด้วย

➻ สมรรถนะของผลการดำเนินการเทียบกับเป้าหมายของ

ระดับการบริการ

➻ ความไม่สอดคล้องตามข้อกำหนดที่ เกิดขึ้นเทียบกับ

ข้อตกลงระดับการให้บริการ

➻ รูปแบบของภาระในการดำเนินการ เช่น ปริมาณ หรือการ

ใช้ทรัพยากร

➻ รายงานสมรรถนะในเหตุการณ์หลักๆ เช่น การเปลี่ยน-

แปลง หรือความไม่ต่อเนื่องในการให้บริการ

➻ ข้อมูลแนวโน้มต่าง ๆ

➻ ข้อมูลการวิเคราะห์ความพึงพอใจ

● กระบวนการบริหารความต่อเนื่องและความพร้อมใช้ใน

งานบริการ (service continuity and availability management

process) กระบวนการบริหารความต่อเนื่องในการให้บริการ จะเป็น

การเตรียมการและการวางแผนสำหรับมาตรการแก้ไขภัยพิบัติ หรือ

เหตุร้ายที่อาจจะเกิดขึ้น ซึ่งมีผลต่อการบริการด้าน IT และมีผลกระทบ

ต่อการดำเนินธุรกิจ หรือในบางกรณีจะเรียกกันว่า การวางแผนเพื่อ

ความสม่ำเสมอ (consistency planning) ซึ่งจะ

เป็นการเชื่อมโยงมาตรการต่างๆ เพื่อดูแลให้เกิดความ

ต่อเนื่องในการให้บริการ เมื่อเกิดเหตุการณ์ภัยพิบัติขึ้น

นอกจากนั้น การบริหารความต่อเนื่องในการให้บริการ

ยังเป็นกระบวนการในการวางแผน และประสานงาน

ทางด้านเทคนิค การเงิน และการจัดการทรัพยากร

เพื่อให้มั่นใจได้ว่าจะสามารถรักษาความต่อเนื่องในการ

ให้บริการ ภายหลังจากการเกิดภัยพิบัติตามที่ตกลงไว้

กับลูกค้าได้

ส่วนการบริหารความพร้อมใช้ในการให้บริการ

จะเป็นกระบวนการสร้างความมั่นใจว่า ได้มีการจัดการ

ทรัพยากร วิธีการและเทคนิคไว้อย่างเหมาะสมเพื่อ

สนับสนุนให้เกิดความพร้อมในการให้บริการตามที่ได้

ตกลงกับลูกค้า นอกจากนั้นการบริหารความพร้อมใช้

ยังครอบคลุมถึงจัดให้มีการบำรุงรักษาอย่างเหมาะสม

และออกแบบมาตรการเพื่อลดความไม่ต่อเนื่องในการ

ให้บริการให้เกิดขึ้นน้อยที่สุด

● การจัดทำงบประมาณและบัญชีค่าใช้

จ่ายในงานบริการ (budgeting and accounting for

IT services) องค์การจะต้องกำหนดให้มีการจัดทำ

งบประมาณและบัญชีค่าใช้จ่าย สำหรับองค์ประกอบ

ทั้งหมดของการให้บริการทางด้าน IT ทั้งนี้กระบวนการ

การจัดการด้านการเงินจะช่วยให้การบริการด้าน IT

เป็นไปอย่างรอบคอบ โดยจะเป็นกระบวนการที่ให้

ข้อมูลทางด้านต้นทุนที่เกิดขึ้นจากการให้บริการช่วยให้

สามารถทำการตัดสินใจเกี่ยวกับต้นทุนและผลตอบ-

แทนที่จะเกิดขึ้นจากการให้บริการหรือเมื่อมีการเปลี่ยน-

แปลงการให้บริการหรือโครสร้างพื้นฐานทางด้าน IT

ทั้งนี้กระบวนการจะสร้างการรับรู้ทางด้านต้นทุนเพื่อนำ

ไปสู่การจัดสรรงบประมาณให้เหมาะสมสำหรับการ

ดำเนินการต่อไป

● การบริหารขีดความสามารถในการให้บริการ

Quality Tips

For Quality September 2007 117

(capacity management process) การบริหารขีด-

ความสามารถในการให้บริการ จะช่วยสร้างความมั่นใจ

ได้ว่า องค์การมีความสามารถในการให้บริการอย่าง

เพียงพอตามความต้องการของลูกค้าที่ได้ตกลงไว้ ทั้ง

การให้บริการในปัจจุบันและในอนาคต ทั้งนี้จะต้องมี

การจัดทำแผนในการบริหารขีดความสามารถ โดย

แผนจะประกอบด้วย ความต้องการทางด้านขีดความ-

สามารถ และสมรรถนะทั้งในปัจจุบันและที่คาดการณ์

ว่าจะเกิดขึ้น กรอบระยะเวลาและต้นทุนในการดำเนิน

การให้บริการ

การบริหารขีดความสามารถในการให้บริการ

จะเป็นการสร้างความเหมาะสมของต้นทุน ระยะเวลา

ในการให้ได้มา และการส่งมอบทรัพยากรทางด้าน IT

เพื่อให้การสนับสนุนต่อข้อตกลงที่ ได้ทำกับลูกค้า

นอกจากนั้น การบริหารขีดความสามารถยังประกอบ

ด้วยการบริหารทรัพยากร การบริหารผลการปฏิบัติงาน

การบริหารความต้องการ การจำลองแบบ การวางแผน

ขีดความสามารถ การบริหารภาระงาน และการปรับ

ขนาดโปรแกรม ทั้งนี้ จะมุ่งเน้นให้ความสำคัญกับการ

วางแผน และการปรับความต้องการ เพื่อให้มั่นใจได้

ถึงความสามารถในการตอบสนองต่อระดับการให้

บริการที่ได้ตกลงไว้

● การบริหารความปลอดภัยระบบสารสนเทศ

(information security management) วัตถุประสงค์

ของการบริหารความปลอดภัยของระบบสารสนเทศ

คือ การปกป้องดูแลคุณค่าของข้อมูลสารสนเทศ ในรูป

ของการรักษาความลับ ความสมบูรณ์ และความพร้อม

ใช้ ซึ่งจะต้องสอดคล้องกับการบริหารระดับการให้

บริการที่เกี่ยวข้องกับข้อกำหนดในข้อตกลง ข้อกฏหมาย

และนโยบายขององค์การ การบริหารความปลอดภัยจะ

ประกอบด้วย การปฏิบัติตามข้อกำหนดของนโยบาย

ความปลอดภัยของระบบสารสนเทศ และการบริหาร

ความเสี่ยงที่เกี่ยวข้องการบริการ หรือระบบ โดยการควบคุมความ

ปลอดภัยจะต้องมีการจัดทำเป็นเอกสารไว้ด้วย ซึ่งเอกสารจะต้อง

อธิบายถึงความเสี่ยงที่เกี่ยวกับการควบคุม การดำเนินการ และการ

ดูแลรักษา นอกจากนั้นผลกระทบของการเปลี่ยนแปลง จะต้องได้รับ

การประเมินก่อนที่การเปลี่ยนแปลงนั้นจะได้รับการนำไปปฏิบัติ

กระบวนการบริหารความสัมพันธ์ (relationshipprocesses)

กระบวนการบริหารความสัมพันธ์จะประกอบด้วยกระบวนการ

ย่อยๆ 2 กระบวนการ ได้แก่ การบริหารความสัมพันธ์ทางธุรกิจ และ

การบริหารผู้ส่งมอบ

● การบริหารความสัมพันธ์ทางธุรกิจ (Business relationship

management) กระบวนการบริหารความสัมพันธ์ทางธุรกิจนี้จะ

เป็นการสร้างและรักษาความสัมพันธ์ที่ดีระหว่างผู้ให้บริการ และลูกค้า

โดยผู้ให้บริการจะต้องกำหนด และจัดทำเป็นเอกสารในส่วนของผู้มี

ส่วนได้เสียกับองค์การ และลูกค้าของการให้บริการ ทั้งนี้ ผู้ให้บริการ

และลูกค้าจะต้องมีการทบทวนร่วมกันถึงรายละเอียดของการให้บริการ

เมื่อมีการเปลี่ยนแปลงข้อตกลงระดับการให้บริการ ข้อสัญญาหรือ

ความต้องการทางธุรกิจอย่างน้อยปีละหนึ่งครั้ง รวมถึงจะต้องมีการ

ประชุมร่วมกันเพื่อทบทวนถึงผลการดำเนินงาน ผลลัพธ์ที่เกิดขึ้น

Quality Tips

118 For Quality Vol.14 No.119

ประเด็นๆ ต่างที่เกี่ยวข้อง และแผนการปฏิบัติงาน ทั้งนี้ผู้ที่มีส่วน

เกี่ยวข้องต่างๆ กับการบริการ จะต้องเข้าร่วมในการประชุมนี้ด้วย

นอกจากนั้น ผู้ให้บริการจะต้องจัดให้มีกระบวนการจัดการ

คำร้องเรียนในงานบริการ โดยจะต้องได้รับการบันทึกโดยผู้ให้บริการ

ค้นหาสาเหตุ ตอบสนอง รายงานและการปิดเรื่อง รวมถึงผู้ให้บริการ

จะต้องกำหนดผู้รับผิดชอบในการจัดการความพึงพอใจของลูกค้า

และตอบสนองต่อการวัดความพึงพอใจของลูกค้าด้วย

● การบริหารผู้ส่งมอบ (supplier management) การบริหาร

ผู้ส่งมอบ จะเป็นกระบวนการในการสร้างความมั่นใจว่าผู้ส่งมอบ

สามารถดำเนินการได้อย่างเรียบร้อย รวมถึงการให้บริการที่มีคุณภาพ

ทั้งนี้ผู้ให้บริการจะต้องมีการจัดทำเป็นเอกสารเกี่ยวกับกระบวนการ

บริหารผู้ส่งมอบและจะต้องมีรายชื่อของผู้จัดการที่รับผิดชอบผู้ส่งมอบ

แต่ละรายด้วย โดยข้อกำหนด ขอบเขต ระดับของการบริการ และ

กระบวนการสื่อสารที่มีการจัดเตรียมไว้โดยผู้ส่งมอบ จะต้องมีการจัดทำ

เป็นเอกสารข้อตกลงของระดับการให้บริการ (SLA) หรือเอกสารอื่นๆ

ซึ่งข้อตกลงระดับการให้บริการที่ทำกับผู้ส่งมอบ จะต้องสอดคล้องกับ

ข้อตกลงระดับการให้บริการของธุรกิจด้วย

บทบาทและความสัมพันธ์ระหว่างผู้ส่งมอบ

หลักและผู้ส่งมอบที่รับช่วงต่อจะต้องมีการจัดทำเป็น

เอกสารอย่างชัดเจนด้วยโดยผู้ส่งมอบหลักจะต้องแสดง

ให้เห็นถึงกระบวนการที่จะมั่นใจได้ว่าผู้ส่งมอบที่รับจ้าง

ช่วงต่อ สามารถตอบสนองต่อข้อกำหนดที่ได้ตกลงไว้

นอกจากนั้นผลการดำเนินงานเทียบกับเป้าหมายของ

ระดับการบริการจะต้องได้รับการวัดและทบทวน และ

นำไปสู่การปรับปรุงการให้บริการต่อไป

กระบวนการแก้ไขปัญหา (resolutionprocesses)

ในส่วนของกระบวนการแก้ไขปัญหา จะแบ่ง-

ออกเป็น 2 กระบวนการย่อย ได้แก่ การบริหารความ

ไม่ต่อเนื่องในการให้บริการ และการบริหารในการ

แก้ไขปัญหา

● การบริหารความไม่ต่อเนื่องในการให้บริ-

การ (incident management) การบริหารความไม่

ต่อเนื่องในการให้บริการจะเป็นกระบวนการที่มีเป้า-

หมายในการแก้ไขความไม่ต่อเนื่องที่เกิดขึ้น และกลับสู่

สภาพเดิมของการให้บริการโดยเร็ว ทั้งนี้ความไม่ต่อเนื่อง

ต่างๆ ที่เกิดขึ้นจะต้องได้รับการบันทึกจัดเก็บเป็นหลัก

ฐานไว้ด้วย รวมถึงจะต้องมีการจัดทำวิธีการปฏิบัติงาน

ในการจัดการกับผลกระทบที่เกิดขึ้นของความไม่ต่อ

เนื่องในการให้บริการ โดยวิธีการปฏิบัติงานนี้จะต้องมี

การระบุถึงการกำหนดความไม่ต่อเนื่องที่เกิดขึ้น การ

หลีกเลี่ยง หรือการทำให้ผลกระทบที่เกิดขึ้นมีน้อยที่สุด

รวมถึงต้องกำหนดให้มีการบันทึก การจัดประเภท

การขยายผล การแก้ไขและการปิดความไม่ต่อเนื่องใน

การบริการทั้งหมด

นอกจากนั้น ลูกค้าจะต้องได้รับแจ้งให้ทราบ

ถึงความคืบหน้าของรายงานความไม่ต่อเนื่องในการ

Quality Tips

For Quality September 2007 119

บริการ หรือการร้องขอในการบริการ รวมถึงได้รับการ

แจ้งเตือน กรณีที่ระดับของการบริการไม่สามารถ

ดำเนินการได้

● การบริหารการแก้ไขปัญหา (problem

management) ในการบริหารการแก้ไขปัญหา จะมี

เป้าหมายในการระบุสาเหตุของปัญหาที่ซ่อนอยู่ และ

ทำการจัดการแก้ไขปัญหานั้น เพื่อให้เกิดผลกระทบต่อ

ธุรกิจน้อยที่สุด และสามารถให้บริการได้อย่างต่อเนื่อง

โดยมุ่งเน้นไปที่การดำเนินการเพื่อป้องกันการเกิดขึ้น

ซ้ำของปัญหา ทั้งนี้ปัญหาทั้งหมดที่เกิดขึ้นจะต้องได้รับ

การบันทึกไว้ รวมถึงจะต้องมีการกำหนดวิธีปฏิบัติงาน

ซึ่งจะต้องมีการระบุถึงการกำหนด การจัดประเภท

การปรับปรุงให้ทันสมัย การขยายผล การแก้ไขและ

การปิดปัญหา

นอกจากนั้น จะต้องมีการดำเนินการป้องกัน

เพื่อเป็นการลดปัญหาที่อาจจะเกิดขึ้น เช่น การ

วิเคราะห์แนวโน้มของความไม่ต่อเนื่อง และเมื่อมีการ

เปลี่ยนแปลงเกิดขึ้นจากการแก้ไขสาเหตุของของปัญหา

โดยจะต้องดำเนินการผ่านกระบวนการบริหารการ

เปลี่ยนแปลง รวมถึงการปรับปรุงข้อมูลสารสนเทศให้

ทันสมัยด้วย เพื่อให้เกิดความผิดพลาดที่รับรู้และ

ปัญหาที่ได้รับการแก้ไข สำหรับกระบวนการบริหาร

ความไม่ต่อเนื่องในการให้บริการต่อไป

กระบวนการควบคุม (control processes)กระบวนการควบคุม จะประกอบด้วยกระบวน-

การย่อย 2 กระบวนการ คือ กระบวนการบริหารการ

ปรับแต่งระบบ และกระบวนการบริหารการเปลี่ยนแปลง

● กระบวนการบริหารการปรับแต่งระบบ

(configuration management process) เป้าหมาย

ของกระบวนการบริหารการปรับแต่งระบบ คือ การ

กำหนดและควบคุมองค์ประกอบต่างๆ ของการบริการ

และโครงสร้างพื้นฐาน รวมถึงดูแลรักษาความถูกต้องของข้อมูลในการ

ปรับแต่งระบบ ทั้งนี้องค์การจะต้องมีการกำหนดนโยบายในการ

กำหนดรายการสำหรับการปรับแต่ง (configuration items) รวมถึง

องค์ประกอบต่างๆ ที่เกี่ยวข้องกับการให้บริการด้วย

การบริหารการปรับแต่งระบบจะเป็นการควบคุมการเปลี่ยน-

แปลงโครงสร้างพื้นฐานทางด้าน IT การระบุองค์ประกอบที่สำคัญ

ทั้งหมดภายในโครงสร้าง การรวบรวม บันทึก และดูแลรักษาราย

ละเอียดเกี่ยวกับองค์ประกอบต่างๆ และจัดเตรียมข้อมูลเพื่อให้การ

สนับสนุนกับกระบวนการอื่นๆ โดยจะต้องส่งข้อมูลให้กับกระบวนการ

บริหารการเปลี่ยนแปลง เกี่ยวกับผลกระทบของการร้องขอการปรับแต่ง

ระบบ นอกจากนั้น การเปลี่ยนแปลงต่างๆ ในรายการปรับแต่งระบบ

จะต้องสามารถสอบกลับ และทำการตรวจประเมินได้ด้วย

กระบวนการบริหารการเปลี่ยนแปลง (change manage-

ment process) ในกระบวนการบริหารการเปลี่ยนแปลง จะเป็นการ

Quality Tips

120 For Quality Vol.14 No.119

ดำเนินการเพื่อให้มั่นใจว่าการเปลี่ยนแปลงต่างๆ ที่เกิดขึ้น ได้รับการ

ประเมิน อนุมัติ นำไปปฏิบัติ และทบทวน ทั้งนี้การร้องขอการ

เปลี่ยนแปลงจะต้องมีการบันทึกไว้ และทำการแยกประเภทของการ

เปลี่ยนแปลงด้วย เช่น เร่งด่วน ฉุกเฉิน เรื่องหลัก เรื่องรอง ซึ่งเมื่อมี

การร้องขอการเปลี่ยนแปลงเกิดขึ้นแล้ว จะต้องมีการประเมินถึงความ

เสี่ยง ผลกระทบ และประโยชน์ที่องค์การจะได้รับ นอกจากนั้นในการ

บริหารการเปลี่ยนแปลง ยังรวมไปถึงการดำเนินการเพื่อเปลี่ยนแปลง

กลับสภาพเดิม หรือดำเนินการแก้ไข กรณีที่การเปลี่ยนแปลงที่เกิดขึ้น

ไม่ประสบความสำเร็จ

กระบวนการส่งมอบ (delivery processes) กระบวนการส่งมอบจะมีอยู่ 1 กระบวนการย่อยคือ กระบวน-

การบริหารการส่งมอบ

● กระบวนการบริหารการส่งมอบ (release management

process) องค์การจะต้องจัดให้มีการวางแผนในการส่งมอบการบริการ

ระบบ ซอฟต์แวร์ และฮาร์ตแวร์ ทั้งนี้แผนในการส่งมอบจะต้องได้รับ

การเห็นชอบจากผู้ที่เกี่ยวข้องต่างๆ ด้วยไม่ว่าจะเป็นลูกค้า ผู้ให้

บริการ เจ้าหน้าที่ดำเนินการ หรือเจ้าหน้าที่สนับสนุน รวมถึงจะต้องมี

การบันทึกวันที่มีการส่งมอบและผู้ส่งมอบ การอ้างอิงถึงการร้องขอ

การเปลี่ยนแปลง ความผิดพลาดที่รับรู้แล้ว และปัญหาที่เกิดขึ้นด้วย

การส่งมอบการบริการจะเป็นชุดของรายการ

ปรับแต่งระบบ (configuration items) ที่ได้รับการ

ทดสอบและนำไปใช้ในสภาพแวดล้อมจริง ทั้งนี้เป้าหมาย

หลักของการบริหารการส่งมอบ คือ การดำเนินการ

เพื่อให้มั่นใจถึงความสำเร็จของการส่งมอบ รวมถึงการ

เชื่อมโยงสิ่งต่างๆ เข้าด้วยกัน การทดสอบ และการจัด

เก็บ โดยจะดูแลให้มั่นใจว่ามีการส่งมอบเฉพาะรุ่นที่ถูก

ต้องและผ่านการทดสอบแล้วเท่านั้น ซึ่งกระบวนการ

บริหารการส่งมอบจะทำงานเชื่อมโยงกันอย่างใกล้ชิดกับ

กระบวนการบริหารการปรับแต่งระบบ และกระบวนการ

บริหารการเปลี่ยนแปลง

การให้การรับรอง ในปัจจุบันมาตรฐาน ISO/IEC 20000 สามารถ

ให้การรับรองได้ เหมือนเช่นเดียวกับมาตรฐาน ISO

9001 ISO 140001 หรือมาตรฐานอื่นๆ ซึ่งจะทำการ

ตรวจประเมินและให้การรับรองโดย Certification

Body: CB เช่นเดียวกัน ปัจจุบันในประเทศไทย มี CB

หลายรายที่สามารถตรวจประเมินเพื่อให้การรับรอง

และออกใบ Certificate ได้ รวมถึงมีบริษัทหลายรายที่

ได้รับการรับรองไปแล้ว และอยู่ระหว่างการดำเนินการ

เพื่อขอการรับรองต่อไป

ในตอนต่อไป จะได้อธิบายในรายละเอียดของ

ข้อกำหนดต่างๆ ในมาตรฐาน ISO/IEC 20000 รวมถึง

แนวทางในการนำไปประยุกต์ใช้ของแต่ละกระบวนการ

ในการให้บริการทางด้าน IT