Quality Tips

ความเป็นมาของมาตรฐานการบริหารงาน
บริการด้าน IT
มาตรฐาน ISO/IEC 20000 มีการประกาศใช้
เมื่อวันที่ 15 ธันวาคม พ.ศ.2548 ซึ่งทาง ISO ได้พัฒนา
ขึ้นมาจากมาตรฐาน BS 15000:2002 โดยมาตรฐาน
ISO/IEC 20000:2005 จะประกอบด้วยเอกสาร 2 รายการ
ประกอบด้วย มาตรฐาน ISO/IEC 20000 ส่วนที่ 1 ข้อ-
กำหนด จะระบุข้อกำหนดของการบริหารงานบริการ และ
อื่นๆ ที่เกี่ยวข้อง สำหรับการจัดทำ การนำไปปฏิบัติ หรือ
การดูแลรักษาการบริหารงานบริการภายในองค์การ และ
มาตรฐาน ISO/IEC 20000 ส่วนที่ 2 ซึ่งเป็นมาตรการ
ในการดำเนินงาน (code of practice) โดยจะระบุถึง
แนวทางในการนำไปปฏิบัติ และข้อเสนอแนะภายใต้
ขอบเขตของข้อกำหนดที่ระบุในมาตรฐานส่วนที่ 1

ISO/IEC 20000
มาตรฐานการบริหารงานบริการด้าน IT
>>> กิตติพงศ์ โรจน์จึงประเสริฐ
kitroj@yahoo.com
ตอนที ่
ในปัจจุบันการจัดสรรงบประมาณทางด้านเทคโนโลยีของ
องค์การส่วนใหญ่กว่า 80% มักจะเกี่ยวข้องกับการนำมาใช้สำหรับการ
บริหารงานบริการทางด้าน IT ดังนั้น หากองค์การใดมีการจัดการทาง
ด้านงานบริการ IT ได้อย่างมีประสิทธิภาพ ก็จะช่วยให้สามารถลด-
ต้นทุนในส่วนนี้ได้อย่างมาก ซึ่งมาตรฐาน ISO/IEC 20000 ได้รับการ PDCA กับการบริหารงานบริการด้าน IT
พัฒนาขึ้นมา เพื่อใช้เป็นแนวทางในการพัฒนางานบริการทางด้าน IT ในการบริหารงานกระบวนการต่างๆ ที่เกี่ยวกับ
ซึ่งสามารถนำไปประยุกต์ใช้ได้ทั้งในองค์การขนาดใหญ่และขนาดเล็ก การบริการด้าน IT ตามมาตรฐาน ISO/IEC 20000 จะ
โดยมีเป้าหมายในการเพิ่มประสิทธิภาพและปรับปรุงการให้บริการ ลด ขับเคลื่อนผ่านวงจร PDCA หรือ Plan-Do-Check-
ต้นทุนในการดำเนินงาน และสร้างความพึงพอใจให้กับลูกค้า Act ดังแสดงในรูป

For Quality September 2007 113

Quality T ips
▲ รูปแสดงวงจร PDCA ในการบริหารงานบริการ
การจัดสรรงบประมาณ การจัดสรรบทบาทและความ
รับผิดชอบ การจัดทำเอกสารนโยบายการให้บริการ
1. การวางแผนการบริหารงานบริการ (plan) ในการบริหาร
งานบริการด้าน IT จะต้องมีการจัดทำแผนการดำเนินการและการส่ง
มอบงานบริการ โดยแผนที่จัดทำขึ้น จะประกอบด้วย ขอบเขตของ
การให้บริการ วัตถุประสงค์ และข้อกำหนดของการบริหารงานบริการ
กระบวนการต่างๆ ที่เกี่ยวข้อง บทบาทและความรับผิดชอบของฝ่าย
บริ ห าร รวมถึ ง ผู้ รั บ ผิ ด ชอบในกระบวนการต่ า งๆ ความสั ม พั น ธ์
ระหว่ า งกระบวนการต่ า งๆ การประเมิ น และจั ด การความเสี่ ย ง
114 For Quality Vol.14 No.119
ทรัพยากร เครื่องมือ และงบประมาณที่จำเป็น รวมถึง
แนวทางในการจัดการ ตรวจติดตาม และปรับปรุง
คุณภาพงานบริการ
2. การดำเนินการในการบริหารงานบริการ
และให้บริการ (do) ในการดำเนินการให้ได้ตามเป้า-
หมายและแผนของการบริหารงานบริการที่ได้กำหนดไว้
ผู้ให้บริการจะต้องมีการดำเนินการต่างๆ ประกอบด้วย
แผนงาน ระเบียบปฏิบัติงาน และความหมายของ
แต่ละกระบวนการ การจัดการความเสี่ยงขององค์การ
การบริหารทีมงาน การจัดการระบบสาธารณูปโภค
การรายงานความคืบหน้าเทียบกับแผนงาน และการ
ประสานงานระหว่างกระบวนการ
3. การติดตามผล การวัด และการทบทวน
(check) ผู้ให้บริการจะต้องกำหนดวิธีการที่เหมาะสม
 Quality T ips

สำหรับการติดตาม และการวัดกระบวนการบริหารการ ให้บริการ กระบวนการควบคุม กระบวนการส่งมอบ กระบวนการ

ให้บริการ โดยวิธีดังกล่าวจะต้องแสดงให้เห็นถึงความ
สามารถของกระบวนการที่จะบรรลุผลตามที่ได้กำหนด
ไว้ รวมถึงฝ่ายบริหารจะต้องจัดให้มีการทบทวน เพื่อ
พิจารณาข้อกำหนดในการบริหารการให้บริการ มีความ
สอดคล้องตามแผนในการบริหารงานบริการ และข้อ-
แก้ไขปัญหา และกระบวนการบริหารความสัมพันธ์ โดยในรูปจะแสดง
กระบวนการต่างๆ ในมาตรฐาน ISO/IEC 20000
กระบวนการให้บริการ
● กระบวนการให้บริการ (service delivery) จะประกอบด้วย

กำหนดในมาตรฐาน รวมถึงได้รับการนำไปปฏิบัติและ กระบวนการย่อยต่างๆ ได้แก่ การบริหารระดับการให้บริการ การจัดทำ

ดูแลรักษาอย่างมีประสิทธิผล รายงานด้านการบริการ การบริหารความต่อเนื่องและความพร้อมใช้
นอกจากนั้น จะต้องจัดให้มีการตรวจประเมิน ในการบริการ การจัดทำงบประมาณและบัญชีค่าใช้จ่ายในงานบริการ
(audit) ตามแผนการตรวจประเมิน ซึ่งพิจารณาจาก การบริหารขีดความสามารถในการให้บริการ และการบริหารความ
สถานะและความสำคัญของกระบวนการและพื้นที่ที่จะ ปลอดภัยระบบสารสนเทศ
ถูกตรวจประเมิน รวมถึงผลของการตรวจประเมินที่ผ่าน
มา ทั้งนี้ เกณฑ์ที่นำใช้ในการตรวจประเมิน รวมถึง
ขอบเขต ความถี่และวิธีการ จะต้องได้รับการกำหนด
ไว้เป็นระเบียบปฏิบัติงาน (procedure) อย่างชัดเจน
โดยการคัดเลือกผู้ตรวจประเมิน และการดำเนินการ
ตรวจ จะต้องมั่นใจได้ถึงความมีประสิทธิภาพและ
ความเสมอภาคของกระบวนการ
4. การปรั บ ปรุ ง อย่ า งต่ อ เนื่ อ ง (act) ผู้ ใ ห้
บริการจะต้องมีการจัดทำนโยบายในการปรับปรุงงาน ● การบริหารระดับการให้บริการ (service level manage-

บริการ รวมถึงจะต้องมีการแก้ไขข้อบกพร่องต่างๆ ที่มี ment) เป้าหมายของการบริหารระดับการให้บริการ คือ การสร้างข้อ-

ต่อมาตรฐานหรือแผนการบริหารงานบริการ นอกจากนั้น ตกลงที่ชัดเจนกับลูกค้าเกี่ยวกับประเภทและคุณภาพของการให้บริการ
จะต้องมีการกำหนดบทบาทและหน้าที่ความรับผิดชอบ ด้าน IT ที่จะทำการส่งมอบ และนำไปดำเนินการตามข้อตกลง ซึ่งการ
ในการปรับปรุงงานบริการอย่างชัดเจนด้วย ทั้งนี้ ข้อ บริหารระดับการให้บริการจะต้องมีข้อมูลเกี่ยวกับความต้องการของ
เสนอแนะในการปรับปรุงงานบริการจะต้องได้รับการ ลูกค้าอย่างชัดเจน รวมถึงสิ่งต่างๆ ที่จะต้องมีการจัดเตรียมโดยผู้ให้
กำหนด บันทึก จัดลำดับความสำคัญ และให้อำนาจ บริการ และความพร้อมทางด้านการเงิน การบริหารระดับการให้บริการ
ในการดำเนินการ จะระบุการบริการที่จะให้กับลูกค้า โดยจะมุ่งเน้นที่การสร้างงานบริการ
ตามที่ลูกค้าต้องการมากกว่าการพิจารณาเพียงแค่ความเป็นไปได้ทาง
กระบวนการในการบริหารงานบริการ เทคนิคในปัจจุบัน
ในการบริหารงานบริการด้าน IT ตามข้อกำหนด ● การจัดทำรายงานด้านการบริการ (service reporting) ผู้

ของมาตรฐาน ISO/IEC 20000 จะแบ่งกระบวนการ ให้บริการจะต้องมีการจัดทำรายงานการให้บริการเพื่อตอบสนองต่อ

ต่างๆ ออกเป็น 5 กลุ่มใหญ่ๆ ประกอบด้วย กระบวนการ ความต้องการของลูกค้า โดยรายงานจะต้องเป็นที่ยอมรับ ตรงต่อเวลา

For Quality September 2007 115

Quality T ips

ความสม่ ำ เสมอ (consistency planning) ซึ่ ง จะ

มีความน่าเชื่อถือ และถูกต้อง เพื่อให้การตัดสินใจและการสื่อสารเป็น
ไปอย่างมีประสิทธิผล ทั้งนี้ เนื้อหาในรายงานการบริการ จะประกอบ
ด้วย
และออกแบบมาตรการเพื่อลดความไม่ต่อเนื่องในการ
➻ สมรรถนะของผลการดำเนิ น การเที ย บกั บ เป้ า หมายของ
ให้บริการให้เกิดขึ้นน้อยที่สุด
ระดับการบริการ
● การจั ด ทำงบประมาณและบั ญ ชี ค่ า ใช้
เป็นการเชื่อมโยงมาตรการต่างๆ เพื่อดูแลให้เกิดความ
ต่อเนื่องในการให้บริการ เมื่อเกิดเหตุการณ์ภัยพิบัติขึ้น
นอกจากนั้น การบริหารความต่อเนื่องในการให้บริการ
ยังเป็นกระบวนการในการวางแผน และประสานงาน
ทางด้านเทคนิค การเงิน และการจัดการทรัพยากร
เพื่อให้มั่นใจได้ว่าจะสามารถรักษาความต่อเนื่องในการ
ให้บริการ ภายหลังจากการเกิดภัยพิบัติตามที่ตกลงไว้
กับลูกค้าได้
ส่วนการบริหารความพร้อมใช้ในการให้บริการ
จะเป็นกระบวนการสร้างความมั่นใจว่า ได้มีการจัดการ
ทรัพยากร วิธีการและเทคนิคไว้อย่างเหมาะสมเพื่อ
สนับสนุนให้เกิดความพร้อมในการให้บริการตามที่ได้
ตกลงกับลูกค้า นอกจากนั้นการบริหารความพร้อมใช้
ยังครอบคลุมถึงจัดให้มีการบำรุงรักษาอย่างเหมาะสม

➻ ความไม่ ส อดคล้ อ งตามข้ อ กำหนดที่ เ กิ ด ขึ้ น เที ย บกั บ

จ่ายในงานบริการ (budgeting and accounting for
ข้อตกลงระดับการให้บริการ IT services) องค์การจะต้องกำหนดให้มีการจัดทำ

➻ รูปแบบของภาระในการดำเนินการ เช่น ปริมาณ หรือการ

งบประมาณและบัญชีค่าใช้จ่าย สำหรับองค์ประกอบ
ใช้ทรัพยากร ทั้งหมดของการให้บริการทางด้าน IT ทั้งนี้กระบวนการ
➻ รายงานสมรรถนะในเหตุการณ์หลักๆ เช่น การเปลี่ยน- การจัดการด้านการเงินจะช่วยให้การบริการด้าน IT
แปลง หรือความไม่ต่อเนื่องในการให้บริการ เป็นไปอย่างรอบคอบ โดยจะเป็นกระบวนการที่ให้
➻ ข้อมูลแนวโน้มต่าง ๆ ข้อมูลทางด้านต้นทุนที่เกิดขึ้นจากการให้บริการช่วยให้
➻ ข้อมูลการวิเคราะห์ความพึงพอใจ สามารถทำการตัดสินใจเกี่ยวกับต้นทุนและผลตอบ-
● กระบวนการบริหารความต่อเนื่องและความพร้อมใช้ ใน
แทนที่จะเกิดขึ้นจากการให้บริการหรือเมื่อมีการเปลี่ยน-
งานบริการ (service continuity and availability management แปลงการให้บริการหรือโครสร้างพื้นฐานทางด้าน IT
process) กระบวนการบริหารความต่อเนื่องในการให้บริการ จะเป็น ทั้งนี้กระบวนการจะสร้างการรับรู้ทางด้านต้นทุนเพื่อนำ
การเตรียมการและการวางแผนสำหรับมาตรการแก้ไขภัยพิบัติ หรือ ไปสู่การจัดสรรงบประมาณให้เหมาะสมสำหรับการ
เหตุร้ายที่อาจจะเกิดขึ้น ซึ่งมีผลต่อการบริการด้าน IT และมีผลกระทบ ดำเนินการต่อไป
ต่อการดำเนินธุรกิจ หรือในบางกรณีจะเรียกกันว่า การวางแผนเพื่อ ● การบริหารขีดความสามารถในการให้บริการ

116 For Quality Vol.14 No.119

 Quality T ips

(capacity management process) การบริหารขีด- ความเสี่ยงที่เกี่ยวข้องการบริการ หรือระบบ โดยการควบคุมความ

ความสามารถในการให้บริการ จะช่วยสร้างความมั่นใจ
ได้ว่า องค์การมีความสามารถในการให้บริการอย่าง
เพียงพอตามความต้องการของลูกค้าที่ได้ตกลงไว้ ทั้ง
การให้บริการในปัจจุบันและในอนาคต ทั้งนี้จะต้องมี
การจัดทำแผนในการบริหารขีดความสามารถ โดย
แผนจะประกอบด้วย ความต้องการทางด้านขีดความ-
สามารถ และสมรรถนะทั้งในปัจจุบันและที่คาดการณ์
ว่าจะเกิดขึ้น กรอบระยะเวลาและต้นทุนในการดำเนิน
การให้บริการ
ย่อยๆ 2 กระบวนการ ได้แก่ การบริหารความสัมพันธ์ทางธุรกิจ และ
การบริหารขีดความสามารถในการให้บริการ
จะเป็นการสร้างความเหมาะสมของต้นทุน ระยะเวลา
ปลอดภัยจะต้องมีการจัดทำเป็นเอกสารไว้ด้วย ซึ่งเอกสารจะต้อง
อธิบายถึงความเสี่ยงที่เกี่ยวกับการควบคุม การดำเนินการ และการ
ดูแลรักษา นอกจากนั้นผลกระทบของการเปลี่ยนแปลง จะต้องได้รับ
การประเมินก่อนที่การเปลี่ยนแปลงนั้นจะได้รับการนำไปปฏิบัติ
กระบวนการบริหารความสัมพันธ์
(relationship processes)
กระบวนการบริหารความสัมพันธ์จะประกอบด้วยกระบวนการ
การบริหารผู้ส่งมอบ
● การบริหารความสัมพันธ์ทางธุรกิจ (Business relationship

ในการให้ได้มา และการส่งมอบทรัพยากรทางด้าน IT management) กระบวนการบริหารความสัมพันธ์ทางธุรกิจนี้จะ

เพื่ อ ให้ ก ารสนั บ สนุ น ต่ อ ข้ อ ตกลงที่ ไ ด้ ท ำกั บ ลู ก ค้ า
นอกจากนั้น การบริหารขีดความสามารถยังประกอบ
ด้วยการบริหารทรัพยากร การบริหารผลการปฏิบัติงาน
การบริหารความต้องการ การจำลองแบบ การวางแผน
ขีดความสามารถ การบริหารภาระงาน และการปรับ
ขนาดโปรแกรม ทั้งนี้ จะมุ่งเน้นให้ความสำคัญกับการ
วางแผน และการปรับความต้องการ เพื่อให้มั่นใจได้
ถึ ง ความสามารถในการตอบสนองต่ อ ระดั บ การให้
บริการที่ได้ตกลงไว้
● การบริหารความปลอดภัยระบบสารสนเทศ
เป็นการสร้างและรักษาความสัมพันธ์ที่ดีระหว่างผู้ให้บริการ และลูกค้า
โดยผู้ให้บริการจะต้องกำหนด และจัดทำเป็นเอกสารในส่วนของผู้มี
ส่วนได้เสียกับองค์การ และลูกค้าของการให้บริการ ทั้งนี้ ผู้ให้บริการ
และลูกค้าจะต้องมีการทบทวนร่วมกันถึงรายละเอียดของการให้บริการ
เมื่อมีการเปลี่ยนแปลงข้อตกลงระดับการให้บริการ ข้อสัญญาหรือ
ความต้องการทางธุรกิจอย่างน้อยปีละหนึ่งครั้ง รวมถึงจะต้องมีการ
ประชุมร่วมกันเพื่อทบทวนถึงผลการดำเนินงาน ผลลัพธ์ที่เกิดขึ้น

(information security management) วัตถุประสงค์

ของการบริหารความปลอดภัยของระบบสารสนเทศ
คือ การปกป้องดูแลคุณค่าของข้อมูลสารสนเทศ ในรูป
ของการรักษาความลับ ความสมบูรณ์ และความพร้อม
ใช้ ซึ่ ง จะต้ อ งสอดคล้ อ งกั บ การบริ ห ารระดั บ การให้
บริการที่เกี่ยวข้องกับข้อกำหนดในข้อตกลง ข้อกฏหมาย
และนโยบายขององค์การ การบริหารความปลอดภัยจะ
ประกอบด้วย การปฏิบัติตามข้อกำหนดของนโยบาย
ความปลอดภัยของระบบสารสนเทศ และการบริหาร

For Quality September 2007 117

Quality T ips
ข้อตกลงระดับการให้บริการของธุรกิจด้วย
ประเด็นๆ ต่างที่เกี่ยวข้อง และแผนการปฏิบัติงาน ทั้งนี้ผู้ที่มีส่วน
เกี่ยวข้องต่างๆ กับการบริการ จะต้องเข้าร่วมในการประชุมนี้ด้วย
การ (incident management) การบริหารความไม่
นอกจากนั้น ผู้ให้บริการจะต้องจัดให้มีกระบวนการจัดการ
คำร้องเรียนในงานบริการ โดยจะต้องได้รับการบันทึกโดยผู้ให้บริการ
ค้นหาสาเหตุ ตอบสนอง รายงานและการปิดเรื่อง รวมถึงผู้ให้บริการ
จะต้องกำหนดผู้รับผิดชอบในการจัดการความพึงพอใจของลูกค้า
และตอบสนองต่อการวัดความพึงพอใจของลูกค้าด้วย
ฐานไว้ด้วย รวมถึงจะต้องมีการจัดทำวิธีการปฏิบัติงาน
● การบริหารผู้ส่งมอบ (supplier management) การบริหาร
ผู้ส่งมอบ จะเป็นกระบวนการในการสร้างความมั่นใจว่าผู้ส่งมอบ
สามารถดำเนินการได้อย่างเรียบร้อย รวมถึงการให้บริการที่มีคุณภาพ
ทั้งนี้ผู้ให้บริการจะต้องมีการจัดทำเป็นเอกสารเกี่ยวกับกระบวนการ
บริหารผู้ส่งมอบและจะต้องมีรายชื่อของผู้จัดการที่รับผิดชอบผู้ส่งมอบ
แต่ละรายด้วย โดยข้อกำหนด ขอบเขต ระดับของการบริการ และ
กระบวนการสื่อสารที่มีการจัดเตรียมไว้โดยผู้ส่งมอบ จะต้องมีการจัดทำ
เป็นเอกสารข้อตกลงของระดับการให้บริการ (SLA) หรือเอกสารอื่นๆ
ซึ่งข้อตกลงระดับการให้บริการที่ทำกับผู้ส่งมอบ จะต้องสอดคล้องกับ
118 For Quality Vol.14 No.119
บทบาทและความสัมพันธ์ระหว่างผู้ส่งมอบ
หลักและผู้ส่งมอบที่รับช่วงต่อจะต้องมีการจัดทำเป็น
เอกสารอย่างชัดเจนด้วยโดยผู้ส่งมอบหลักจะต้องแสดง
ให้เห็นถึงกระบวนการที่จะมั่นใจได้ว่าผู้ส่งมอบที่รับจ้าง
ช่วงต่อ สามารถตอบสนองต่อข้อกำหนดที่ได้ตกลงไว้
นอกจากนั้นผลการดำเนินงานเทียบกับเป้าหมายของ
ระดับการบริการจะต้องได้รับการวัดและทบทวน และ
นำไปสู่การปรับปรุงการให้บริการต่อไป
กระบวนการแก้ไขปัญหา
(resolution processes)
ในส่วนของกระบวนการแก้ไขปัญหา จะแบ่ง-
ออกเป็น 2 กระบวนการย่อย ได้แก่ การบริหารความ
ไม่ต่อเนื่องในการให้บริการ และการบริหารในการ
แก้ไขปัญหา
● การบริหารความไม่ต่อเนื่องในการให้บริ-
ต่อเนื่องในการให้บริการจะเป็นกระบวนการที่มีเป้า-
หมายในการแก้ไขความไม่ต่อเนื่องที่เกิดขึ้น และกลับสู่
สภาพเดิมของการให้บริการโดยเร็ว ทั้งนี้ความไม่ต่อเนื่อง
ต่างๆ ที่เกิดขึ้นจะต้องได้รับการบันทึกจัดเก็บเป็นหลัก
ในการจัดการกับผลกระทบที่เกิดขึ้นของความไม่ต่อ
เนื่องในการให้บริการ โดยวิธีการปฏิบัติงานนี้จะต้องมี
การระบุถึงการกำหนดความไม่ต่อเนื่องที่เกิดขึ้น การ
หลีกเลี่ยง หรือการทำให้ผลกระทบที่เกิดขึ้นมีน้อยที่สุด
รวมถึงต้องกำหนดให้มีการบันทึก การจัดประเภท
การขยายผล การแก้ไขและการปิดความไม่ต่อเนื่องใน
การบริการทั้งหมด
นอกจากนั้น ลูกค้าจะต้องได้รับแจ้งให้ทราบ
ถึงความคืบหน้าของรายงานความไม่ต่อเนื่องในการ
 Quality T ips

บริการ หรือการร้องขอในการบริการ รวมถึงได้รับการ และโครงสร้างพื้นฐาน รวมถึงดูแลรักษาความถูกต้องของข้อมูลในการ

แจ้ ง เตื อ น กรณี ที่ ร ะดั บ ของการบริ ก ารไม่ ส ามารถ ปรับแต่งระบบ ทั้งนี้องค์การจะต้องมีการกำหนดนโยบายในการ
ดำเนินการได้ กำหนดรายการสำหรับการปรับแต่ง (configuration items) รวมถึง
● การบริ ห ารการแก้ ไ ขปั ญ หา (problem
องค์ประกอบต่างๆ ที่เกี่ยวข้องกับการให้บริการด้วย
management) ในการบริหารการแก้ไขปัญหา จะมี การบริหารการปรับแต่งระบบจะเป็นการควบคุมการเปลี่ยน-
เป้าหมายในการระบุสาเหตุของปัญหาที่ซ่อนอยู่ และ แปลงโครงสร้างพื้นฐานทางด้าน IT การระบุองค์ประกอบที่สำคัญ
ทำการจัดการแก้ไขปัญหานั้น เพื่อให้เกิดผลกระทบต่อ ทั้งหมดภายในโครงสร้าง การรวบรวม บันทึก และดูแลรักษาราย
ธุรกิจน้อยที่สุด และสามารถให้บริการได้อย่างต่อเนื่อง ละเอียดเกี่ยวกับองค์ประกอบต่างๆ และจัดเตรียมข้อมูลเพื่อให้การ
โดยมุ่งเน้นไปที่การดำเนินการเพื่อป้องกันการเกิดขึ้น สนับสนุนกับกระบวนการอื่นๆ โดยจะต้องส่งข้อมูลให้กับกระบวนการ
ซ้ำของปัญหา ทั้งนี้ปัญหาทั้งหมดที่เกิดขึ้นจะต้องได้รับ บริหารการเปลี่ยนแปลง เกี่ยวกับผลกระทบของการร้องขอการปรับแต่ง
การบันทึกไว้ รวมถึงจะต้องมีการกำหนดวิธีปฏิบัติงาน ระบบ นอกจากนั้น การเปลี่ยนแปลงต่างๆ ในรายการปรับแต่งระบบ
ซึ่งจะต้องมีการระบุถึงการกำหนด การจัดประเภท จะต้องสามารถสอบกลับ และทำการตรวจประเมินได้ด้วย
การปรับปรุงให้ทันสมัย การขยายผล การแก้ไขและ กระบวนการบริหารการเปลี่ยนแปลง (change manage-
การปิดปัญหา ment process) ในกระบวนการบริหารการเปลี่ยนแปลง จะเป็นการ
นอกจากนั้น จะต้องมีการดำเนินการป้องกัน
เพื่ อ เป็ น การลดปั ญ หาที่ อ าจจะเกิ ด ขึ้ น เช่ น การ
วิเคราะห์แนวโน้มของความไม่ต่อเนื่อง และเมื่อมีการ
เปลี่ยนแปลงเกิดขึ้นจากการแก้ไขสาเหตุของของปัญหา
โดยจะต้ อ งดำเนิ น การผ่ า นกระบวนการบริ ห ารการ
เปลี่ยนแปลง รวมถึงการปรับปรุงข้อมูลสารสนเทศให้
ทั น สมั ย ด้ ว ย เพื่ อ ให้ เ กิ ด ความผิ ด พลาดที่ รั บ รู้ แ ละ
ปัญหาที่ได้รับการแก้ไข สำหรับกระบวนการบริหาร
ความไม่ต่อเนื่องในการให้บริการต่อไป

กระบวนการควบคุม (control processes)
กระบวนการควบคุม จะประกอบด้วยกระบวน-
การย่อย 2 กระบวนการ คือ กระบวนการบริหารการ
ปรับแต่งระบบ และกระบวนการบริหารการเปลี่ยนแปลง
● กระบวนการบริ ห ารการปรั บ แต่ ง ระบบ

(configuration management process) เป้าหมาย

ของกระบวนการบริหารการปรับแต่งระบบ คือ การ
กำหนดและควบคุมองค์ประกอบต่างๆ ของการบริการ

For Quality September 2007 119

Quality T ips

ดำเนินการเพื่อให้มั่นใจว่าการเปลี่ยนแปลงต่างๆ ที่เกิดขึ้น ได้รับการ
ประเมิน อนุมัติ นำไปปฏิบัติ และทบทวน ทั้งนี้การร้องขอการ
เปลี่ยนแปลงจะต้องมีการบันทึกไว้ และทำการแยกประเภทของการ
เปลี่ยนแปลงด้วย เช่น เร่งด่วน ฉุกเฉิน เรื่องหลัก เรื่องรอง ซึ่งเมื่อมี
การร้องขอการเปลี่ยนแปลงเกิดขึ้นแล้ว จะต้องมีการประเมินถึงความ
เสี่ยง ผลกระทบ และประโยชน์ที่องค์การจะได้รับ นอกจากนั้นในการ
บริหารการเปลี่ยนแปลง ยังรวมไปถึงการดำเนินการเพื่อเปลี่ยนแปลง
กลับสภาพเดิม หรือดำเนินการแก้ไข กรณีที่การเปลี่ยนแปลงที่เกิดขึ้น
ไม่ประสบความสำเร็จ
และออกใบ Certificate ได้ รวมถึงมีบริษัทหลายรายที่
ได้รับการรับรองไปแล้ว และอยู่ระหว่างการดำเนินการ
กระบวนการส่งมอบ (delivery processes)
เพื่อขอการรับรองต่อไป
กระบวนการส่งมอบจะมีอยู่ 1 กระบวนการย่อยคือ กระบวน-
การบริหารการส่งมอบ
ข้อกำหนดต่างๆ ในมาตรฐาน ISO/IEC 20000 รวมถึง
● กระบวนการบริหารการส่งมอบ (release management
process) องค์การจะต้องจัดให้มีการวางแผนในการส่งมอบการบริการ
ระบบ ซอฟต์แวร์ และฮาร์ตแวร์ ทั้งนี้แผนในการส่งมอบจะต้องได้รับ
การเห็นชอบจากผู้ที่เกี่ยวข้องต่างๆ ด้วยไม่ว่าจะเป็นลูกค้า ผู้ให้
บริการ เจ้าหน้าที่ดำเนินการ หรือเจ้าหน้าที่สนับสนุน รวมถึงจะต้องมี
การบันทึกวันที่มีการส่งมอบและผู้ส่งมอบ การอ้างอิงถึงการร้องขอ
การเปลี่ยนแปลง ความผิดพลาดที่รับรู้แล้ว และปัญหาที่เกิดขึ้นด้วย
การส่งมอบการบริการจะเป็นชุดของรายการ
ปรับแต่งระบบ (configuration items) ที่ได้รับการ
ทดสอบและนำไปใช้ในสภาพแวดล้อมจริง ทั้งนี้เป้าหมาย
หลักของการบริหารการส่งมอบ คือ การดำเนินการ
เพื่อให้มั่นใจถึงความสำเร็จของการส่งมอบ รวมถึงการ
เชื่อมโยงสิ่งต่างๆ เข้าด้วยกัน การทดสอบ และการจัด
เก็บ โดยจะดูแลให้มั่นใจว่ามีการส่งมอบเฉพาะรุ่นที่ถูก
ต้องและผ่านการทดสอบแล้วเท่านั้น ซึ่งกระบวนการ
บริหารการส่งมอบจะทำงานเชื่อมโยงกันอย่างใกล้ชิดกับ
กระบวนการบริหารการปรับแต่งระบบ และกระบวนการ
บริหารการเปลี่ยนแปลง
การให้การรับรอง
ในปัจจุบันมาตรฐาน ISO/IEC 20000 สามารถ
ให้การรับรองได้ เหมือนเช่นเดียวกับมาตรฐาน ISO
9001 ISO 140001 หรือมาตรฐานอื่นๆ ซึ่งจะทำการ
ตรวจประเมินและให้การรับรองโดย Certification
Body: CB เช่นเดียวกัน ปัจจุบันในประเทศไทย มี CB
หลายรายที่สามารถตรวจประเมินเพื่อให้การรับรอง
ในตอนต่อไป จะได้อธิบายในรายละเอียดของ
แนวทางในการนำไปประยุกต์ใช้ของแต่ละกระบวนการ
ในการให้บริการทางด้าน IT

120 For Quality Vol.14 No.119