I'n Blog 之萬象真藏

行政院環保署取得ISO 20000認證，成為首家取得該認證的公家單位。

環保署環境監測及資訊處今(14)天接受英國標準協會(British Standards Institution)授證，取得資訊科技服務管理認證ISO 20000證書，成為繼台灣IBM後，首家取得該認證的組織。包括監資處及其管理的公文管理系統、行政系統、內部網站，以及署內電腦設備等為認證範圍。並非全署都名列認證範圍內。

環保署環境監測及資訊處處長蕭慧娟說明申請認證原因，表示乃配合政府組織再造計劃，加上研考會曾評定環保署的資訊系統為各部會中最複雜的，因此才打算透過取得ISO認證的過程，重整其資訊系統。

環保署針對ISO 20000專案編列了300萬元經費，於去(2006)年四月評選通過由IBM擔任輔導顧問廠商，在8個月的認證輔導後，在今年初通過了該項認證。

ISO 20000為IT服務管理(ITSM, Information Technology Service Management)之國際認證標準，前身為BS15000。ISO 20000規定了五個關鍵IT服務流程，分別為：服務提供流程、關係流程、解決流程、控制流程以及佈署流程，藉由通過該認證，企業可以證明其IT服務管理能力符合ISO之標準。

一般說來，企業或組織可以透過導入ITIL(Information Technology Infrastructure Library, IT基礎建設集成)方法論，來提升ITSM之品質，並進而通過ISO 20000之認證。

蕭慧娟說明此次認證並未包含署內所有資訊系統的原因，表示環保署內系統太雜，七個處都有各自使用的系統，因此此次導入ITIL範圍僅及於監資處。

但由於列入認證範圍的公文管理系統、行政系統、內部網站，以及署內電腦設備等，是全署人員都會使用的系統，因此「影響其實是全面的，」她說。

提供環保署ITIL顧問服務以取得認證的IBM資訊科技服務部經理陳俊昌則補充道，由於環保署的專案執行時間僅八個月，因此曾建議環保署較小規模的認證範圍，「他們(環保署)並不是挑最簡單的來做，」陳俊昌說。

難以評估效益常成為一般企業在導入ITIL前考慮的重點，非營利的政府機構如何評估導入ITIL後的效益亦引發關注。

負責此案的監資處科長顧鋼基表示，是以署內員工及外包IT廠商的使用滿意度調查、系統可用性等指標作為評估標準，他表示，在導入ITIL後，使用滿意度有顯著提高，達到八成以上。

儘管導入ITIL，乃至通過認證後，環保署之IT服務水準確有提升，但在導入過程中，也經歷不少阻礙。

「繁複的教育訓練過程是推動ISO 20000認證中最大的困難，」顧鋼基說。

他解釋，從一開始對全署員工介紹ISO 20000開始，到針對參與人員的8堂ITIL課程、每週的讀書會與檢討會等，「由於常常得在下班時間進行，對同仁來說是很大的負擔，」他說。

陳俊昌則補充，組織在推動ITIL過程中，若員工對導入ITIL缺乏共識、高階主管又未大力支持，「基層員工沒有配合，便很可能失敗，」他說。

可能帶動ISO 20000風潮

環保署通過ISO 20000認證，可能會帶起企業取得該認證風潮。

研究機構IDC企業應用分析師陳志杰表示，環保署取得認證可能引起企業跟進，導入ITIL並申請ISO 20000認證。

提供ITIL導入顧問與ISO 20000輔導服務的IBM，亦大力鼓吹企業導入ITIL以提昇競爭力、降低IT營運成本，「當然也希望環保署的案例能成為企業跟進的範例，」陳俊昌說。

但陳志杰認為，企業跟進不見得是為了導入ITIL所可能帶來的實效。

「導入ITIL需要投資，企業要投資，就會期待看到ROI(投資報酬)，」他解釋，導入ITIL的投資不容易立刻顯現效果，ROI也不易量化，是以往企業裹足不前的原因，但導入ITIL有助於取得ISO 20000認證，「對股東來說，有提升企業形象的誘因，」他說。

但他擔憂，若企業導入ITIL的目的是取得認證，而非真正重視ITIL所強調的管理思維，「似乎是有點倒果為因了，」陳志杰說。