技服中心通過ISO 20000認證

資策會專案支援處副處長兼資安服務中心主任劉培文表示，從2003年至今，人員大約增加一倍，但業務量卻增加5~6倍，除了服務主要客戶研考會外，目前7000多個政府機關也是他們客戶，為整合不同事件與不同客戶的流程進入同一個系統中，技服中心於是決定導入ISO 20000認證。

研考會從2001年委託資策會執行國家資通安全會報(技術服務中心)，技服中心同時也是政府的資安服務中心，業務除了資安情報的監控與蒐集外，同時也協助研考會進行公務員的資能培訓與負責政府資安品質的提升，近年來由於業務量倍增5~6倍，於是決定從去年7月起導入ISO 20000認證，並整合既有的ISO 27001資訊安全管理制度，以提升資訊服務水準，在今年5月技服中心完成整合兩種資訊管理制度且通過ISO 20000驗證的艱困任務。

資策會專案支援處副處長兼資安服務中心主任劉培文感概地表示，他自2003年中進入技服中心至今，人員大約增加一倍，但業務量卻增加5~6倍，除了服務主要客戶研考會外，目前7000多個政府機關也是他們客戶，在以往面對不同的業務時，往往因為不同的承辦人，而有不同的流程及負責人，針對不同事件也有不同的組合，為此技服中心決定導入ISO 20000認證，將所有流程都整合進同一個系統中。目前技服中心分為七個組，約有80人，這次認證主要負責統整的單位是計畫資源管理組，這個單位同時也是技服中心的專案辦公室(PMO)。

技服中心PMO組長黃小玲表示，由於5月才通過認證，要到8月份才會產生第一次的服務報告，所以在服務等級協議(SLA)方面還沒有辦法提供具體的數據，不過以前的SLA都是寫在計畫書內，要到年度重新審核時才會檢視，通過認證後，整體監控的頻率增加許多。

技服中心副主任吳家祺指出，除了在導入過程購買HP Openview來做組態管理、事件管理與問題管理外，內部的工具大都是技服中心12位系統開發人員來負責，並且他們也運用HP的軟體自行客製化如問題單等機制，以進行內部的溝通。劉培文補充表示，其實在導入ISO20000之前，他們內部就已經開發知識管理平台及工作管理系統。

吳家祺表示，工作管理系統是導入ISO20000的主要內部管理工具，同仁可以在這個系統中留下固定工作的記錄與服務報告，另外也可以在系統內撈資料與進行監控的工作。「hp的openview在組態管理上，可以符合ITIL強調的設備可用性，讓管理人員更能了解系統的狀態。」他說。


劉培文指出，導入ISO20000整個過程中，最困難也最關鍵的成功因素就是溝通與凝聚共識，這部分牽扯到管理制度的整合、組織文化變革、人員習慣調整與管理工具的應用。他舉例，既有的ISO27001與ISO20000，雖然都有資訊安全的部分，旦是背後解決的問題卻不一樣，在整個服務流程的設計上必需要重新思考，內部人員的概念也需要移轉，以建立起兼顧資訊安全、流程標準及效率的思維，與跨小組的協同資訊作業及知識庫的累積。

「導入的十個月的過程就跟生孩子一樣艱辛。」劉培文說。

技服中心由安侯建業擔任專案顧問，並通過SGS的驗證，不過在導入整體花費上，資策會執行長柯志昇並不願意透露。










    ．【訓練與認證】 智慧製造驗證案 工業局補助
．【訓練與認證】 IBM 2020 數位再造 認知賦能與雲端
．【訓練與認證】 NCC公布規範 物聯網資安標章現身
．【訓練與認證】 AI校友日 融合技術與趨勢
．【訓練與認證】 MIPI DevCon開發者大會 協助夥伴了解趨
．【訓練與認證】 2019 Cyberspace落幕 鎖定數位治理
．【訓練與認證】 AI學校聯手三醫學中心 提升智慧醫療發展
．【訓練與認證】 SAP助企轉型 挖掘新藍海
．【訓練與認證】 微軟DevDays Asia 2019 助台培養
．【訓練與認證】 AI人才難尋 成企業大挑戰