RUN!PC｜即時新聞｜訓練與認證｜資策會全業務通過ISO20000認證

資策會這次是採用公開招標的方式，花費約400多萬的經費，由勤業眾信來負責輔導認證的相關作業。施叔良表示由於6/18才拿到認證，目前只有約兩個月的時間，還無法計算出確實的執行效率，但是由於所有流程都訂下KPI，所以在執行工作上更有效率，「導入ISO20000後，我們更能站在使用者的角度來看事情。」他說。

資策會資訊室在6/18以零缺失、全業務通過BSI的ISO20000審查，並在8/11接受BSI台灣分公司的證書。

值得一提的是這次資策會採用自行以.net開發系統，完全使用資訊是現有資源，並無採購任何軟硬體設備，並僅用兩個月的時間，就已經開發了事件、問題及組態管理三套系統，預計在明年6月以前，還會完成變更及上線管理系統。此外，他們還使用開放原始碼完成資訊服務管理工具的建置。「保守估計資訊室至少省下上百萬的導入成本。」資策會行政處副處長謝慶明表示。

資策會資訊室組長施叔良指出，採用工具軟體往往受限於套裝產品不見得能夠適應企業的文化，往往導入後，還需要花費預算找顧問來客製化，但是所有管理機制通通自己來，不但省去學習時間，也沒有適應期的問題，這也是資策會這次能夠這麼快拿到認證的主因。

據了解，資策會這次是採用公開招標的方式，花費約400多萬的經費，由勤業眾信來負責輔導認證的相關作業。施叔良表示由於6/18才拿到認證，目前只有約兩個月的時間，還無法計算出確實的執行效率，但是由於所有流程都訂下KPI，所以在執行工作上更有效率，「導入ISO20000後，我們更能站在使用者的角度來看事情。」他說。

施叔良坦言，在去年10月執行長柯志昇一聲令下要求資訊室必須在今年6月底前拿下ISO20000認證時，資訊室的同仁的確有些反彈，也感受到時間的壓力，但是由於謝慶明要求全面動員的指令下，讓資訊室全體員工不得不去正視這個問題，全心去建立系統，「因為94年就已經拿下ISO27001資安認證了，所以在技術上的瓶頸大多可以控制，但是由於導入ISO20000是在現有工作之上再增加的額外工作需求，所以人員心態的調適才是最大的挑戰。」他說。

目前資策會資訊室的人員編制不含約聘為35人，這次參與導入ISO20000認證的核心團隊有8人，從去年12/3啟動專案至6/13，總共花了606人天來推動這個專案，而在前面專案規劃階段時，除了進行顧問現況訪談外，所有核心成員也都拿到ISO20000的LA(Lead Auditor，主導稽核員)認證。

資訊室組長徐倉國補充表示，這次資訊應用組總共完成了55個應用系統及PKI的導入，而資訊室代組長周哲賢也指出，在資訊管理組這裡，共完成了骨幹網路、電子郵件、SOA監控、機房管理與OA服務等業務，在基礎建設上都制定了KPI及SLA，這讓資策會的IT服務水準提高許多。

回首頁...

關於RUN!PC｜廣告刊登｜聯絡我們｜讀者服務｜雜誌訂閱｜出刊&補寄時間