在日常的IT服務管理活動中,可以常聽到使用者對於IT服務部門的抱怨。相同的,也常聽到IT部門的人覺得自己「做到流汗,卻被嫌到流涎」。主管會議上,IT部門只有挨罵的份,別奢望任何稱讚或獎勵了。
深究其中的關鍵,主要是服務需求者與提供者,雙方都沒有就服務的品質界定期望。所以當需求者與提供者對於服務完成的時效、完成的定義及品質的認知有落差時,便產生衝突。
於是ISO 20000除了規範IT服務管理的框架,最重要的是必須建立服務及改善目標,SLA(Service Level Agreement,服務等級協議)便是根據服務目標所訂定的一種量化期望值。
從火車誤點看SLA
服務為什麼需要建立等級?因為沒有設定量化的等級(Level),服務的需求者與提供者將無法達成有效的共識,難免衍生執行與管理的爭議,進而影響業務目標的達成。
火車誤點是最典型的個案,如果已經確定火車會誤點,乘客希望在買票前就知道,而不是買了票後才知道還要等上半個小時。從臺鐵的觀點來看,所有的交通工具都會誤點,因此時刻表只是僅供參考。
此外,急著搭火車趕到下一個城市洽公的人,和只是利用火車出外旅遊的人,對於火車誤點的感覺完全不同,如此一來,同樣的服務品質,不同人的評價卻有非常大的落差。
服務應定義明確的等級指標、特性與報告
服務品質爭議的問題,可以經由對「服務等級」給予定義獲得改善。「服務等級管理的目的在於定義、同意、記錄和管理服務等級。」這是ISO 20000對於服務等級管理所界定的目標。ISO 20000的第6.1節對於服務等級管理的要求,有著根本性的規範,包括:
● 所有的服務項目都必須定義一項以上的服務等級指標(Service Level Targets),其所需的工作負載特性(Workload Characteristics)也須一併被定義。
● 所定義的指標及特性必須取得相關人員的同意,如果這些指標及特性需使用到供應商的服務,共同完成及滿足的相關承諾及要求,也必須要取得相關人員的同意。
● 任何造成SLA無法滿足的原因,都必須要建立報告及執行審查,並經由事件管理(Incident Management)及服務改善流程進行改善。
另外,ISO 20000對於服務報告也有一定的要求。服務報告的目的在於產生獲得相關人員同意的報告,並同時達到即時、可靠、準確,以作為服務決策及有效溝通的基礎。
服務報告必須要有清楚的描述,包括其目的、收受對象及報告之資料來源等,主要要求包括:
● 對應於服務等級目標的服務績效
● 任何未符合服務目標的事件及問題
● 所使用資源的工作負荷特性
● 排除重大事件後的服務績效報告
● 服務品質趨勢分析
● 顧客滿意度分析
定義SLA的主要挑戰
SLA雖然非常重要,但是ISO 20000條文的要求卻又如此簡單扼要,以至於組織在實際訂定SLA的過程中,必然面對許多困難。
如何界定服務及範圍?
對於服務、服務項目及服務範圍的定義,可以將顧客需求與期望、組織營運目標與要求,轉換為服務的品質要求,成為所有服務規畫及執行的服務品質基準。如果服務無法定義,服務規畫便無法進行,相關的資源將因為無法設定目標而無法管理,服務品質就只能是一種服務活動的隨機結果。
SLA的涵蓋內容應包含哪些項目?
實際的資訊科技服務項目遠比火車時刻複雜,那麼不同的服務項目該如何個別訂定SLA?如果一個顧客使用二種以上的服務,要如何訂定SLA?這些都是實務面的挑戰。在ISO 20000 Part II中對於SLA有比較詳細的參考資料,SLA的主要內容建議包括服務的有效期及限制、服務時間、客戶職責、服務提供者的責任與義務、事件衝擊與優先處理次序、向上反映及通知的過程(Escalation Process)、服務標的、工作負荷限制(上限與下限)、財務管理細節、服務中斷事件的處理要求等。表一是簡單的SLA範本,可以用來建立服務品質及期望的共識。
如何訂出最適合組織服務的SLA?
服務提供者即使能夠和顧客訂定SLA,又要如何確定這個SLA能夠被滿足?以前面火車誤點的例子,我們可能要了解:影響火車準點的因素有多少?哪些是臺鐵可以控制的?哪些則屬於天然災害?在所有可以控制的因素中,哪些又是關鍵性的因素?改變這些關鍵性因素所需要的服務成本是否合理?這些都是必須要考慮的因素。
SLA是否被滿足?
在SLA被建立之後,相關服務活動會付諸實行,對於服務活動及產出是否符合期望,會是修訂SLA或是服務計畫的重要參考。基本上,無法監控的事務,便無法改善或滿足,也不應該出現在SLA或是OLA中。如果火車誤點無法即時掌握並加以控制和改善,便是管理機制的問題。反之,如果知道卻不告知,那就是管理政策的問題。無論如何,服務提供者必須能夠充分掌握服務狀態,才能提供有品質的服務。
定義SLA的考量-可用性、持續性與品質目標
可用性、持續性及品質目標是在定義服務等級過程中的主要規畫項目,基本上每項服務都存在這三項要求。在建立SLA時,必須將使用者的期望,轉化成為這三項要求,再考量組織滿足這三項要求所需要付出的成本,及相關管理因素,便可以建立第一份SLA。
建立SLA的過程中,還必須要考量使用者身分類型是內部使用者、外部使用者、特定使用者,或是非特定使用者的因素。
最後,建立SLA時,還必須考量SLA的維護。因為SLA是所有活動的依據,和其他所有作業程序都有介接,當服務需求、項目或是品質目標改變了,便會啟動變更服務項目及服務等級的程序,造成相關的作業程序、資源規畫、活動要求等都可能必須修改。
| 表一、定義各項IT服務的SLA範例 |
||||
| 服務 | 服務時間 | 故障處理時間 | 負責人 | 呈報要求 |
| 電子郵件 | 0000-2400 | 一小時完成 | 李大明 | 每小時呈報一級 |
| 網頁伺服器 | 0000-2400 | 二小時完成 | 王小華 | 每天呈報一級 |
| 軟體伺服器 | 0900-1800 | 六小時完成 | 張大胖 | 每三天呈報一級 |
《作者簡介》葉顯榮
現任臺灣應用軟件總經理,是SEI CMMI主任評鑑員及主導講師,也是itSMF ISO20000 ITSM 認證的顧問及授權的課程講師,同時也受過BS7799和ISO 27001 ISMS稽核員課程訓練。任職臺灣應用軟件前,負責協助印度TATA拓展在臺服務,曾任職於英特格瑞、運康科技、先識資訊及殷富資訊。
熱門新聞
2025-01-13
2025-01-15
2025-01-14
2025-01-14
2025-01-13
