有效性與效率(Effectiveness & Efficiency)-資訊時代的資訊服務與資訊安全認知
哈佛商學院競爭力大師麥克.波特說過:全球化打破了許多疆界,資本與人才流動更自由,但同時讓好的地區,吸引更多人前進《Business Week》。
隨著全球化的趨勢,組織經營管理已提昇為全球競爭思維,如何應用資訊化科技提高組織競爭力,是當前企業管理重要議題。
針對如何應用資訊化科技幫助組織提昇競爭力,BSI英國標準協會 訓練協理認為可從下列三方面思考:
更快(Faster):
運用資訊技術及資訊化,應能夠提昇產能並減少人為作業疏忽,產生經濟規模的效益,若再運用管理制度(包括:ISO 27001、ISO 20000等)的流程方法(Process Approach),更可發揮流程改善的預防管理效益,將可更快交付客戶服務。
更好(Better):
優質的產品或服務品質,在於滿足並超越客戶期望。而客戶的期望已隨著資訊時代而提昇至資訊服務過程及資訊安全的層次。根據IDC的統計,企業IT 相關服務中斷有78%以上是因人為變更所造成的,也就是說2/3以上的服務中斷有可能是日常所必須執行的工作所造成的;如應用程式因應組織業務之要求所新增之功能、硬體更新或升級或執行軟體修正檔案(patch)等。IT服務一旦中斷對組織的傷害可能無法單單以財務面之損失來考量,還須考量其所提供服務對象(使用者、客戶等)之損失等。此外,如果從企業之整體運作及發展作全方位考量的話,下列問題也必須加以考慮,如:
- 如何確保IT服務品質的ㄧ致性及穩定性?
- 如何確保不間斷的IT服務?
- 如何達到企業可接受的服務生命週期?
- 如何在有限的資源提供企業要求的服務?
企業可藉由ISO 20000國際標準來建立一套適合自己的 “IT 服務管理”流程與方法外,並可藉此確保其所提供之IT服務符合國際規範。更可藉由ISO 27001國際標準來建立一套適合自己的 “資訊安全管理”流程與方法,藉此確保其保護資訊資產及滿足客戶信心之能力。
更便宜(Cheaper):
服務提供者(Service Provider)除了應確保其所提供的服務符合企業之需求外,並應確保在有限的預算下提昇系統或其服務的可靠性及可用性。組織可藉由管理Benchmark量測組織成本與績效,包括ROI(Return On Investment, 投資報酬率)、IRR(Internal Rate of Return, 內部利潤率)及CBA(Cost/Benefit Analysis成本效益分析)來評估組織資訊服務及資訊安全績效。
資訊安全及資訊服務已成為全球熱門話題,攸關能否維繫競爭力、現金流量、獲利能力、符合性、及商業形象。但組織本身與其資訊系統,網路連線所面臨的安全威脅與日俱增,來源也相當廣泛,包括電腦詐欺行為、間諜行為、人員舞弊、惡意破壞、毀損、水災或火災等,攻擊來源如電腦病毒、駭客及阻絕服務攻擊等都愈來愈普遍,影響也越來越大,技術日益復雜。資訊安全已成為企業經營管理不可或缺的一部分,無論從法律層面、客戶要求或內部控制等方向來看,及早因應趨勢應是最佳策略。
蒲樹盛(Peter Pu)
IRCA國際註冊主導稽核/資深講師
BSI英國標準協會 訓練協理(Director)
ISO 27001 ISMS / BS 25999 BCM產品經理
