ITSMS ,THAILAND BEST PRACTICE LEVEL STANDARD
2
สารบัญ ความเป็นมาของมาตรฐาน ITSMS Thailand Best Practice level รู้จัก ITSMS ภายใต้มาตรฐาน ISO/IEC 20000 โครงสร้างของ ISO/IEC 20000 ตัวอย่างการจัดทามาตรฐาน ITSMS Thailand Best Practice level - แผนผังการควบคุมเอกสารของระบบสลิปเงินเดือน - รายละเอียดเอกสารของระบบสลิปเงินเดือน เอกสารอ้างอิง
3 3 6 12 27
ITSMS ,THAILAND BEST PRACTICE LEVEL STANDARD
3
ความเป็นมามาตรฐาน ITSMS Thailand Best Practice Level ของศูนย์ เทคโนโลยี ส ารสนเทศและการสื่ อ สาร ส านั ก งานปลั ด กระทรวงยุ ติ ธ รรม ประจาปี พ.ศ. 2560 มาตรฐาน ITSMS ( Information Technology Service Management System) Thailand Best Practice Level ของศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร (ศทส.) สานักงาน ปลัดกระทรวงยุติธรรม(สป.ยธ.) ประจาปี พ.ศ. 2560 เริ่มจากการจัดโครงการส่งเสริมให้ผู้ประกอบการได้รับ มาตรฐาน ISO/IEC 29110 ปีงบประมาณ ๒๕๕๙ โดยความร่วมมือระหว่างสานักงานส่งเสริมอุตสาหกรรม ซอฟต์แวร์แห่งชาติ(องค์กรมหาชน) หรือ SIPA และสภาอุตสาหกรรมแห่งประเทศไทย ซึ่งมีการจัดฝึกอบรม 2 หลักสูตร คือ หลักสูตร ISO/IEC 29110 และ หลักสูตร ISO/IEC 20000 practice version สาหรับผู้ ให้บริการขนาดเล็ก ทั้งนี้มีวัตถุประสงค์เพื่อส่งเสริมการพัฒนาและการบริหารจัดการด้าน ICT ของหน่วยงาน ภาครัฐและภาคเอกชนให้มีความเป็นมาตรฐาน และการมุ่งลดค่าใช้จ่ายในการจ้างอาจารย์ที่ปรึกษาของภาครัฐ ศทส. สป.ยธ. ได้อนุมัติให้ นางสาวอุมาภรณ์ ก๋งเม่ง นักวิชาการคอมพิวเตอร์ชานาญการ เป็น ผู้เข้าร่วมฝึกอบรมในหลักสูตร ISO/IEC 20000 practice version ของโครงการดังกล่าว ซึ่งในการฝึกอบรม เป็นการฝึกอบรมแบบ work shop และการตรวจประเมินเพื่อขอใบรับรองมาตรฐาน และด้วยความร่วมมือ ของบุคลากร ศทส. ที่เกี่ยวข้องทาให้ ศทส. ได้ผ่านการตรวจประเมินตามมาตรฐาน ISO 20000 ฉบับ ผู้ประกอบการ ภายใต้ชื่อมาตรฐาน ITSMS Thailand Best Practice Level โดยประโยชน์ที่หน่วยงานจะ ได้รับคือ การมีระบบบริหารจัดการด้าน ICT ที่ได้คุณภาพตามมาตรฐานสากล , มีการบริหารจัดการความเสี่ยง เพื่อความต่อเนื่องของการบริการ , มีการวางแผนการใช้ทรัพยากรอย่างคุ้มค่า และ สร้างความพึงพอใจให้กับ ผู้รับบริการ
รู้จัก ITSMS ภายใต้มาตรฐาน ISO/IEC 20000 1
มีการให้นิยามของ ITSMS ไว้ 2 ความหมายดังนี้
- Definition of ITSMS <based on ITIL> “ The implementation and management of quality IT service that meet the needs of the business IT service management is performed by IT service providers through an appropriate mix of people ,process and information technology (เน้นด้านของคุณภาพการให้บริการและความต้องการของธุรกิจ) - Definition of ITSMS <based on ISO/IEC 20000> “ set of capabilities and processes to direct and control the service provider’s activities and resources for the design, transition ,delivery and improvement of service to fulfill the service requirements” (เน้นในการเติมเต็มความต้องการของผู้รับบริการ) 1
เอกสารประกอบการฝึกอบรม ISO 20000 โดย Khaeanduen Tippayamontree ,TUV NORD
ITSMS ,THAILAND BEST PRACTICE LEVEL STANDARD
4
ปรัชญาของหลักการ IT Service Management ก็คือ การใช้เทคโนโลยีสารสนเทศเพื่อ สนับสนุนความต้องการและเป้าหมายทางธุรกิจขององค์กร โดยแนวความคิด ITSM ไม่เน้นเรื่อง Technology” หรือ “Product” แต่อย่างใด แต่จะเน้นเรื่องกระบวนการในการให้บริการแก่ users และ customers เป็นหลัก และ ITSM ยังสนับสนุนหลักการ IT Service Management ISO/IEC 20000: มาตรฐานการบริหารจัดการทาง ด้านเทคโนโลยีสารสนเทศให้ตอบสนองความต้องการทางธุรกิจโดยมุ่งไปที่ ความพึงพอใจของผู้ใช้ระบบสารสนเทศ (Users) หรือ ลูกค้า (Customers) เป็นสาคัญ องค์กรที่ประสบความสาเร็จทุกแห่งต่างก็มีระบบเทคโนโลยีสารสนเทศ (IT System) ที่มี ประสิทธิภาพรองรับ และสนับสนุนการดาเนินธุรกิจอยู่ ซึ่งถือเป็นปัจจัยสาคัญที่ไม่มีผู้ใดสามารถปฏิเสธได้ ดังนั้น คาถามที่มักจะได้ยินกันอยู่บ่อยๆ ก็คือ การให้บริการด้าน IT (IT Services) ขององค์กรเหล่านั้นได้รับ การบริหารจัดการอย่างไร ที่ผ่านมา การบริหารบริการ IT (IT Service Management) ของแต่ละองค์กร มักจะขึ้นอยู่กับ IT Manager หรือผู้ที่มีหน้าที่รับผิดชอบดูแลศูนย์เทคโนโลยีสารสนเทศเป็นหลัก ซึ่งส่วนมาก ต่างก็บริหารงานไปตามวิธีการที่ตนเองคิดว่าดีที่สุด โดยนาเอาประสบการณ์ที่เคยได้รับในอดีตมาผนวกกับการ แสวงหาความรู้เพิ่มเติม เพื่อปรับใช้เป็นแนวทางในการทางาน ลักษณะดังกล่าวนี้จึงไม่ต่างไปจากการลองผิด ลองถูก และบ่อยครั้งที่ฝ่ายบริหารไม่สามารถตรวจสอบความโปร่งใส และประสิทธิภาพการทางานของฝ่าย IT ได้ ส่งผลให้ฝ่ายบริหารไม่ทราบถึงปัญหา รวมถึงไม่สามารถใช้ประโยชน์จากทรัพยากร และบริการ IT ของ องค์กรเพื่อตอบสนองต่อความต้องการในการดาเนินธุรกิจได้อย่างเต็มที่ นอกจากนี้ เมื่อมีการปรับเปลี่ยน บุคลากรภายในฝ่าย IT ก็มักจะส่งผลกระทบถึงการให้บริการ IT ขององค์กรเสมอ เนื่องจากบุคลากรที่เข้ามา รับตาแหน่งใหม่นั้นไม่ทราบ หรือไม่เข้าใจถึงวิธีการทางานที่เป็นอยู่เดิม จึงต้องใช้เวลาในการศึกษางานเป็น ระยะเวลาหนึ่งกว่าจะสามารถบริหารบริการ IT ให้เข้าที่เข้าทางได้ ดังนั้น ผู้บริหารจึงควรให้ความสาคัญแก่การ นาระบบบริหารบริการ IT ที่เป็นมาตรฐานมาใช้งาน เพื่อให้บริการ IT ขององค์กรมีประสิทธิภาพอย่างแท้จริง ซึ่งในปัจจุบันนี้ มาตรฐานที่ได้รับการยอมรับกันทั่วโลกนั้น ได้แก่ ISO 20000 ซึ่งเป็นมาตรฐานสากลด้านการ บริหารบริการ IT โดยเฉพาะ และ ITIL (Information Technology Infrastructure Library) ซึ่งเป็น Best Practices ที่รวบรวมเอาแนวคิด และเทคนิคการบริหารบริการ IT ที่ดีเลิศเข้าไว้ด้วยกัน 2
ประโยชน์ของ ITSMS
-
2
การปรับปรุงคุณภาพการให้บริการด้าน IT อย่างต่อเนื่อง การสื่อสารที่ดีขึ้นระหว่างผู้ให้บริการและลูกค้า/ผู้ใช้งาน ทาให้ได้ผลผลิตที่ดีขึ้น ลดค่าใช้จ่าย/ต้นทุนการบริหารจัดการ IT ในระยะยาว ความสามารถในการรองรับการเปลี่ยนแปลง กระบวนการบริการที่ชัดเจน สามารถตรวจสอบได้
เอกสารประกอบการฝึกอบรม ISO 20000 โดย Chittima W. ,สานักบริหารงานวิจัยและนวัตกรรมพระจอมเกล้าลาดกระบัง
ITSMS ,THAILAND BEST PRACTICE LEVEL STANDARD
ความสัมพันธ์ของ ITSMS กับ มาตรฐานอื่น
ภาพที่ 1 Relation of ITSMS and other standard จากภาพที่ 1 ความสัมพันธ์เริ่มจากการที่ภายในหน่วยงานมีการกาหนดนโยบาย และ กระบวนการปฏิบัติงานด้าน ICT แล้วต่อมามีการนาแนวปฏิบัติของขั้นตอนการทางานตามแบบ ITIL มาใช้ โดยในขณะที่มีการปฏิบัติตามขั้นตอน ITIL ก็สามารถใช้แนวทางการปฏิบัติตามคาแนะนาของมาตรฐาน ISO 20000-2 (Code of practice) และสุดท้ายคือการปฏิบัติแล้วได้ผลลัพธ์ตามคุณสมบัติที่ต้องการโดยได้ถูก กาหนดไว้ใน ISO 20000-1 (Specification) ในแต่ละการดาเนินการของการให้ได้ตามคุณสมบัติที่ต้อง จะมีใช้วงจรของการดาเนินการที่ เรียกว่า วงจร PDCA ตามภาพที่ 2 Cycle of Service management System ดังนี้
ภาพที่ 2 Cycle of Service management System
5
ITSMS ,THAILAND BEST PRACTICE LEVEL STANDARD
มีการวางแผน --> ดาเนินการตามแผนที่วางไว้ --> ประเมินผล --> ทบทวนเพื่อการปรับปรุงการดาเนินการ ครั้งต่อไป
โครงสร้างของ ISO/IEC 20000 3
ภาพที่ 3 Structure of ISO/IEC 20000-1:2011
โครงสร้างของ ISO/IEC 20000 จากภาพที่ 3 แบ่งโครงสร้างออกได้เป็น 3 กลุ่มใหญ่ ดังนี้ 1. Fundamentals ประกอบด้วย Clause 1:Scope Clause 2 :Normative references 2. Management Framework ประกอบด้วย Clause 3:Terms and definitions Clause 4:Service Management system general requirements Clause 5:Design and transition of new or changed services 3. Reference SMS objectives Clause 6:Service delivery processes Clause 7:Relationship processes 3
เอกสารประกอบการฝึกอบรม ISO 20000 โดย Khaeanduen Tippayamontree ,TUV NORD
6
ITSMS ,THAILAND BEST PRACTICE LEVEL STANDARD
7
Clause 8:Resolution processes Clause 9:Control processes โดยมี Framework ของ ISO/IEC 20000 ( กลุ่ม Management Framework+กลุ่ม Reference SMS objectives ) ตามภาพที่ 4 SMS Framework
ภาพที่ 4 SMS Framework ในที่นี้จะขอกล่าวถึงการจัดทาเอกสารตามมาตรฐานของ ITSMS Thailand Best Practice level ซึง่ เริ่มดาเนินการจาก Clause 6- Clause 9 โดยแบ่งเป็นกลุ่มได้ ดังนี้
แบ่งกระบวนการพื้นฐานตามมาตรฐาน ISO/IEC 20000 ได้ 5 กลุ่ม 1. กลุ่ม Service Delivery Processes ประกอบด้วย 1.1. Service Level Management 1.2. Service Reporting 1.3. Service Continuity and Availability Management 1.4. Budgeting and Accounting for IT Services 1.5. Capacity Management 1.6. Information Security Management 2. กลุ่ม Control Processes ประกอบด้วย 2.1. Configuration Management 2.2. Change Management 3. กลุ่ม Release Process ประกอบด้วย 3.1. Release Management 4. กลุ่ม Resolution Processes ประกอบด้วย 4.1. Incident Management 4.2. Problem Management
ITSMS ,THAILAND BEST PRACTICE LEVEL STANDARD
8
5. กลุ่ม Relationship Processes ประกอบด้วย 5.1. Business Relationship Management 5.2. Supplier Management
มีรายละเอียดของแต่ละกลุ่ม ดังนี้ 1. กลุ่ม Service Delivery Processes 1.1 Service Level Management วัตถุประสงค์ของกระบวนการนี้ คือ เพื่อระบุข้อตกลงระหว่างผู้ให้บริการ และผู้ใช้บริการ เป็นลายลักษณ์อักษรอย่าง ชัดเจน โดยทั้ง 2 ฝ่ายต้องร่วมกันกาหนดขอบเขตของการให้บริการ เช่น ชนิด/ ประเภทของบริการ รายละเอียดของบริการ บทบาทและหน้าที่ของทั้ง 2 ฝ่าย และโดยเฉพาะอย่ างยิ่งต้อง กาหนดระดับการให้บริการ (Service Level) ซึ่งเปรียบเสมือนคาสัญญาถึงระดับคุณภาพของบริการที่ผู้ ให้บริการมีให้แก่ผู้ ใช้บริการ โดยบันทึกเป็นเอกสารที่เรียกว่า Service Level Agreement หรือ SLA ตัวอย่างข้อความที่มักจะระบุไว้ในเอกสาร SLA เช่น “ผู้ให้บริการตกลงว่าจะแก้ไขปัญหาที่เกิดขึ้นกับระบบงาน สารสนเทศ ให้แก่ผู้ใช้บริการภายในเวลา 4 ชั่วโมงนับตั้งแต่ได้รับแจ้งปัญหาผ่านช่องทางที่ผู้ให้บริการจัดหาไว้ ให้ เช่น ทางโทรศัพท์ ทางอีเมล์ หรือ ทาง Web Services” เป็นต้น ดังนั้น การกาหนด SLA จึงถือเป็นเรื่อง จาเป็นสาหรับการให้บริการด้าน IT ทุกประเภทเอกสาร SLA ต้องได้รับความเห็นชอบ โดยทั้ง 2 ฝ่าย (ผู้ ให้บริการ และผู้ใช้บริการ) และต้องได้รับการทบทวนอย่างสม่าเสมอ เพื่อปรับปรุงให้เหมาะสมและตรงกับ ความต้องการทางธุรกิจ 1.2 Service Reporting การจัดทารายงานเกี่ยวกับการให้บริการเป็นการสื่อสารให้บุคคลที่เกี่ยว ข้องทุกฝ่ายรับทราบ ถึงผลการดาเนินงานว่ามีความสอดคล้องกับเป้าหมายที่ได้ กาหนดไว้ในเอกสาร SLA หรือไม่ โดยส่วนใหญ่แล้ว รายงานมักประกอบไปด้วย ประสิทธิภาพของการให้บริการเมื่อเปรียบเทียบกับเป้าหมายที่ได้กาหนดไว้ใน SLA การให้บริการที่ไม่สามารถดาเนินการให้เป็นไปตามเป้าหมายที่ได้กาหนดไว้ ใน SLA เพื่อตรวจติดตามหา สาเหตุ และวางแผนแก้ ไ ข รวมถึ ง แผนป้ อ งกั น ไม่ ใ ห้ ปั ญ หานั้ น เกิ ด ซ้ าขึ้ น มาได้ อี ก ข้ อ มู ล ที่ เ กี่ ย วข้ อ งกั บ Workload ของระบบ เช่น ปริมาณการใช้ Disk และ CPU ของเครื่องเซิร์ฟเวอร์ เป็นต้น 1.3 Service Continuity and Availability Management ผู้ใช้บริการย่อมคาดหวังที่จะได้รับบริการ ทุกครั้งที่ตนเองมีความจาเป็นต้องใช้บริการ ดังนั้น กระบวนการนี้จึงเกี่ยวข้องกับการบริหารให้ระบบมีความพร้อมในการให้บริการ อยู่เสมอ และมีความต่อเนื่อง ราบรื่น ไม่หยุดชะงักแม้ว่าจะอยู่ในสถานการณ์เช่นไรก็ตาม ความเสี่ยงต่างๆ ที่ส่งผลกระทบต่อความพร้อมใช้ งานของระบบให้บริการจะต้องได้รับการระบุทั้ง หมด และวางแผนปรับปรุงเพื่อให้ระบบสามารถตอบสนอง ความต้องการใช้งานของผู้ใช้ บริการได้ตลอดเวลา เช่น เพิ่มอุปกรณ์สารอง (Spare) หรือใช้โซลูชั่นประเภท High Availability สาหรับ Service Continuity Plan นั้น จะพิจารณาถึงสถานการณ์ที่มีเหตุฉุกเฉินเกิดขึ้น เช่น ไฟไหม้ แผ่นดินไหว ระบบ IT หลักไม่สามารถให้บริการได้ เป็นต้น ทั้งนี้ ผู้ให้บริการจะต้องวางแผนสารอง ฉุกเฉินเพื่อรับมือเหตุการณ์เหล่านั้น แผนงานทั้งหมดที่จัดทาขึ้นนี้จะต้องได้รับ การทบทวน และทดสอบ อย่าง น้อยปีละ 1 ครั้ง หรือเมื่อมีการเปลี่ยนแปลงใดๆ เกิดขึ้น เพื่อให้มั่นใจได้ว่าแผนนั้นมีประสิทธิภาพอยู่เสมอ 1.4 Budgeting and Accounting for IT Services กระบวนการนี้มีวัตถุประสงค์เพื่อจัดสรรงบ ประมาณ และจัดทาบัญชีค่าใช้จ่ายสาหรับการ ให้บริการด้าน IT เพื่อให้บริการนั้นมีประสิทธิภาพ และเพียงพอต่อความต้องการขององค์กร
ITSMS ,THAILAND BEST PRACTICE LEVEL STANDARD
9
การทาบัญชีค่าใช้จ่ายนั้นต้องได้รับการ กาหนดวิธีการอย่างชัดเจน ได้แก่ การบันทึกค่าใช้จ่ายด้านฮาร์ ดแวร์ ซอฟต์แวร์ ค่าบ ารุ งรั ก ษา เงิ น เดื อนของบุ ค ลากร รวมถึงค่ าใช้จ่า ยอื่ นๆ ที่ป ระกอบกั นขึ้ นเป็ นระบบงาน ให้บริการ ซึ่งข้อมูลดังกล่าวนี้จะช่วยในการจัดสรรงบประมาณได้อย่างมีประสิทธิภาพ และสอดคล้องกับความ ต้องการขององค์กร อีกทั้งยังสามารถใช้เป็นข้อมูลประกอบการตัดสิน ใจพิจารณาอนุมัติโครงการต่างๆ ที่จะมี ขึ้นในอนาคตได้อีกด้วย 1.5 Capacity Management ผู้ให้บ ริการต้องมีการวางแผนบริห าร Capacity ในการให้บริการให้ เพียงพอต่อความ ต้องการของลูกค้า และ/หรือ ผู้ใช้งาน ทั้งในปัจจุบัน และในอนาคต ความต้องการทรัพยากรด้าน IT มักจะเพิ่ม สูงขึ้นทุกปี ทั้งด้านฮาร์ดแวร์ ซอฟต์แวร์ และความรู้ความสามารถของบุคลากร ดังนั้น จึงควรมีการประเมิน ความต้องการ และจัดทาแผนเพื่อขยาย Capacity ให้รองรับความต้องการที่เพิ่มขึ้นนั้นเป็นประจาทุกปี เพื่อให้ มั่นใจว่าทรัพยากรด้าน IT จะมีเพียงพอต่อการให้บริการตามข้อตกลงที่ระบุไว้ใน SLA 1.6 Information Security Management องค์กรทุกแห่ งต่างก็มีการนาระบบรักษาความ มั่นคงปลอดภัยมาใช้งาน แต่จะมั่นใจได้ อย่างไรว่าระบบนั้นดีเพียงพอหรือไม่ กระบวนการนี้จึงมีขึ้นเพื่อบริหารความมั่นคงปลอดภัยสาหรับกิจกรรม ทั้งหมดของ ระบบการให้ บ ริ การ ทั้งนี้ อาจน าแนวทางปฏิบัติบางส่ ว นจากมาตรฐาน ISO 27002 มา ประยุกต์ใช้ อาทิเช่น จัดทานโยบายด้านความมั่นคงปลอดภัยของ สารสนเทศ และทาการประเมินความเสี่ยง สาหรับระบบให้บริการในทุกๆ ด้าน เพื่อค้นหาจุดอ่อน หรือช่องโหว่ที่มีอยู่ ระดับความรุนแรงของผลกระทบ หากเกิดเหตุล่วงละเมิดความมั่นคงปลอดภัย และโอกาสที่เหตุเหล่านั้นจะเกิดขึ้น เพื่อวิเคราะห์หาแนวทาง ป้องกัน แก้ไข และรับมือไว้ล่วงหน้า 2. กลุ่ม Control Processes 2.1 Configuration Management ตามข้อกาหนดของ ISO 20000 นั้น กระบวนการ Configuration Management จะ หมายถึงการบริหารจัดการ IT Infrastructure สาหรับการให้บริการด้าน IT ทั้งที่เป็น ฮาร์ดแวร์ ซอฟต์แวร์ และอุปกรณ์ต่อพ่วงต่างๆ ซึ่งเราจะต้องเก็บข้อมูลรายละเอียดของอุปกรณ์ทั้งหมดไว้เพื่อประกอบการใช้ งาน และเรียกข้อมูลรายละเอียดของอุปกรณ์แต่ละตัวว่า Configuration Item ข้อมูล Configuration Item ของ ระบบให้บริการด้าน IT นั้นมีความสาคัญเป็นอย่างยิ่ง เพราะมีความสัมพันธ์กับประสิทธิภาพของการให้บริการ โดยตรง กระบวนการนี้จึงมุ่งเน้นในการกาหนด และควบคุม Configuration Item และองค์ประกอบอื่นๆ ทั้งหมดที่เก็บอยู่ในฐานข้อมูลที่เราเรียกว่า Configuration Management Database (CMDB) ให้มีความ เหมาะสม ถูกต้อง และทันสมัยอยู่เสมอเนื่องจาก Configuration Item ของระบบให้บริการมีอยู่เป็นจานวน มาก ดั ง นั้ น จึ ง จ าเป็ น ต้ อ งมี ก ลไกที่ ใ ช้ ใ นการก าหนด ควบคุ ม และตรวจสอบองค์ ป ระกอบต่ า งๆ ของ Configuration Item โดยเฉพาะเมื่อมีการเปลี่ยนแปลงใดๆ เกิดขึ้น ทั้งนี้ การคัดเลือกกลไกดังกล่าวจะต้อง คานึงถึงความเหมาะสม ปริมาณของ Configuration Items และความต้องการใช้งานของผู้ใช้งานด้วย กลไก การควบคุ ม ที่ ดี จ ะต้ อ งมี ขั้ น ตอนปฏิ บั ติ ที่ ชั ด เจน มี ร ะเบี ย บแบบแผน และสามารถตรวจสอบได้ ว่ า Configuration Item นั้น ได้รับการแก้ไข เพิ่มเติม ลบทิ้ง หรือเปลี่ยนแปลงอย่างไรบ้าง ดาเนินการโดยบุคคล ใด เมื่อไร นอกจากนั้นยังต้องมีการบันทึกเหตุผลของการเปลี่ยนแปลงข้อมูลของ Configuration Item ทุกครั้ง และต้องจัดเก็บ Log นั้นไว้ในฐานข้อมูลที่มีการควบคุมการเข้าถึงอย่างเหมาะสม เพื่อใช้เป็นหลักฐานอ้างอิงใน อนาคตอีกด้วย 2.2 Change Management การเปลี่ ย นแปลงใดๆ ที่เกิดขึ้นกับระบบให้ บริการจะต้องได้รับการบริห ารจัดการอย่ า ง รอบคอบ โดยต้องผ่ านการประเมินความเสี่ ยง และการพิจารณาถึงผลกระทบต่างๆ ที่เกี่ยวข้องกับการ
ITSMS ,THAILAND BEST PRACTICE LEVEL STANDARD
10
เปลี่ยนแปลงนั้น รวมถึงต้องได้รับการอนุมัติจากผู้มีอานาจก่อนการดาเนินการทุกครั้ง ทั้งนี้ จะต้องมีการ ทบทวนถึงการเปลี่ย นแปลงนั้นด้ว ยว่าเป็ นไปตามแผนการที่ว างไว้หรือ ไม่ โดยข้อมูล ของการดาเนินการ ทั้งหมด ตั้งแต่การร้องขอ การประเมินผลกระทบ การอนุมัติ และการทบทวนผลการเปลี่ยนแปลง ต้องได้รับ การบันทึกไว้ ในกรณีที่การดาเนินการเปลี่ยนแปลงไม่ประสบ ผลสาเร็จ ไม่ว่าด้วยสาเหตุใดก็ตาม ระบบ ให้บริการจะต้องได้รับการควบคุมให้ย้อนกลับไปสู่สภาวะเดิมก่อนที่จะมี การเริ่มดาเนินการ 3. กลุม่ Release Management Process 3.1 Release Management การนาระบบฮาร์ดแวร์ ซอฟต์แวร์ หรืออุปกรณ์ต่อพ่วงอื่นๆ เข้าสู่การให้บริการจริงต้องได้รับ การบริหารจัดการอย่างเหมาะสม มีประสิทธิภาพ และสามารถควบคุมได้ ดังนั้น ผู้ให้บริการต้องวางแผน ร่ ว มกับ ผู้ ที่ เกี่ย วข้อ งทั้งหมดเพื่อกาหนดขั้นตอน ปฏิบัติงาน โดยแผนการด าเนินการนั้ นต้องได้รับความ เห็นชอบ และผ่านการอนุมัติจากทุกฝ่าย กระบวนการ Release Management นี้ ประกอบไปด้วยขั้นตอน การสร้าง (Build) การจัดซื้อจัดหา การทดสอบ (ทั้งทางด้านเทคนิค และการใช้งาน) การฝึกอบรมการใช้งาน (ถ้ามี) การประชาสัมพันธ์ให้ผู้ที่เกี่ยวข้องทุกฝ่ายรับทราบถึงกาหนดการปฏิบัติงาน การนาระบบเข้าสู่การ ให้บริการจริง รวมถึงเตรียมขั้นตอนการยกเลิก และย้อนกลับสู่สภาวะเดิมในกรณีที่ไม่สามารถดาเนินการได้ สาเร็จตามแผนการที่ ได้วางไว้ สิ่งที่สาคัญคือการทดสอบระบบงาน โดยต้องทดสอบใน Test Environment ที่แยกออกจาก Live/Production Environment อย่างเด็ดขาด เพื่อป้องกันผลกระทบที่เกิดจากการทดสอบ ระบบงานที่ผิดพลาด นอกจากนี้ ยังต้องระมัดระวังไม่ให้ระบบถูกเปลี่ยนแปลงแก้ไขโดยไม่ได้รับอนุญาต 4. กลุ่ม Resolution Processes 4.1 Incident Management คาว่า Incident ในมาตรฐาน ISO 20000 นั่นจะหมายถึงเหตุการณ์ที่ทาให้ผู้ใช้งาน (User) ไม่สามารถใช้งาน บริการด้าน IT ได้ตามปกติ หรือไม่เป็นไปตามที่ตกลงกันไว้ใน Service Level Agreement Incident ต่างๆ สามารถเกิ ด ขึ้ น ได้ เ สมอ ซึ่ ง จะส่ ง ผลกระทบต่ อ ประสิ ท ธิ ภ าพ และความพร้ อ มในการให้ บ ริ ก าร ดั ง นั้ น กระบวนการนี้จึงจาเป็นต้องมีไว้เพื่อเตรียมความพร้อมในการรับมือ โดยมุ่งเน้นที่การกู้ระบบงานและ/หรือ ความสามารถในการใช้งานระบบให้กลับคืน สู่สภาวะปกติให้เร็วที่สุดเท่าที่จะทาได้ เพื่อลดผลกระทบที่จะเกิด ขึ้นกับองค์กรและผู้ใช้งานให้มีน้อยที่สุดนั่นเอง ผู้ให้บริการต้องจัดตั้งทีมงานขึ้นมาเพื่อ ดูแลรับเรื่องร้องขอ หรือ ข้อร้องเรียนต่างๆ ที่เกี่ยวกับความบกพร่องของการให้บริการ รวมถึงให้ความช่วยเหลือในการแก้ไขเบื้องต้น ก่อนส่งต่อผู้เชี่ยวชาญเฉพาะทางไปแก้ไขให้กับผู้ใช้งาน โดยมากทีมงานนี้มักถูกเรียกว่า Service Desk ทั้งนี้ Service Desk จะทาหน้าที่ในการรับแจ้ง และบันทึกข้อร้องเรียนต่างๆ จากนั้นจึงจัดลาดับความสาคัญ กาหนดผู้รับผิดชอบในการแก้ไข (ซึ่งอาจเป็นทีมงานอื่นๆ เช่น Second Line Support Engineer หรือ Third Party Support ก็ได้) รวมถึงติดตามผลการแก้ไขจนแล้วเสร็จ พร้อมทั้งแจ้งผลการแก้ไ ขกลับไปยังผู้ใช้งาน ผู้ใช้งานสามารถติดต่อสอบถามความคืบหน้า ของการแก้ไข Incident รวมทั้งข้อมูลข่าวสารอื่นๆ ได้จาก Service desk ซึ่งมักจะจัดตั้งเป็นลักษณะของ Call Center ที่เป็น Single Point of Contact เพื่อให้เกิด ความสะดวกสบายในการติดต่อสื่อสาร 4.2 Problem Management กระบวนการนี้จะคล้ายกับกระบวนการ Incident Management คือมุ่งเน้นในการแก้ไข ปัญหา แต่จะต่างกันตรงที่กระบวนการ Incident Management นั้น เน้นที่การแก้ไขปัญหาที่เกิดขึ้นกับ ผู้ใช้งานให้สามารถกลับมาใช้งานได้ตาม ปกติให้ได้โดยเร็วที่สุด เพื่อลดผลกระทบที่เกิดขึ้นต่อองค์กร ในขณะที่ กระบวนการ Problem Management จะมุ่งเน้นที่การแก้ไขปัญหาที่สาเหตุที่แท้จริงของปัญหา เพื่อป้องกัน ไม่ให้ปัญหานั้นกลับมาเกิดขึ้นซ้าได้อีกในภายหลัง ฉะนั้น กระบวนการนี้จึงเน้นที่การวิเคราะห์หาสาเหตุที่
ITSMS ,THAILAND BEST PRACTICE LEVEL STANDARD
11
แท้จริงของปัญหา (Root Cause) การกาหนดแนวทางหรือวิธีในการแก้ไขปัญหา (Resolution/Permanent Fix) และการด าเนิ น การแก้ ไ ขปั ญ หาตามแนวทางที่ ไ ด้ เ ลื อ กไว้ (โดยท าผ่ า นกระบวนการ Change Management) นอกจากนี้ ยังต้องมีการดาเนินการเชิง Preventive Actions เพื่อจากัดโอกาสในการเกิด ปัญหาในอนาคต โดยพิจารณาแนวโน้มขอ 5. Relationship Process 5.1 Business Relationship Management กระบวนการนี้มีวัตถุประสงค์เพื่อสร้างความ สัมพันธ์ที่ดีระหว่างผู้ให้บริการ และผู้ใช้บริการ รวมถึงการสร้างความพึงพอใจในการใช้บริการของผู้ใช้งานด้วย ผู้ให้บริการ และผู้ใช้บริการต้องมีการประชุม ร่วมกัน เพื่อหารือ และทบทวนถึงประสิทธิภาพ ความสาเร็จ หรือความล้มเหลวของการให้บริการในช่วงเวลา ผ่านมา ว่าผู้ใช้งานมีความพึงพอใจมากน้อยแค่ไหน มีประเด็นใดบ้างที่ต้องได้รับการแก้ไขปรับปรุงให้ดีขึ้น และ อาจนาไปสู่การเปลี่ยนแปลงแก้ไขขอบเขตการให้บริการ ข้อตกลงในการให้บริการ (SLA) และ หรือสัญญาการ ให้บริการ โดยการจัดประชุมตามรอบระยะเวลาที่ตกลงกันไว้ ซึ่งการประชุมทุกครั้งจะต้องมีการบันทึกรายงาน การประชุมไว้เป็น ลายลั กษณ์ อักษรด้วย นอกจากนี้ ผู้ ให้บริการยังต้องทาการส ารวจความพึงพอใจของ ผู้ใช้งาน อย่างสม่าเสมอ เพื่อนามาใช้เป็นข้อมูลในการปรับปรุงการให้บริการให้ดีขึ้น และสอดคล้องกับความ ต้องการทางธุรกิจขององค์กรมากขึ้น 5.2 Supplier Management ในการให้บริการนั้น ผู้ให้บริการจาเป็นที่จะต้องมีซัพพลายเออร์ เพื่อประโยชน์ในการจัดซื้อ สินค้า/บริการ หรือเพื่อให้การสนับสนุนการดาเนินการในด้านต่างๆ ดังนั้น ทั้งสองฝ่ายจึงต้องจัดทาข้อตกลง ระหว่างกันเป็นลายลักษณ์อักษร เพื่อระบุขอบเขต บทบาท หน้าที่และความรับผิดชอบของแต่ละฝ่ายอย่าง ชัดเจน โดยข้อตกลงที่ทาขึ้น ระหว่างผู้ ให้ บริการกับ ซัพพลายเออร์นี้ จะต้องเป็นไปในทิศทางเดียวกันกั บ ข้อตกลง Service Level Agreement ที่ผู้ให้บริการได้ทาไว้กับลูกค้า/ผู้ใช้บริการ ทั้งนี้ ผู้ให้บริการต้อง ประเมินผลการดาเนินการของซัพพลายเออร์เป็นประจา และจัดเตรียมแนวทางป้องกันการเกิดผลกระทบต่อ ระดับการให้บริการอันเนื่องมา จากข้อบกพร่องหรือการเปลี่ยนแปลงของซัพพลายเออร์อีกด้วย
ITSMS ,THAILAND BEST PRACTICE LEVEL STANDARD
12
ตัวอย่างการจัดทามาตรฐาน ITSMS Thailand Best Practice level
4
ภาพที่ 5 แผนผังการควบคุมเอกสาร 4
เอกสารประกอบการตรวจประเมินตามมาตรฐาน ITSMS THAILAND BEST PRACTICE LEVEL โดย น.ส.อุมาภรณ์ ก๋งเม่ง ,ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สานักงานปลัดกรทรวงยุติธรรม
ITSMS ,THAILAND BEST PRACTICE LEVEL STANDARD
รายละเอียดเอกสารของระบบสลิปเงินเดือน
13
ITSMS ,THAILAND BEST PRACTICE LEVEL STANDARD
14
SLA การบารุงรักษาระบบสลิปเงินเดือน SLA 1. Response time
2.Resolve time
Request(ข้อร้องขอ) High…10 Minutes Medium 30…Minutes Low…1…Day
Incident(เหตุการณ์ไม่ปกติ) High 5….Minutes Medium…15 Minutes Low…30…Minutes
High…1..Day Medium 5…Days Low…30…Days
High…4.. Hours. Medium 1…Days Low…2…Days
3.Availability
พร้อมให้บริการ 90%
4.Continuity
- แผนรับสถานการณ์ฉกุ เฉิน (แนวปฏิบัติเมื่อระบบล่มเนือ่ งจากถูก เจาะระบบ) - RTO (Recovery Time Objective) น้อยกว่า 4 ช.ม. - RPO (Recovery Point Objective) ความทันสมัยของข้อมูล ..... ช.ม.
5.Report Requirement - หนังสือรายงานการพัฒนาระบบ (ยธ ๐๒๐๖/๐๖๖๕) -หนังสือการส่งมอบระบบสลิป เงินเดือน (ยธ ๐๒๐๖/๐๖๖๖) - รายงาน service performance
ITSMS ,THAILAND BEST PRACTICE LEVEL STANDARD
15
ITSMS ,THAILAND BEST PRACTICE LEVEL STANDARD
Capacity Plan
Current 2016
Forcast 2017
Asset type H/W: CPU intel 2.6 GHZ ,Memory 4 Gb, Storage 560 Gb
Asset type H/W: ใช้บน Cloud Computinng CPU E5-2690V3@2.60 GHz ,Memory 8 Gb ,Storage 149 Gb
S/W : Php 5.3 ,MySql 5 People: programer 1 คน budget : ไม่มี
S/W : Php 5.3 ,MySql 5 People:add new recruit 1 system admin budget : ไม่มี
capacity monitoring อัตราการเติบโตน ้อยกว่า 1 Mb/เดือน โดยมี Transaction ของข ้อมูล 790 records/Month
16
ITSMS ,THAILAND BEST PRACTICE LEVEL STANDARD
17
Template - Request Control Record Reques t No. 1
2
3
4
5
6
Request ID
Description
Schedule Approva Assign Requeste Schedule Service Requect d SLA l Techni d d Affecte Start Achive Status chian by End Time d Status Time 2 Approved สุปราณี กงอคลัง 4 พ.ย. 4 พ.ย. a Closed 2553 2553 09.30 น. 10.00
Request Request Request Sub Category Impact Urgency Priority type Date Name category
ยธ. 0203/6762 ขอเพิ่มข้อมูล ร้องขอ 4-Nov-53 รายการในใบรับรอง ปกติ การจ่ายเงินเดือน ของข้าราชการ ลูกจ้างประจาและ พนักงานราชการ ยธ.0203/8153 ขอเพิ่มข้อมูล ร้องขอ ####### รายการในใบรับรอง ปกติ การจ่ายเงินเดือน ของข้าราชการ ยธ 0203/4705 ขอเพิ่มข้อมูล ร้องขอปกติ 2-Aug-54 รายการในใบรับรอง การจ่ายเงินเดือน ของข้าราชการ ลูกจ้างประจาและ พนักงานราชการ ยธ 02003/1799ขอให้จดั ทา ร้องขอปกติ27-Jun-55 ระบบสลิป เงินเดือนของลูกจ้าง ชัว่ คราว ขอเพิ่มข้อมูลในใบ รับ ยธ 02003/3590 รองการจ่าย ร้องขอปกติ 14-Oct-58 เงินเดือนของ ข้าราชการ ขอเพิ่มข้อมูล รายการใน ยธ 02003/2298 ใบจ่ายเงินเดือน ร้องขอปกติ ####### ของลูก จ้างชัว่ คราว
ฝ่าย สพจ. ผูพ้ ฒ ั นา HIGH การเงิน ระบบ กองคลัง
Low
สุปราณี ฝ่าย การเงิน กองคลัง สพจ. ฝ่าย สพจ. การเงิน กองคลัง
ฝ่าย สพจ. การเงิน กองคลัง
ผูพ้ ฒ ั นา ระบบ MediumMedium 4 ผูพ้ ฒ ั นา HIGH Medium 2 ระบบ
ผูพ้ ฒ ั นา Low ระบบ
Low
9
Approved Approvedสุปราณี
Approvedสุปราณี
ฝ่าย ผูพ้ ฒ ั นา การเงิน สพจ. MediumMedium ระบบ กองคลัง
4 Approved
ฝ่าย ผูพ้ ฒ ั นา การเงิน สพจ. Low Medium ระบบ กองคลัง
6 Approved
สุปราณี
สุปราณี
กงอคลัง
15 ธ.ค. 15 ธ.ค. 2553 2553 15.30 น. 15.50 น.
a
-
Closed
กงอคลัง 2 ส.ค. 2 ส.ค. 2554 2554 13.00 น. 13.10 น.
a
-
Closed
กงอคลัง 27 มิ.ย. 27 มิ.ย. 2555 2555 13.00 น. 14.00 น.
a
-
Closed
กงอคลัง
14 ต.ค. 14 ต.ค. 2558 2558 13.30 น. 14.00 น.
a
-
Closed
กงอคลัง
11 ส.ค. 11 ส.ค. 2558 2558 10.00 น. 10.30 น.
a
-
Closed
Template - Incident Control Record
Inciden Inciden Incident Approv Assign Correcti Requeste Incident Incident Root t t Description veactio d CategorySubcategory Impact Urgency Priority al Technichia type Name cause No. ID Date Status n n by
Schedule Schedule Service d SLA Change d Affecte Start Achive Status End Time d Time
ITSMS ,THAILAND BEST PRACTICE LEVEL STANDARD Template - Change Control Record Chang e NO. Change ID Description Request ID 1 Change 0203_6762_gpeรายการเพิ่มใน ยธ. 0203/6762 ใบรับรองการ จ่ายเงินเดือน 2 change 0203/8153_g ของข้ ขอเพิ่มาราชการ ข้อมูล ยธ .0203/8153
3
4
5
6
รายการใน ใบรับรอง การจ่าย เงินเดือนของ ข้าราชการ change 0203/4705_gpeขอเพิ่มข้อมูล รายการใน ใบรับรอง การจ่าย เงินเดือนของ ข้าราชการ ลูกจ้างประจา และ พนักงานราชการ change ขอให้จดั ทา 02003/1799_t ระบบสลิป เงินเดือนของ ลูกจ้าง ชัว่ คราว ขอเพิ่มข้อมูลใน ใบรับรองการ change 02003/3590_g จ่ายเงินเดือน ของข้าราชการ ขอเพิ่มข้อมูล รายการใน change 02003/2298_t ใบจ่ายเงินเดือน ของลูก จ้างชัว่ คราว
18
SLA Change Scheduled Scheduled Service Change Achive type Category Subcategory Impact Urgency PriorityApproval StatusApproval by TechnicianRequested by Start Time End Time Affected Status ปกติ สพจ. ผูพ้ ฒั นาระบบ HIGH Low 2 Approved ผอ. สพจ สุปราณี ผ่ายการเงิน 4 พ.ย 2553 9 พ.ย 2553 a ไม่มี Closed กองคลัง 09.35 น. 09.35 น. ปกติ
สพจ.
ผูพ้ ฒั นาระบบ MediumMedium
2
Approved
ผอ. สพจ
สุปราณี
ผ่ายการเงิน 15 ธ.ค. 2553 16 ธ.ค. 2553 กองคลัง 15.35 น. 15.40 น.
a
ไม่มี
Closed
ยธ 0203/4705 ปกติ
สพจ.
ผูพ้ ฒั นาระบบ HIGH Medium
2
Approved
ผอ. สพจ
สุปราณี
ผ่ายการเงิน 2 ส.ค. 2554 กองคลัง 15.40 น.
a
ไม่มี
Closed
ยธ 02003/1799 ปกติ
สพจ.
ผูพ้ ฒั นาระบบ Low Low
9
Approved
ผอ. สพจ
สุปราณี
ผ่ายการเงิน 28 มิ.ย. 2555 26 ก.ค. 2555 a กองคลัง 13.05 น. 15.45 น.
ไม่มี
Closed
3 ส.ค. 2554 15.45 น.
ยธ 02003/3590 ปกติ
สพจ.
ผูพ้ ฒั นาระบบ Medium Medium
2
Approved
ผอ. สพจ
สุปราณี
ผ่ายการเงิน 14 ต.ค. 2558 19 ต.ค. 2558 กองคลัง 15.40 น. 9.30 น.
a
ไม่มี
ยธ 02003/2298 ปกติ
สพจ.
ผูพ้ ฒั นาระบบ Low Medium
6
Approved
ผอ. สพจ
สุปราณี
ผ่ายการเงิน 11 ส.ค. 2558 15 ส.ค. 2558 กองคลัง 15.40 น. 10.00 น.
a
ไม่มี
Closed
Closed
ITSMS ,THAILAND BEST PRACTICE LEVEL STANDARD
19
Template - Release Control Record Release Release ID No. 1
2
3
4
Release 0203_6762_ gpe Release 0203/8153_ g
Description
Change ID Category / System SubcategoryImpact UrgencyPriority
รายการเพิ่มใน Change ใบรับรองการจ่าย 0203_6762_g เงินเดือนของ pe ขอเพิ่มข้อมูลรายการ Change ในใบรับรอง 0203/8153_g การจ่ายเงินเดือนของ ข้าราชการ
Release ขอเพิ่มข้อมูลรายการ 0203/4705_ ในใบรับรอง gpe การจ่ายเงินเดือนของ ข้าราชการ ลูกจ้างประจาและ พนักงานราชการ Release 02003/1799 _t ขอให้จัดทาระบบสลิป เงินเดือนของลูกจ้าง ชัว่ คราว
Change 0203/4705_gp e
Release Plan Date
สพจ.
ผูพ้ ฒ ั นาระบบ HIGH Medium 2
Approved
สพจ.
ผูพ้ ฒ ั นาระบบ HIGH Medium 2
Approved
สพจ.
ผูพ้ ฒ ั นาระบบ HIGH Medium 2
Approved
Approva Scheduled Schedule l d User Status Start Time End Time ผ่าย 4 พ.ย 9 พ.ย 2553 2553 ผอ. สพจ การเงิน กองคลัง 09.35 น. 09.35 น. ผ่าย การเงิน 15 ธ.ค. 16 ธ.ค. 2553 2553 ผอ. สพจ กองคลัง 15.35 น. 15.40 น. ผ่าย การเงิน กองคลัง 2 ส.ค. 2554 3 ส.ค. ผอ. สพจ 15.40 น. 2554 15.45 น.
Change 02003/1799_t สพจ.
ผูพ้ ฒ ั นาระบบ Low
Low
9
Approved
ผอ. สพจ
ผ่าย การเงิน กองคลัง
28 มิ.ย. 2555 13.05 น.
5
Change 02003/3590_g
สพจ.
ผูพ้ ฒ ั นาระบบ HIGH Medium 2
Approved
ผ่าย 14 ต.ค. 2558 ผอ. สพจ การเงิน กองคลัง 15.40 น.
19 ต.ค. 2558 10.00 น.
6
ขอเพิ่มข้อมูลรายการ Release ใน Change 02003/2298 ใบจ่ายเงินเดือนของลูก 02003/2298_t _t จ้างชัว่ คราว
สพจ.
ผูพ้ ฒ ั นาระบบ HIGH Medium 2
Approved
ผ่าย 11 ส.ค. 2558 ผอ. สพจ การเงิน กองคลัง 15.40 น.
15 ส.ค. 2558 10.00 น.
Template - Configuration Item for ระบบสลิปเงินเดือน CI Name CI Type Current Version Description Asset Value OS-001 License 2008 R2 Windows server Medium App -001Application Package App -002Application Package
App - 004 Application
PHP 5.3
Programing Language
Low
MySql 5
Database management Program
Low
Release 02003/2298_t
ระบบสลิปเงินเดือน
Impact H(1) M(2) 1 2 3
Type Buy
Vendor Microsoft
Down Load
-
In Use
6/05/2553
-
In Use
7/05/2553
Down Load
High Self Development OPS of Moj
Status Acquisition Date Expiry Date In Use 5/05/2552 -
In Use
20/07/2553
a
26 ก.ค. a 2555 15.45 น.
ขอเพิ่มข้อมูลใน Release ใบรับรองการจ่าย 02003/3590 เงินเดือนของ _g ข้าราชการ
นิยามข้อมูล Impact Urgent priority High=มีผใู้ ช้งาน_ get >= 60 % High= ความต้องการของผูใ้ ช้หลักของระบบ(User Admin) Medium =มีผใู้ ช้งาน_g >=40% Medium= ความต้องการตามระเบียบ Low = มีผใู้ ช้งานน้อย_e_t >= 30% Low=ความต้องการของผูบ้ ริหาร H(1) Urgent M(2) L(3) ค่าpriority ระดับสูง(High) ค่า 1-2 ความจาเป็นเร่งด่วนมาก ค่าpriority ระดับสูง(High) ค่า 3-6 ความจาเป็นเร่งด่วนปานกลาง ค่าpriority ระดับสูง(High) ค่า 9 ความจาเป็นเร่งด่วนน้อย
SLA Release Achiv Status e a Closed แจ้งทาง โทรศัพท์ Closed a ยธ 0206/0011 ลว. 17 ธ.ค. 53
Closed ยธ 02006/0665 ลว 27 ก.ค. 2555
Closed แจ้งทาง โทรศัพท์และ มีหนังสือไป ภายหลัง a ยธ 02006/1266 ลว. 28 ต.ค. 58 Closed แจ้งทาง โทรศัพท์และ มีหนังสือไป ภายหลัง a ยธ 02006/924 ลว. 30 ส.ค. 58
L(3) 2 4 6
Reference
-
-
Closed แจ้งทาง โทรศัพท์
change 02003/2298_t Release 02003/2298_t
3 6 9
Remark
ITSMS ,THAILAND BEST PRACTICE LEVEL STANDARD
20
Configuration Item List / CMDB ระบบสลิปเงินเดือน System / Sub Work Product Name System
Document Type
Current Version
Document Owner
Location
Permission (R=Read, W=Write, A = Read/Write/Delete)
No.
Process
Category
1
Proj-Mgt
Form
Project Plan / Schedule
Baseline
สยส
เอกสารแผนแม่บทด้าน ICT สป.ยธ. ในตู้เก็บเอกสารของ สยส.
R
R
A
R
R
R
4
Reqm-Mgt
Form
Software Requirements Specifications
Baseline
สพจ.
แฟ้ม สพจ/แฟ้มงาน/8 ระบบเงินเดือน
5
SW-Engineering
Form
Software Design Specifications
Baseline
สพจ.
แฟ้ม สพจ/แฟ้มงาน/8.ระบบเงินเดือน
6
SW-Engineering
Form
Source Code - Release Note
Baseline
สพจ.
PC_Supranee/ChangePayroll/
7
SW-Engineering
Form
Source Code - on Production
Baseline
สพจ.
Cloud/Payrollslip
8
SW-Engineering
Form
Baseline
สพจ.
แฟ้ม สพจ/แฟ้มงาน/8. ระบบเงินเดือน
R R R R R
R R R R R
A A A A A
R R R R W
R R R R R
9
SW-Engineering
Form
Baseline
สพจ.
แฟ้ม สพจ/แฟ้มงาน/8.ระบบเงินเดือน
R
R
R
A
W
R
10
SW-Engineering
Form
Deployment Plan Installation Manual (Operation Manual, Maintenance Document) User Manual (User Documentation)
R R R R R
Baseline
สพจ.
แฟ้ม สพจ/แฟ้มงาน/8.ระบบเงินเดือน
12
SW-Testing
Form
Test Case / Test Procedure
Baseline
สพจ.
แฟ้แฟ้ม สพจ/แฟ้มงาน/8.ระบบเงินเดือน
R R
R R
R R
A A
R W
R R
ผอ. ผอ. ผอ. ผู้ ผู้ดูแล ผอ. สพจ สบค. สยส. พัฒนา server ศทส.
ITSMS ,THAILAND BEST PRACTICE LEVEL STANDARD
21
ITSMS ,THAILAND BEST PRACTICE LEVEL STANDARD
22
ITSMS ,THAILAND BEST PRACTICE LEVEL STANDARD
Database Health Check Appointment /within 1st Half No. Health Check
1
2 3 4 5 6 7
Performance Management Mid Year Review Meeting
2nd Half Health Check
Performance Management Year End Review+Kick Off Meeting
-
-
1-Dec-53
30-Dec-53
-
-
1-Dec-54
30-Dec-54
-
-
1-Dec-55
30-Dec-55
-
-
1-Dec-56
30-Dec-56
-
-
1-Dec-57
30-Dec-57
-
-
1-Dec-58
30-Dec-58
30-Mar-59
1-Sep-59
30-Sep-59
1-Mar-59
สรุปรายงาน ผอ.ศทส. 6 เดือนครงั้
23
User Survey Plan 1st time/Within
-
2nd time/Within
1-ธ.ค. -53
-
1-Mar-60
1-ธ.ค. -54 1-ธ.ค. -55 1-Dec-56 1-Dec-57 1-Dec-58 1-Sep-60
ITSMS ,THAILAND BEST PRACTICE LEVEL STANDARD
24
Service Performance Review Report A)GENERAL INFORMATION Service Name :ระบบสลิปเงินเดือน Service Owner : ส่วนพัฒนาระบบสารสนเทศเพื่อการ จัดการและการบริหาร (สพจ.) Business Relationship Manager: ผอ.สพจ. B)PERFORMANCE REVIEW Service Quality: จากผลแบบสารวจ ปี 2558 .-ระบบมีความถูกต้องแม่นยาในการประมวลผล 80.3 % - ระบบมีฟังก์ชันการทางานที่ครบถ้วน 75.8 % SLA Achievement : ลาดับ
ข้อรองขอ/เหตุการณ์ไม่ปกติ
ปี พ.ศ. 2553 1 Request ID:ยธ. 0203/6762 ขอ เพิ่มข้อมูลรายการในใบรับรองการ จ่ายเงินเดือนของข้าราชการ ลูกจ้างประจาและพนักงานราชการ
2
Request ID ยธ.0203/8153 ขอ เพิ่มข้อมูลรายการในใบรับรองการ จ่ายเงินเดือนของข้าราชการ
ปี พ.ศ. 2554 1 Request ID:ยธ. 0203/6762 ขอ เพิ่มข้อมูลรายการในใบรับรองการ จ่ายเงินเดือนของข้าราชการ ลูกจ้างประจาและพนักงานราชการ
ปี พ.ศ. 2555
เวลาเป้าหมาย
- ข้อร้องขอเร่งด่วน ปานกลาง - ระยะเวลาตอบกลับ = 30 นาที - ระยะเวลาในการ ดาเนินการ = 5 วัน - ข้อร้องขอเร่งด่วน ปานกลาง - ระยะเวลาตอบกลับ = 30 นาที -ระยะเวลาในการ ดาเนินการ = 5 วัน - ข้อร้องขอเร่งด่วน ปานกลาง -ระยะเวลาตอบกลับ = 30 นาที -ระยะเวลาในการ ดาเนินการ = 5 วัน
Report No : 01/2560 Date : 30/09/2559
เวลาจริง
- ระยะเวลาตอบกลับ = 30 นาที - ระยะเวลาในการ ดาเนินการ = 5 วัน - ระยะเวลาตอบกลับ = 20 นาที - ระยะเวลาในการ ดาเนินการ = 1 วัน
-ระยะเวลาตอบกลับ = 30 นาที -ระยะเวลาในการ ดาเนินการ = 5 วัน
ดาเนินการ ดาเนินการ ได้ตาม ไม่ได้ตาม ข้อกาหนด ข้อกาหนด
a
a
a
หมาย เหตุ
ITSMS ,THAILAND BEST PRACTICE LEVEL STANDARD
ลาดับ 1
ข้อรองขอ/เหตุการณ์ไม่ปกติ Request ID:ยธ 02003/1799 ขอให้จัดทาระบบสลิป เงินเดือนของลูกจ้างชั่วคราว
เวลาเป้าหมาย
เวลาจริง
ข้อร้องขอเร่งด่วนน้อย - ระยะเวลาตอบกลับ = 1 วัน - ระยะเวลาในการ ดาเนินการ = 30 วัน
- ระยะเวลาตอบกลับ = 1 วัน - ระยะเวลาในการ ดาเนินการ = 30 วัน
ปี พ.ศ. 2558 1 Request ID : ยธ 02003/3590 ขอ - ข้อร้องขอเร่งด่วน ปานกลาง เพิ่มข้อมูลในใบรับ รองการจ่ายเงินเดือนของข้าราชการ - ระยะเวลาตอบกลับ = 30 นาที -ระยะเวลาในการ ดาเนินการ = 5 วัน ปี พ.ศ. 2559 1 Request ID:ยธ 02003/2298 ขอ - ข้อร้องขอเร่งด่วน เพิ่มข้อมูลรายการในใบจ่ายเงินเดือน ปานกลาง - ระยะเวลาตอบกลับ ของลูกจ้างชั่วคราว = 30 นาที -ระยะเวลาในการ ดาเนินการ = 5 วัน
ดาเนินการ ดาเนินการ ได้ตาม ไม่ได้ตาม ข้อกาหนด ข้อกาหนด a
a -ระยะเวลาตอบกลับ = 30 นาที -ระยะเวลาในการ ดาเนินการ = 5 วัน
-ระยะเวลาตอบกลับ = 30 นาที -ระยะเวลาในการ ดาเนินการ = 4 วัน
25
a
Customer Satisfaction (including Compliments and Complaints) จากแบบสารวจความพึงพอใจของระบบสลิปเงินเดือน ที่ (http://payrollslip.moj.go.th) ผลแบบสารวจ ปี 2558 มีผลค่าเฉลี่ยความพึงพอใจโดยรวมที่ 76.92% C) ISSUES AND CONCERNS : ไม่มี D) OPPORTUNITY FOR IMPROVEMENT 1. การนาระบบไว้ที่ระบบ Cloud Computing ในปีงบประมาณ 2559 E) Escalation / Solving Actions: .............................ไม่มี.................................................................................................................................................
หมาย เหตุ
ITSMS ,THAILAND BEST PRACTICE LEVEL STANDARD
F) OTHER COMMENTS : ไม่มี
26
ITSMS ,THAILAND BEST PRACTICE LEVEL STANDARD
27
เอกสารอ้างอิง 1. เอกสารประกอบการฝึกอบรม ISO 20000 โดย Khaeanduen Tippayamontree ,TUV NORD 2. เอกสารประกอบการฝึกอบรม ISO 20000 โดย Chittima W. ,สานักบริหารงานวิจัยและนวัตกรรมพระ จอมเกล้าลาดกระบัง 3. เอกสารประกอบการตรวจประเมินตามมาตรฐาน ITSMS THAILAND BEST PRACTICE LEVEL โดย น.ส.อุ มาภรณ์ ก๋งเม่ง,ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สานักงานปลัดกรทรวงยุติธรรม
ITSMS ,THAILAND BEST PRACTICE LEVEL STANDARD
28