【恆逸達人學習故事】富榮耀：從CCSP、ITIL、CEH到Microsoft 365，不斷超前部署，讓我不被科技浪潮淹沒！

▍ 恆逸達人學習故事  ▍

資訊技術不斷推陳出新，想讓IT職涯發展更順遂需要不斷的精進技能
但是各種不同的技術課程與學習資源，該如何選擇最適合自己的呢？

本專欄分享來自各行各業IT人在恆逸的學習故事
從初入社會的新鮮人、到專業IT工程師、一路到技術主管或管理職
在職涯的不同階段，仍持續回到恆逸不斷累積他們的技術能量
從他們的經驗分享中，體會他們走過的職涯軌跡、及技術轉變上的心路歷程
看他們如何一步步規劃IT進修藍圖，為職涯做好準備！

恆逸PMP學員雅馨分享考試準備心得

看來恆逸老師的講義和專人協助輔考準備工作，真的幫上同學很大的忙喔！

希望大家都能早日考上PMP替自己加值

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

Dear PMP班同學們，

昨天我也順利考過PMP了，其實我是早上考，考完還剛好遇到國英～:)

跟大家分享一下我的一些心得跟過程…

1. 考前準備

*我唸書的順序大概是這樣，然後在過程中再把自己最弱的部分反覆看過幾次。

跟著老師上課的進度讀PMBOK => 課程結束後，讀每個章節的講義 => 然後做題目，每

個章節的題目都做過兩次

=> 跟著總復習講義的順序再次讀每個流程 => 把每個流程的ITTO寫過一回加深印象 =>

模擬考200題寫一回

*念書過程中整理出自己的筆記跟思路，會對理解整個系統很有幫助。

*我跟依瑩在公司找到了一個小角落一起唸書討論，互相鼓勵，真的真的超級感謝她!!

2. 考試報名

*感謝Jenny給的格式還有幫忙提點，所以很快地找到方向完成履歷的編寫。

*不過因為自己的拖延，所以上系統的時間其實有點晚，加上一度忘記了自己的密碼，

所以我來不及搶到預定的下午考試時段。

*早一點報名確認自己的考試目標時間還是比較好的。

3. 考試過程

*其實一開始考我就很緊張，所以沒有把握住前面系統簡介的15分鐘就馬上開始考試，

加上系統有幾個地方需要習慣:

  像是滑鼠的滾輪是無效的，英文題目一定要拉到最底才會出現往下一題的按鈕，題目

一定要在英文試題部分回答…等，

  讓第一次參加電腦考試的我有些預想外地寫得很慢…只留了40分鐘去看mark的題目就

送出答案了。

*情境題目內容很靈活，還有許多是PMBOK的內容衍生出的觀念題，像是時程網圖問題不

只問要徑是哪條，還會給特定條件去問你改變後的狀況。

*我抽到的題目感覺約有三分之一都跟風險有關，除了制式的風險回應，優先順序等問

題之外，其他流程中跟風險管理概念相關的問題也都出了。

大約是這樣的狀況，希望能對接下來馬上要考的同學有幫助。

謝謝老師不斷地鼓勵我們，並且提供很多很有趣的記憶方式和故事，真的受益良多！

祝福各位 也恭喜其他考上的同學！

Thank you!

雅馨

IT服務管理基礎知識 -《一》服務和服務管理

作　　者：許明治 精誠資訊恆逸教育訓練中心顧問
技術分類：管理訓練

 IT服務管理(Information Technology Service Management, ITSM)，主要是將IT視為一種服務，運用服務管理的概念管理企業內的IT，藉由提供高品質的IT服務，提昇企業的競爭優勢。本系列文章將探討IT服務管理基礎知識，包括《一》服務和服務管理、《二》服務品質和服務品質管理、《三》流程和流程管理及《四》IT服務管理知識框架體系，首先從基本的服務與服務管理的理解開始。

《一》 服務和服務管理 Part 1

我們正處於凡事皆服務(Service)的年代，服務可以簡單如餐廳將美味食物 送到餐桌上滿足顧客口腹之欲的過程，或複雜如資料中心提供資訊/資料滿足使用者需求的過程。

1. 服務的定義

依據Kotler(1997)的定義「服務係指一個組織提供另一群體的任何活動或利益，他基本上是無形的且無法產生事物的所有權。服務的生產可能與某一項實體產品有關，可能也無關。」，更簡單的說「服務是促進顧客達成預定成果的過程產生並交付價值的活動」。

圖一、服務的概念

2. 服務的模型(Model)

提供服務與製造商品一樣，必須先投入資源，經過活動的加工，產生一種具有使用價值的產品，只不過所產生的產品是無形的「服務」，提供各種服務的組織即稱為服務提供者(Service Proviser)。

圖二、服務的模型

服務的模型如圖二所示由投入(Input)、內部活動(Internal Activities)及產出(Output)等三個要素構成。投入係指服務的需求，以此驅動服務之內部活動。產出係指服務欲達成之成果(Outcome)，以餐廳為例，美味的食物及其相關的服務內容為其主要產出。內部活動由參與者、執行服務的資產與工具及交付服務的標準流程模型等三個構件組成，得以將投入轉換為成果以滿足服務的需求。

3. 服務的特性

學者Kolter(1991)將服務的特性歸納為：無形性(Intangibility)、不可分割性(Inseparability)、易變性(Variability)、易逝性(Perishability)。Zeithaml & Bither (2000)也指出服務的特性有四：無形性、異質性、不可分割性與易逝性，分述如下

•  無形性(Intangibility)：

服務是無形的。服務不像實體產品，在使用之前，服務是無法看到、摸到、聽到、品嚐、感覺或聞到的。因此，大部分的服務無法像實體產品可以事先衡量品質，且定價較有形產品困難，由於這個特性，使得顧客會以要求保證或具體事實來降低消費服務的不確定性。

•  不可分割性(Inseparability)：

服務之生產與使用通常是同時進行的，這與實體產品必須經由製造、儲存、配送、銷售，最後才得以消費的過程是不同的。如果服務是由人員提供，則提供服務的人員亦是該項服務的一部份，因此顧客、服務人員與現場實體環境之間的互動關係，都會影響到服務的品質。

•  易變性(Variability)：

服務具有高度的差異性，因為隨著服務提供者的不同、或提供服務的時間與地點的不同，都會使服務的效果不同。因此，如何有效的降低每一次服務的異質性，將是一個重大的挑戰。

•  易逝性(Perishability)：

服務是無法儲存的。當需求呈現穩定的情況時，服務的易逝性並不是問題，因為很容易可以預先安排服務的人員或設備。但是，實際上的情形卻是需求的變動很大，而且具有不確定性，正由於這些特性的存在，顧客對於服務的使用型態或行為，不同於實體產品的消費。

企業管理者推行IT治理需要哪三大利器？

作　　者：許明治 精誠資訊恆逸教育訓練中心顧問
技術分類：管理訓練

IT治理的三大利器為COBIT、ITIL、ISO 27001。IT治理(IT Governance)是公司治理在資訊時代的重要發展，是一種引導和控制企業各種關係和流程的架構，旨在保持資訊科技與業務目標一致，推展業務發展，促使收益最大化，合理利用資訊科技資源，適當管理與資訊科技相關的風險，增加價值，以實現企業目標。IT治理的目標為協助管理階層建立以組織策略為導向，以外界環境為依據，以業務與資訊科技整合為中心的理念，正確定位資訊科技部門在整個組織中的作用。

全世界各國組織和專家都投入了很大的精力來研究IT治理架構，並提出了很多行之有效的實務(Practice)。其中較為成熟的實務有美國IT治理協會(IT Governance Institute, ITGI)的COBIT (Control Objectives for Information and related Technology)、英國政府的ITIL服務管理實務(ITIL Service Management Practice)、國際資訊安全管理標準ISO/IEC 27001。

COBIT著重點於IT的控制與衡量
成立於1969年的美國資訊系統稽核與控制協會(ISACA)，於1996年推出了用於IT稽核的知識體系COBIT。IT稽核已經成為眾多國家的政府部門、企業對IT的計劃與組織、採購與實施、服務提供與服務支持、監督與控制等進行全面考核與認可的規範。COBIT包含34個資訊科技控制流程，並歸納為四個控制域：IT規劃和組織(Planning and Organization)、系統獲得和實施(Acquisition and Implementation)、交付與支援(Delivery and Support)以及資訊系統運行性能監控(Monitoring)。

COBIT基於已有的許多架構，如SEI (Software Engineering Institute)的能力成熟度模型，以及IS0 9000等標準，著重於企業需要什麼，而不是企業需要如何做。COBIT不包括具體的實施指南和實施步驟，它是一個控制架構(Control Framework)，而非具體過程架構(Process Framework)。COBIT從策略(Strategy)、戰術(Tactic)、維運(Operation)層面提出對IT的評測、量度和稽核方法。

ITIL著重於IT服務生命週期管理
ITIL為一套被廣泛用於有效實施IT服務管理的實踐準則。1980年以來，英國政府商務辦公室(OGC)為解決IT服務品質不佳的問題，逐步提出一整套對IT服務品質進行管理的完善方法體系。ITIL的根本目的就是為企業提供質量可靠的服務，為達到此一目標，ITIL著重於IT服務生命週期管理，歸納為五個階段：服務策略(Service Strategy)、服務設計(Service Design)、服務移轉(Service Transition)、服務維運(Service Operation)及持續服務改善(Continual Service Improvement)，致力於對服務客戶的IT人員提供支援，並讓他們肩負起服務交付的責任，這些人員的職責包括為客戶提供業務諮詢，指導客戶進行具體操作，收集客戶意見，提供緊急服務以及監控服務水準等等。另一方面，ITIL促使企業從整體的角度來設計服務，企業必須考慮到涉及服務交付的各個面向，包括功能技術性元素，交付和維護服務所需的人員，確保這些服務正常運轉的必需流程等等。對當前環境可能存在的風險和面臨的影響也應納入計畫中進行評估。

ISO/IEC 27001著重於IT安全控制
ISO/IEC 27001由國際標準化組織和國際電子技術委員會(International Organization for Standardization and the International Electrotechnical Commission)發佈，是資訊安全管理的框架。該標準首先發佈於2000年，並於2005年6月進行了更新。它在12個領域內明確提出了最佳的安全實踐，引導組織、企業建立一個完整的資訊安全管理體系，對資訊安全以分析組織及企業面臨的安全風險為起點，對企業的資訊安全風險進行動態的、全面的、有效的、持續改善的管理，建立訊息安全管理體系(ISMS)，使組織或企業的資訊安全以最小代價達到需要的水準。它以“計畫(Plan)、實施(Do)、檢查(Check)、行動(Action)”模式，將管理體系規範導入組織或企業內，以達到持續改善的目的。

為了實現IT治理的目標，需要做到對IT組織結構和角色、稽核、流程、技術、控制及人員等方面進行管理，COBIT、ITIL、ISO/IEC 27001在IT管理各有優勢。在組織中採用IT治理實務時，應該注意︰
1. 要專注於解決組織中最大的問題，對於任何一個組織而言，採用整套實務都是不可行的，應該從最大的問題著手。
2. 透過對實務的理解，評估一下目前組織的環境，找出最適合組織環境的實施方案。
3. 在專案實施前，先完成人員相關知識的培訓。

此外，組織在具體實施的過程中，其他組織成功實施的案例、培訓機構和第三方諮詢機構都可以提供絕佳的助益。


本文作者：
恆逸資深講師-許明治 Meiji Hsu
專長：資訊科技服務管理、專案管理、資訊安全、資料倉儲及商業智慧
認證：PMP、ITSM認證、ISO 20000顧問認證、ISO 20000主導稽核員認證
經歷：新光組合ITSM 資深顧問、精誠資訊資訊安全事業部協理、組合國際(ca)諮詢顧問總監