Hotline

0963 801 047
APEX Global
ACADEMY FOR PROFESSIONAL EXCELLENCE

Doanh nghiệp nên chọn triển khai ITIL hay COBIT hay ISO/IEC 20000?

2016-09-07  (2307)

Gần đây, có rất nhiều thảo luận sôi nổi trên các cộng đồng quản lý công nghệ thông tin – CNTT về việc chọn lựa ITIL hay COBIT hay ISO/IEC 20000 để xây dựng hệ thống quản lý. Có rất nhiều ý kiến khác nhau được đưa ra từ các nhà quản lý và chuyên gia CNTT, nhưng vẫn chưa có một cách hiểu rõ ràng để giúp các doanh nghiệp đưa ra cách tiếp cận phù hợp để xây dựng hệ thống nhằm đáp ứng chiến lược kinh doanh của doanh nghiệp. Bạn đã thử tìm hiểu điểm mạnh và yếu của những hệ thống này chưa? Để triển khai ITIL hay COBIT hay ISO/IEC 20000 là phù hợp?

COBIT ITIL ISO 20000

Mỗi framework, mỗi chuẩn – standard hướng dẫn xây dựng hệ thống quản lý cung cấp các giá trị khác nhau, có điểm mạnh và điểm yếu khác nhau. Nếu bạn chỉ chọn một trong số chúng để triển khai thì bạn sẽ bỏ lỡ một số hướng dẫn tuyệt vời từ những cái còn lại, và hệ thống quản lý của bạn có thể sẽ thiếu xót đi những thuộc tính quan trọng.

Ví dụ như: ITIL 2011 cung cấp nhiều hướng dẫn chi tiết để triển khai quy trình nhưng khá yếu về quản trị – governance và thiết lập các mục tiêu. COBIT 5 thì rất mạnh về quản trị và thiết lập các mục tiêu nhưng lại không cung cấp nhiều hướng dẫn chi tiết cho quy trình xây dựng và triển khai hệ thống quản lý. Trong khi ISO/IEC 20000 thì cung cấp thông tin ngắn gọn về những gì tổ chức CNTT nên làm, bắt buộc phải làm và cung cấp rất ít hướng dẫn để triển khai và vận hành hệ thống trong thực tiển.

Bên dưới là bản tóm tắc sự khác biệt giữa ITIL, COBIT và ISO/IEC 20000. Sẽ có rất nhiều người ủng hộ cho mỗi phương pháp sẽ không đồng tình với cánh tiếp cận này. Nhưng đây là góc nhìn của tôi.

^7A829ABBCC1B38D7F07B676CA2785F05D44CB752C0F4D6BC57^pimgpsh_fullsize_distr

Cách tiếp cận tạo ra vấn đề thay vì giải quyết vấn đề

Khi bạn muốn đảm bảo rằng tổ chức của bạn quen thuộc với nhiều nguồn hướng dẫn khác nhau thay vì chỉ tập trung đúng mỗi một nguồn hướng dẫn, thì cách tiếp cận đó có thể tạo ra cho bạn một góc nhìn đa chiều.

Bạn có thể đưa ra quan điểm rằng: chọn một nguồn hướng dẫn sẽ giúp đơn giản hơn, ít tốn thời gian hơn, và ít lan mang hơn,… Sự thật thì không phải như vậy.

Các tổ chức CNTT chọn xây dựng hệ thống quản lý theo “ITIL” hoặc theo “COBIT” có xu hướng tập trung vào những hướng dẫn đề nghị trong mỗi framework, thay vì tập trung thật sự vào vấn đề mà doanh nghiệp đang gặp phải hoặc đạt được cơ hội kinh doanh mới. Cách tiếp cận không đúng đắn này sẽ có nguy cơ tạo ra hệ thống quản lý quan liêu và không phù hợp với bối cảnh của doanh nghiệp. Những hệ thống được tạo ra theo cách tiếp cận này thường có xu hướng áp đặt, chứ không thật sự tập trung vào người vận hành bởi đội ngũ IT của tổ chức, trong khi chính đội ngũ này là những người tham gia vận hành thật sự và tạo ra giá trị nhiều hơn cho tổ chức thông qua hệ thống. Khi kết quả của dự án không mang lại đúng giá trị như kỳ vọng, vô tình nó tạo ra tiền lệ xấu cho các dự án khác trong tương lai và đội ngũ thực thi rất ngại ngần trong việc thay đổi và không mặn mà mà với các dự án mới.

Đến đây có thể bạn sẽ hỏi “Vậy làm gì để đưa ra quyết định chọn lựa đúng?”. Bạn nên bắt đầu với các nhu cầu kinh doanh của tổ chức – business needs. Tiếp đó bạn sử dụng các đề xuất từ các best practices, các standard, và bạn khi bạn cảm thấy tự tin rằng những gì bạn đang chọn lựa có thể tạo ra giá trị từ hệ thống dịch vụ đáp ứng các mục tiêu kinh doanh mà có thể đo lường được và báo cáo cho các bên liên quan. Tuỳ theo mục tiêu mà doanh nghiệp bạn muốn đạt được thì bạn có thể đưa ra chọn lựa các đề xuất từ các nguồn được đề cập ở trên.

Làm sao tôi có thể kết hợp nhiều nguồn khác nhau cho hệ thống quản lý của tôi?

Mọi thứ phụ thuộc vào những gì bàn bạn đang cố gắng xây dựng hệ thống quản lý cho doanh nghiệp của mình. Tôi xin lấy một ví dụ về việc xây dựng quy trình quản lý sự cố – incident trong hệ thống quản lý dịch vụ CNTT.

Nếu khách hàng của bạn không hài lòng về chất lượng dịch vụ, bạn muốn cải tiến quy trình quản lý sự cố. Mục tiêu của bản là làm sao để nâng cao chất lượng dịch vụ cho khách hàng, để rút ngắn thời gian xử lý sự cố (nếu chúng xảy ra), hoặc bạn muốn giảm tần suất sự cố có thể xảy ra để tránh gây ảnh hưởng đến công việc kinh doanh của khách hàng. Trong tình huống này tôi đề xuất bạn xử dụng hướng dẫn quản lý sự cố của ITIL. ITIL đưa ra hướng dẫn rất chi tiết cách xây dựng quy trình quản lý sự cố và hướng dẫn chi tiết cách thực hành. Nhưng bạn cũng nên đọc hướng dẫn liên quan của COBIT để đưa ra các mục tiêu phù hợp với đặc thù trong tổ chức của bạn, các giá trị đầu vào, các giá trị đầu ra, và cơ chế đo lường,…

Sau khi bạn đọc xong các hướng dẫn, thì bạn có thể tiến hành thiết kế quy trình cùng với đội ngũ thực thi và chính sách phù hợp với đặc thù riêng của tổ chức, phù hợp với năng lực của đội ngũ, văn hoá của nhân viên và cả khách hàng của bạn. Giúp đạt được các mục tiêu kinh doanh của doanh nghiệp. Quy trình được thiết kế dựa trên ITIL và COBIT nhưng đội ngũ của bạn sẽ xem đó là quy trình của tổ chức và họ được sở hữu một phần trong đó, chính đội ngũ của bạn là người mang giá trị cho khách hàng thông qua hướng dẫn của quy trình mà bạn và họ đã xây dựng lên.

Với ISO/IEC 20000 thì hoàn toàn khác, yêu cầu đạt được chứng nhận có thế đến từ ngoài bộ phận CNTT, có thể nó dùng cho mục đích marketing hoặc cách thiết lập mối quan hệ với khách hàng mục tiêu bên ngoài tổ chức của bạn, hoặc các mục tiêu chiến lược kinh doanh ở cấp quản lý cấp cao của doanh nghiệp.

Trong trường hợp này, nếu mục tiêu đạt chứng nhận ISO/IEC 20000 là mục tiêu cao nhất của dự án thì bạn cần xem xét đến khả năng thực hiện bằng các quy trình chi tiết để đảm bảo chất lượng cho dịch vụ khách hàng của bạn. Bạn sẽ thấy rằng các hướng dẫn chi tiết của ITIL và COBIT sẽ giúp doanh nghiệp của bạn đạt được chứng chỉ và tạo ra hệ thống quản lý với các quy trình mà có thể tối đa hoá giá trị từ hệ thống và đạt được chứng nhận.

Bạn có thể nghĩ ra nhiều hơn những gì mà các best practice và các framework cung cấp để tạo ra giá trị cho khách hàng của bạn. Đừng sợ hãi khi đưa ra cách tiếp cận xây dựng hệ thống quản lý dịch vụ CNTT được kết hợp từ nhiều nguốn hướng dẫn. Hãy nhớ rằng những gì bạn và đội ngũ bạn tạo ra không phải là hệ thống quản lý ITIL hay hệ thống quản lý COBIT, đó là hệ thống quản lý được thiết kế phù hợp với mục tiêu của tổ chức, văn hoá và năng lực đội ngũ của bạn để tạo ra nhiều giá trị cho khách hàng của bạn.

Tuỳ Phong – APEX Global Corporation