大型產業研究機構之資訊服務品質管理－以工研院為例

陳建宏(Jian-Hung Chen)；陳宜仁(Yi-Jen Chen)

產業研究機構 ； 工研院 ； 資訊服務管理 ； 電腦資訊管控 ； Industrial research institute ； ITRI ； ITSM ； IT control

電腦稽核

30期（2014 / 07 / 01）

54 - 64

繁體中文

產業研究機構的組織運作，必須滿足研究與研發工作的彈性與開放，因此在資訊基礎建設以及資訊服務的建置與管理上，有很高的挑戰，更需要有良好的管理機制與稽核制度。一個組織的IT策略規劃的過程，會牽涉到組織的各個層面，需要透過電腦稽核的觀念，包含IT資產管理、軟體授權管理、網通與資安管理、乃至於資訊流程制度以及系統服務品質管理等，建立制度來確保執行品質。工研院是台灣最大的產業研究機構，其業務範疇與運作流程非常的複雜且具彈性，對於負責工研院資訊基礎建設以及資訊系統服務的資科中心而言，是一個具挑戰性的任務。工研院資科中心為了達成這個使命，過去在這方面做了很多的努力，並成功導入ISO 27001以及ISO 20000認證，有相當程度的成效。這個推動的過程與經驗，很值得深入了解，並作為其他單位的參考。本研究以工研院的個案，探討在大型產業研究機構中的資訊服務單位，在電腦稽核制度，與資訊服務品質管理的規劃與推動的作法。本研究先以工研院的情境，說明產業研究機構中，組織的運作特性造成的困難與挑戰，再說明工研院資科中心在這些層面的策略與措施，最後再討論工研院的案例對於其他單位、組織、以及相關政策的意涵。

The operations of industrial research institutes need to be flexible and open to support the research and development activities. Therefore the development and management of the information technology (IT) infrastructure and IT service management are very challenging. Good management and auditing systems would be essential for the success. The strategic IT planning process is related to various organizational aspects that would require the integration of many computer audit concepts to ensure the quality. ITRI is the biggest industrial research institute in Taiwan. The support the complex and flexible process of ITRI is a challenging task. The Information Service Center of ITRI has acquired many successful projects and introduced ISO 27001 and ISO 20000 in TIRI. The experience is valuable to other organizations. This study used ITRI as a case to explore the process of establishing computer audit and IT service management systems in large research institutes. The results and implications are also discussed.

1. 湯玲郎、林李旺(2007)。企業文化與推行ISO品質制度對組織績效之影響。品質學報，14(2)，251-265。
   連結：
2. 王宏仁，2010， 工研院人人愛打18899 電話的秘密-徹底從使用者角度落實IT 服務，IT Home CIO Talk。Source: http://www.ithome.com.tw/node/ 59737 (accessed 2014/ 5/ 11)
3. 王輔卿，2007，ITIL 對於IT Service Management 的重要性與落實方法，工研院資訊服務中心。
4. (2005).ISO/IEC 20000-1.2005. Information Technology - Service Management-Part 1: Specification, and Part 2: Code of Practice.Geneva, Switzerland:International Standards Organization.
5. 曹松清，2008/ 05/ 13，IT 服務管理達國際級 工研院獲ISO 20000 驗證，經濟日報。Source: http://edn.udn.com/article/view.jsp?aid=5903&cid=14%27%27%27%27(accessed2014/5/10)
6. 陳思豪，2008/ 05/ 08，工研院IT 服務管理獲ISO 20000 驗證推薦，自立晚報。Source: http://www.idn.com.tw/news/news_content.php?artid=20080508ec001(accessed2014/5/11)
7. Disterer, G.(2009).ISO 20000 for IT.Business & Information Systems Engineering,1(6),463-467.
8. Galup, S. D.,Dattero, R.,Quan, J. J.,Conger, S.(2009).An overview of IT service management.Communications of the ACM,52(5),124-127.
9. Goodman, R. A.,Lawless, M. W.(1994).Technology and strategy: conceptual models and diagnostics.New York:Oxford University Press.
10. Nelms, C.(1996).The Systems Development Audit.Computer Audit Update,June,16-21.
11. 工研院(2013)。工業技術研究院年報。新竹:工業技術研究院。
12. 台灣科學工業園區科學工業同業公會(2008)。第八屆資訊通信委員會專刊。