Quality Tips
>>> กิตติพงศ์ โรจน์จึงประเสริฐ
ISO/IEC 20000
มาตรฐานการบริหารงานบริการด้าน IT
การบริหารความปลอดภัยสารสนเทศ
บริการ เช่น คอมพิวเตอร์ ระบบสื่อสาร อุปกรณ์
กระบวนการบริหารความปลอดภัยสารสนเทศ เป็นกระ-
บวนการหนึ่งในกลุ่มกระบวนการให้บริการ (service delivery
processes) โดยมีเป้าหมายในการจัดการด้านการรักษาความ
ปลอดภัยระบบสารสนเทศอย่างมีประสิทธิผลในทุก ๆ การบริการ
ผู้ให้บริการ จะต้องมีการจัดทำนโยบายในการรักษาความ
ปลอดภัยสารสนเทศ (information security policy) ขึ้น โดยจะ
เป็ น การกำหนด ควบคุ ม และปกป้ อ งดู แ ลสารสนเทศ และ
อุปกรณ์ต่าง ๆ ที่ใช้ในการจัดเก็บ ส่งสัญญาณ และประมวลผล
สารสนเทศต่าง ๆ
ของปัญหาที่อาจจะเกิดขึ้น เช่น ความผิดพลาดใน
ในขั้ น ต้ น ผู้ ใ ห้ บ ริ ก ารจะต้ อ งทำการระบุ แ ละจั ด แยก
ประเภทของทรัพย์สินทางด้านสารสนเทศก่อน โดยการรวบรวม
รายการทรั พ ย์ สิ น ทางด้ า นสารสนเทศที่ จ ำเป็ น สำหรั บ การให้
138 For Quality Vol.15 No.130
12
kitroj@yahoo.com
ตอนที่
เครื่องมือทั่วไป เอกสารและสารสนเทศอื่น ๆ นำมา
จัดแยกประเภทของทรัพย์สินตามความสำคัญของ
การบริการ และระดับของการปกป้องดูแลรักษา
รวมถึงการกำหนดผู้รับผิดชอบในการดูแลรักษา
ทรัพย์สินประเภทต่าง ๆ
จากนั้นทำการประเมินความเสี่ยงที่อาจจะ
เกิ ด ขึ้ น กั บ ความปลอดภั ย ของสารสนเทศต่ า ง ๆ
ทั้งนี้การประเมินความเสี่ยง จะพิจารณาถึงสภาพ
การทำงาน ความล้มเหลวในการสื่อสาร เป็นต้น
เสร็จแล้วทำการพิจารณาถึงโอกาสในการเกิดขึ้น
ของปั ญ หานั้ น ๆ ผลกระทบที่ จ ะเกิ ด ขึ้ น กั บ การ
 Quality T ips

ดำเนินธุรกิจ และประสบการณ์ในอดีตที่ผ่านมา 3. กำหนดกลุ่มหรือผู้บริหารระดับสูงขององค์การ ทำการ

ทั้งนี้ความเสี่ยงที่มีต่อการรักษาความปลอด- เฝ้ า ติ ด ตาม และดู แ ลถึ ง ความมี ป ระสิ ท ธิ ผ ลของนโยบายการ
ภัยสารสนเทศ สามารถเกิดขึ้นได้หลาย ๆ รูปแบบ รักษาความปลอดภัยสารสนเทศ
เช่น การเปิดเผยข้อมูลที่สำคัญให้กับบุคคลที่ไม่ได้ 4. การจัดให้มีการฝึกอบรมเป็นพิเศษกับพนักงานที่รับผิด-
รับอนุญาต หรือสารสนเทศที่ไม่ถูกต้อง ไม่สมบูรณ์ ชอบในการดูแลความปลอดภัยสารสนเทศ
หรือความไม่พร้อมใช้งานของสารสนเทศ อันเกิด 5. พนักงานทุกคนได้รับรู้และเข้าใจถึงนโยบายการรักษา
จากปัญหาอื่น ๆ เช่น ไฟฟ้าดับ หรือความเสี่ยงที่ ความปลอดภัยสารสนเทศ
เกิดขึ้นจากความเสียหายทางกายภาพ เช่น ความ 6. จัดให้มีผู้เชี่ยวชาญเพื่อช่วยในการประเมินและควบคุม
เสียหายของอุปกรณ์ที่จำเป็นสำหรับการให้บริการ ความเสี่ยงต่าง ๆ
เป็นต้น 7. การเปลี่ยนแปลงต่าง ๆ จะต้องไม่ส่งผลกระทบต่อ
ในการควบคุมความปลอดภัย ข้อกำหนด ความมีประสิทธิผลของการดำเนินการควบคุม
ระบุ ใ ห้ ต้ อ งมี ก ารจั ด ทำเป็ น เอกสารอย่ า งชั ด เจน 8. เหตุการณ์เกี่ยวกับความปลอดภัยของสารสนเทศจะ
โดยผู้ให้บริการควรทำการควบคุม ในประเด็นต่าง ๆ ต้องได้รับการรายงานตามแนวปฏิบัติการบริหารความไม่ต่อเนื่อง
เหล่านี้ ในการบริการ (incident management)
1. ผู้บริหารระดับสูงจะต้องกำหนดนโยบาย บันทึกต่าง ๆ ที่เกี่ยวกับความปลอดภัยของสารสนเทศจะ
การรักษาความปลอดภัย และทำการสื่อสารไปยัง ต้องได้รับการวิเคราะห์เป็นระยะ ๆ เพื่อแสดงให้เห็นถึงความมี
พนักงาน และลูกค้า รวมถึงมีการดำเนินการตาม ประสิทธิผลของนโยบายความปลอดภัยสารสนเทศ แนวโน้มที่
นโยบายอย่างมีประสิทธิผล เกิดขึ้นของเหตุการณ์เกี่ยวกับความปลอดภัยของสารสนเทศ รวมถึง
2. มีการกำหนดบทบาท หน้าที่ความรับ- เป็นข้อมูลสำหรับการจัดทำแผนการปรับปรุงการให้บริการต่อไป
ผิดชอบในการบริหารความปลอดภัยสารสนเทศ
อย่างชัดเจน กระบวนการแก้ ไขปัญหา (resolution processes)

กระบวนการให้บริการ
●
กระบวนการบริ หาร กระบวนการบริหารระดับการให้
● ● กระบวนการบริหาร
ขีดความสามารถการ บริการ ความปลอดภัยระบบ
ให้บริก าร ● กระบวนการจัดทำรายงานการ สารสนเทศ
กระบวนการบริหาร บริการ กระบวนการจัดทำ

อเนื่อง และ
●
●
ความต่ งบประมาณ และบัญชี
ความพร้อมให้ กระบวนการควบคุม
บริการ ● กระบวนการบริหารองค์ประกอบระบบ
● กระบวนการบริหารการเปลี่ยนแปลง
กระบวนการสร้าง
กระบวนการส่
งมอบ ความสัมพันธ์
กระบวนการบริหารการ กระบวนการแก้ไขปัญหา กระบวนการบริหาร
●

●
ส่งมอบ ● กระบวนการบริหารความ ความสัมพันธ์ทางธุรกิจ
ไม่ต่อเนื่องการให้บริการ กระบวนการบริหาร
●
● กระบวนการแก้ไขปัญหา ผู้ส่งมอบ

กระบวนการแก้ไขปัญหา หรือ Resolution Processes เป็น

กลุ่มของกระบวนการที่ประกอบด้วย 2 กระบวนการย่อย ได้แก่

กระบวนการบริหารความไม่ต่อเนื่องในการให้บริการ (incident
management) และกระบวนการแก้ไขปัญหา (problem ma-

For Quality August 2008 139

Quality T ips

nagement) ซึ่งทั้งสองกระบวนการจะมีการดำเนิน- การเข้าพบ จดหมาย หรือ E-mail หรืออาจจะเป็นการบันทึก

การที่เชื่อมโยงถึงกัน โดยตรงจากผู้ใช้งานก็ได้ โดยการเข้าสู่ระบบการบันทึกความไม่
ต่อเนื่องในการบริการที่จัดทำขึ้นโดยองค์การ ทั้งนี้ข้อมูลที่บันทึก
การบริหารความไม่ต่อเนื่องในการบริการ จะต้องอยู่ในรูปแบบที่สามารถเรียกกลับมาใช้งานได้อีก รวมถึง
(incident management) นำไปวิเคราะห์ต่อได้ด้วย
ความไม่ต่อเนื่อง หรือ Incident จะหมายถึง ทั้งนี้พนักงานที่เกี่ยวข้องกับการบริหารความไม่ต่อเนื่อง
เหตุการณ์ที่ไม่เป็นไปตามการปฏิบัติตามมาตรฐาน จะต้ อ งสามารถเข้ า ถึ ง ฐานข้ อ มู ล ที่ เ กี่ ย วกั บ ข้ อ มู ล ทางเทคนิ ค
ของการบริการได้เกิดขึ้น หรือมีแนวโน้มจะเกิดขึ้น เหตุการณ์ความไม่ต่อเนื่องที่เคยเกิดขึ้นในอดีต ปัญหาและข้อ-

และส่งผลให้เกิดการหยุดชะงัก หรือลดระดับคุณ- ผิดพลาดที่รับรู้แล้ว และใบตรวจสอบต่าง ๆ ที่จะช่วยพนักงานใน

ภาพของการบริการลง
การแก้ไขสิ่งที่เกิดขึ้นกับการให้บริการ ดังนั้น ความสำเร็จในการ
ในมาตรฐาน ISO/IEC 20000 ได้ระบุข้อ-
กำหนดเกี่ ย วกั บ กระบวนการบริ ห ารความไม่ ต่ อ -
เนื่องในการบริการ ไว้ในข้อกำหนดที่ 8.2 โดยมีเป้า-
หมายของกระบวนการ เพื่อให้สามารถดูแลรักษา
การให้บริการให้อยู่ในระดับตามที่ได้ตกลงไว้ ทั้งนี้
เหตุ ก ารณ์ ที่ ส่ ง ผลให้ เ กิ ด ความไม่ ต่ อ เนื่ อ งในการ
บริการ (incident) ทั้งหมดจะต้องได้รับการบันทึกไว้
ด้วย
ด้วย
การดำเนิ น การจะต้ อ งมี ก ารกำหนดกระ-
บริหารความไม่ต่อเนื่องในการให้บริการให้เป็นไปอย่างมีประ-
สิทธิผลได้นั้น จำเป็นที่จะต้องมีการปรับปรุงฐานข้อมูลต่าง ๆ ให้
มีความทันสมัยอยู่เสมอด้วย
ในการวัดผลสำเร็จของกระบวนการบริหารความไม่ต่อเนื่อง
ในการให้บริการ จะต้องทำการรวบรวมข้อมูลต่าง ๆ เพื่อมาวิเคราะห์
ถึงแนวโน้มของการเกิดขึ้นในอนาคตต่อไป โดยดัชนีวัดที่สามารถ
นำมาใช้ในการวัดผลการปฏิบัติงานสำหรับกระบวนการนี้ ประกอบ
● จำนวนครั้งของการเกิดความไม่ต่อเนื่อง (incident)

บวนการ (process) ในการบริหารความไม่ต่อเนื่อง ● เวลาที่ใช้ในการแก้ไขปัญหาโดยเฉลี่ย

ในการบริการ โดยกระบวนการจะประกอบด้วยขั้น ● สั ด ส่ ว นของความไม่ ต่ อ เนื่ อ งที่ ไ ด้ รั บ การแก้ ไ ขตาม

ตอนต่าง ๆ ได้แก่ เป้าหมายที่กำหนดใน SLA

1. การรับทราบสิ่งที่เกิดขึ้น การบันทึก การ ● ค่าใช้จ่ายโดยเฉลี่ยที่ใช้ในการแก้ไขความไม่ต่อเนื่อง

จัดลำดับความสำคัญ และการจัดแยกประเภท ในแต่ละครั้ง

2. การแก้ไขปัญหาเบื้องต้น ● จำนวนของความไม่ต่อเนื่องที่ได้รับการแก้ไขเทียบกับ

3. การพิจารณาหัวข้อในการรักษาความ จำนวนของเจ้าหน้าที่ให้บริการ
ปลอดภัย ● จำนวนของความไม่ ต่ อ เนื่ อ งที่ ไ ด้ รั บ การแก้ ไ ขโดยไม่

4. การติดตามความไม่ต่อเนื่อง และการ ต้องพบกับผู้ใช้บริการ (user)

บริหารวงจรชีวิต
5. การทวนสอบและการปิดรายการความ การบริหารการแก้ ไขปัญหา (problem management)
ไม่ต่อเนื่องที่เกิดขึ้น กระบวนการแก้ไขปัญหา จะระบุไว้ในข้อกำหนดที่ 8.3
6. การติดต่อประสานงานกับลูกค้า ของมาตรฐาน ISO/IEC 20000 มีเป้าหมายของกระบวนการ เพื่อ
7. การยกระดับของปัญหา (escalation) ลดการหยุดชะงักทางธุรกิจให้เหลือน้อยที่สุด โดยทำการระบุและ
เหตุการณ์ความไม่ต่อเนื่อง อาจจะบันทึก วิเคราะห์ถึงสาเหตุของความไม่ต่อเนื่องในการบริการที่เกิดขึ้น
ได้โดยโทรศัพท์ที่ติดต่อเข้ามา การฝากบันทึกเสียง และดำเนินการจัดการกับปัญหา เพื่อไม่ให้เหตุการณ์เกิดขึ้นซ้ำ

140 For Quality Vol.15 No.130

 Quality T ips

อีก ทั้งนี้กระบวนการในการแก้ไขปัญหา และกระบวนการบริหาร รายการก็ไม่ชัดเจน เช่น ความผิดพลาดหลาย ๆ

ความไม่ต่อเนื่องในการบริหาร จะมีความสัมพันธ์กันอย่างชัดเจน อย่างมักจะทำให้เกิดปัญหาขึ้น ในขณะที่ปัญหา
รวมถึงกับกระบวนการบริหารการเปลีย่ นแปลงด้วย ดังแสดงในรูป หลาย ๆ อย่าง อาจจะเกี่ยวข้องกับความผิดพลาด
คล้าย ๆ กัน สิ่งแรกที่จะต้องทำ คือ การระบุถึง
การบริหารความไม่ต่อเนื่องในการบริการ
(incident management) สาเหตุ เมื่อสาเหตุนั้นได้รับการระบุแล้ว และเป็นที่

ต่อเนื่อง
ความไม่ ฐานข้อมูลความไม่ ยอมรับว่าทำให้เกิดปัญหาขึ้นจริง ปัญหานั้นก็จะ
ในการบริการ ต่อเนื่องในการบริการ
กลายมาเป็น ความผิดพลาดที่รับรู้แล้ว (known
การบริหารการแก้ไขปัญหา error) จากนั้นจะทำการร้องขอเพื่อการเปลี่ยนแปลง
(problem management)
การควบคุมปัญหา
(request for change) เพื่อทำการขจัดความผิด-
พลาดที่รับรู้แล้ว หลังจากนั้นการบริหารการแก้ไข
บันทึกปัญหา
ปัญหา ปัญหาจะทำการบันทึกและติดตามความผิดพลาด
ข้อมูลปัญหา
การสอบสวนและวินิจฉัย ที่รับรู้แล้วในโครงสร้างพื้นฐาน ข้อมูลต่าง ๆ จะถูก
ความผิดพลาด
ข้อมูลความ บันทึกความ ที่รับรู้แล้ว บันทึกทั้งความผิดพลาดที่รับรู้แล้วทั้งหมด สภาพที่
ผิดพลาด
ผิดพลาด การร้องขอเพื่อ เกิดขึ้น และความพร้อมของการแก้ไขปัญหา
การควบคุมความผิดพลาด การเปลี่ยนแปลง
การบริหารการแก้ไขปัญหาจะช่วยให้
การบริหารการเปลี่ยนแปลง ● ความบกพร่องต่าง ๆ ได้รับการระบุ จัด
(change management) การเปลี่ยนแปลง
ทำเป็นเอกสาร ติดตาม และแก้ไข

▲ รูปแสดงความสัมพันธ์ระหว่างกระบวนการบริหารความไม่ต่อเนื่องในการ ● สภาพของความบกพร่อง รวมถึงการแก้ไข
บริการ การแก้ไขปัญหา และการบริหารการเปลี่ยนแปลง ทั้งชั่วคราวและถาวรได้รับการจัดทำเป็นเอกสาร
● มีการร้องขอเพื่อการเปลี่ยนแปลงโครง-
การบริหารการแก้ไขปัญหา จะช่วยสนับสนุนต่อกระบวน- สร้างพื้นฐาน
การบริหารความไม่ต่อเนื่องในการบริการ โดยการบริหารความไม่ ● สามารถป้ อ งกั น ความไม่ ต่ อ เนื่ อ งที่
ต่อเนื่อง จะเน้นที่การแก้ไขสิ่งที่เกิดขึ้นอย่างรวดเร็วด้วยแนวทาง สามารถหลีกเลี่ยงได้
ที่เป็นไปได้ ในขณะที่การบริหารการแก้ไขปัญหาจะใช้เวลาใน ● รายงานในส่ ว นที่ เ กี่ ย วกั บ คุ ณ ภาพของ
การระบุถึงสาเหตุหลักของความไม่ต่อเนื่องและปัญหาที่เกิดขึ้น โครงสร้างพื้นฐาน IT และกระบวนการ
และหาแนวทางในการขจั ด สาเหตุ นั้ น ๆ ซึ่ ง การสอบสวนเพื่ อ
แก้ไขปัญหาจะช่วยหาแนวทางในการแก้ไขความไม่ต่อเนื่องที่
เกิดขึ้น จากรูปแสดงความสัมพันธ์ระหว่างความไม่ต่อเนื่อง การ
แก้ไขปัญหา และการเปลี่ยนแปลง
ทั้งนี้การบริหารการแก้ไขปัญหาจะเป็นการสำรวจตรวจสอบ
โครงสร้างพื้นฐานและข้อมูลที่มีอยู่ทั้งหมด รวมถึงฐานข้อมูลของ
ความไม่ต่อเนื่องในการให้บริการ เพื่อทำการระบุถึงสาเหตุของ
ความบกพร่องในการให้บริการที่เกิดขึ้น และมีโอกาสจะเกิดขึ้น
การสืบสวนถือเป็นสิ่งที่จำเป็น เนื่องจากความซับซ้อนของโครง-
สร้างพื้นฐาน และการเชื่อมโยงระหว่างความไม่ต่อเนื่องในแต่ละ

For Quality August 2008 141

Quality T ips

กิ จ กรรมหลั ก ๆ ของกระบวนการแก้ ไ ข รายงานผลและปัญหาหลัก ๆ

ปัญหา จะประกอบด้วย 1. การควบคุ ม ปั ญ หา เป็นการดำเนินการในการระบุ
● การควบคุ ม ปั ญ หา เป็ น การกำหนด ปัญหา สอบสวนเพื่อหาสาเหตุหลัก และเปลี่ยนจากปัญหาไปสู่
สอบสวน และวินิจฉัย โดยการควบคุมปัญหาจะ ความผิดพลาดที่รับรู้แล้ว (known error) ทั้งนี้การควบคุมปัญหา
เน้นการเปลี่ยนปัญหาไปสู่ความผิดพลาดที่รับรู้แล้ว จะประกอบด้วยขั้นตอนต่าง ๆ ดังนี้
● การควบคุมความผิดพลาด จะเป็นการ 1.1 การระบุและบันทึกปัญหา ความไม่ต่อเนื่อง (inci-
เฝ้าติดตาม และควบคุมความผิดพลาดที่รับรู้แล้ว dent) ที่ไม่ทราบถึงสาเหตุ จะถูกระบุว่าเป็นปัญหา (problem)
และร้ อ งขอสำหรั บ การเปลี่ ย นแปลง โดยการ อย่างไรก็ตาม เรามักจะเน้นที่ความไม่ต่อเนื่องที่เกิดขึ้นซ้ำ ๆ หรือ
ควบคุมความผิดพลาดจะเน้นที่การแก้ไขความผิด- คาดว่าจะเกิดขึ้นซ้ำได้ หรือเป็นความไม่ต่อเนื่องที่สำคัญจึงจะจัด
พลาดที่ รั บ รู้ แ ล้ ว ผ่ า นกระบวนการบริ ห ารการ เป็ น ปั ญ หา โดยขั้ น ตอนในการระบุ ปั ญ หา จะเกิ ด ขึ้ น โดยนั ก -
เปลี่ยนแปลง วิเคราะห์ปัญหา หรืออาจจะเกิดขึ้นจากเจ้าหน้าที่บริหารขีดความ
● การบริหารการแก้ไขปัญหาแบบก้าวหน้า สามารถในการบริการที่จะช่วยในการระบุปัญหา
(proactive) จะเป็นการป้องกับความไม่ต่อเนื่องที่ ตัวอย่างของสิ่งที่จะได้รับการระบุเป็นปัญหา ได้แก่
สามารถหลีกเลี่ยงได้ โดยการปรับปรุงโครงสร้างพื้น- ● การวิเคราะห์ดัชนีวัดของความไม่ต่อเนื่องที่แสดงให้

ฐานและการร้องขอให้มีการเปลี่ยนแปลง เห็นถึงการเกิดขึ้นซ้ำ และแสดงให้เห็นถึงปริมาณหรือแนวโน้มที่

● การจัดเตรียมข้อมูลสารสนเทศ เป็นการ สำคัญ

142 For Quality Vol.15 No.130

 Quality T ips

● การวิเคราะห์โครงสร้างพื้นฐาน ซึ่งแสดงให้เห็นพื้นที่ที่ ต่อไป

เป็นจุดอ่อน และความไม่ต่อเนื่องอาจจะเกิดขึ้น 2. การควบคุ ม ความผิ ด พลาด (error
● ความไม่ ต่ อ เนื่ อ งรุ น แรงที่ เ กิ ด ขึ้ น ซึ่ ง ต้ อ งมี ก ารแก้ ไ ข control) การควบคุมความผิดพลาด จะประกอบ
อย่างถาวร ด้วย การติดตามผล และการจัดการความผิดพลาด
● ผลกระทบต่อระดับการให้บริการ เช่น ขีดความสามารถ ที่รับรู้แล้ว (known error) จนประสบความสำเร็จใน
ผลการดำเนินงาน ต้นทุน เป็นต้น การแก้ไข การควบคุมความผิดพลาดจะเริ่มต้นจาก
● ความไม่ ต่ อ เนื่ อ งที่ ไ ม่ ส ามารถเชื่ อ มกั บ ปั ญ หา หรื อ การออกคำร้องขอให้มีการเปลี่ยนแปลง (request
ความผิดพลาดที่รับรู้แล้วในปัจจุบัน for change) ไปจนถึงกระวนการบริหารการเปลี่ยน-
1.2 การแยกประเภทของปัญหา และการจัดสรรทรัพ-
แปลง (change management) และการทบทวน
ยากร การแยกประเภทของปัญหา จะขึ้นอยู่กับ ภายหลั ง การดำเนิ น การ Post-Implementation
● การจัดหมวดหมู่ เป็นการระบุกลุ่มที่มีลักษณะคล้าย ๆ Review: PIR
กัน เช่น ฮาร์ดแวร์ หรือซอฟต์แวร์ 2.1 การระบุความผิดพลาดและบันทึก เมื่อ
● ผลกระทบที่มีต่อกระบวนการทางธุรกิจ สาเหตุของปัญหาได้รับการระบุ และรู้ถึงองค์ประ-
● ความเร่งด่วน กอบของระบบ (configuration item) ที่เกี่ยวข้อง
● ลำดั บ ความสำคั ญ ซึ่ ง เป็ น ส่ ว นผสมระหว่ า งความ
แล้ว ปัญหาจะได้รับการระบุสถานะเป็น ความผิด-
เร่งด่วน ผลกระทบ ความเสี่ยง และทรัพยากรที่ต้องการ พลาดที่รับรู้ (known error) และเริ่มต้นสู่กระบวน-
● สถานะ เช่น ปัญหา ความผิดพลาดที่รับรู้ แก้ไขแล้ว การควบคุมความผิดพลาด (error control) ต่อไป
รอการดำเนินการต่อ ความผิ ด พลาดที่ รั บ รู้ แ ล้ ว จะได้ รั บ การ
1.3 การสอบสวนและวินิจฉัยปัญหา การสอบสวนและ บันทึกเทียบกับการบริการที่ได้รับผลกระทบทั้งใน
วิ นิ จ ฉั ย ปั ญ หา จะเป็ น ขั้ น ตอนที่ มี ก ารทำซ้ ำ หลาย ๆ ครั้ ง โดย
ปัจจุบันและในอนาคต รวมถึงรายการองค์ประกอบ
แต่ละครั้งจะเป็นการค้นหาแนวทางในการแก้ไขปัญหา โดยใน
ระบบ (configuration item) ที่สงสัยว่าจะเกิดความ
ขั้นตอนนี้จะต้องการความเชี่ยวชาญอย่างมาก เพื่อช่วยในการ ผิดพลาด ทั้งนี้ข้อมูลที่เกี่ยวกับความผิดพลาดที่รับรู้
วิเคราะห์และวินิจฉัยปัญหา แล้ ว ในการบริ ก ารจะถู ก ส่ ง ไปยั ง การบริ ห ารงาน
ทั้งนี้สาเหตุของปัญหาอาจจะไม่ได้เกิดมาจากทั้งฮาร์ดแวร์ บริการ และได้รับการบันทึกในฐานข้อมูล
หรือซอฟต์แวร์ แต่อาจจะเกิดมาจากความผิดพลาดของเอกสาร 2.2 การประเมินความผิดพลาด และการ
บุคลากร หรือวิธีการปฏิบัติงานก็ได้ เช่น การออกซอฟต์แวร์ผิดรุ่น สืบสวนหาแนวทางแก้ไข บุคลากรที่เกี่ยวข้องกับ
ความผิดพลาดส่วนใหญ่จะสามารถสอบกลับไปยังองค์ประกอบ
ของโครงสร้างพื้นฐาน
1.4 การแก้ ไ ขชั่ ว คราว ในระหว่ า งกระบวนการแก้ ไ ข
ปัญหา บางครั้งจำเป็นที่จะต้องมีการแก้ไขชั่วคราว หรือแก้ไข
ฉุกเฉิน ถ้าปัญหานั้นทำให้เกิดความไม่ต่อเนื่องที่รุนแรง ในกรณี
การแก้ไขชั่วคราว จำเป็นที่จะต้องมีการปรับแต่งองค์ประกอบ
ของโครงสร้างพื้นฐาน ก็จะต้องมีการออกคำร้องเพื่อการเปลี่ยน-
แปลง Request for Change: RFC) ก่อน จากนั้นจึงจะทำการ
ค้นหาสาเหตุหลักของปัญหาเพื่อแก้ไขไม่ให้เกิดขึ้นซ้ำอีกในขั้นตอน

For Quality August 2008 143

Quality T ips

การบริหารการแก้ไขปัญหาจะทำการประเมินถึง (life cycle) โดยจะดำเนินการทั้งในช่วงของการควบคุมปัญหา

ความจำเป็ น ในการแก้ ไ ขปั ญ หา โดยจะทำการ
เปรียบเทียบแนวทางแก้ไขที่แตกต่างกันไป ข้อ-
ตกลงระดับการบริการ ต้นทุนและประโยชน์ที่จะได้
รั บ รวมถึ ง ผลกระทบและความเร่ ง ด่ ว นของการ
ร้องขอให้มีการเปลี่ยนแปลง (RFC) ซึ่งแนวทางใน
การแก้ไขทั้งหมดจะต้องได้รับการบันทึกไว้ และ
สะดวกต่อการติดตามปัญหาด้วย
ของความไม่ต่อเนื่องหรือความผิดพลาด
การบริหารการแก้ไขปัญหา จำเป็นที่จะต้อง
มีการพิจารณาถึงแนวทางการแก้ไขที่เหมาะสม
(problem control) และการควบคุ ม ความผิ ด พลาด (error
control)
2.6 การทบทวนปัญหา การทบทวนปัญหา จะดำเนินการ
เมื่อพบว่าเป็นปัญหาไม่สามารถแก้ไขได้ หรือไม่ปกติ หรือมีผล-
กระทบสูง โดยวัตถุประสงค์ของการทบทวน จะเป็นการค้นหา
แนวทางในการปรับปรุงกระบวนการ และป้องกันการเกิดขึ้นซ้ำ
การทบทวนปัญหา จะประกอบด้วย
● การทบทวนระดับของความไม่ต่อเนื่องการให้บริการ

ที่สุดในแต่ละปัญหา โดยจะรวมถึงการพิจารณาว่า ในแต่ละครั้ง และสถานะของปัญหาเมื่อเทียบกับระดับการให้

จะทำการแก้ไขชั่วคราว หรือถาวร หรือทั้งสองอย่าง บริการ
หรืออาจจะตัดสินใจที่จะไม่แก้ไขปัญหา เช่น เหตุผล ● การทบทวนโดยฝ่ า ยบริ ห ารในปั ญ หาที่ ส ำคั ญ เพื่ อ

ทางธุรกิจ กำหนดการดำเนินการแก้ไขโดยทันที
2.3 การแก้ไขปัญหา เมื่อมีการพบสาเหตุ ● การทบทวนโดยฝ่ายบริหารเพื่อพิจารณา และวิเคราะห์

หลักของปัญหาแล้ว จะต้องทำการตัดสินใจที่จะ แนวโน้มและจัดเตรียมปัจจัยสำหรับกระบวนการอื่น ๆ เช่น การ

แก้ไขปัญหานั้น โดยการแก้ปัญหาจะเกี่ยวข้องกัน จัดการศึกษา และฝึกอบรมให้กับผู้ใช้งาน
กับกระบวนการบริหารการเปลี่ยนแปลง (change การปรับปรุงการบริการ หรือกระบวนการบริหารการแก้ไข
management) ปัญหา จะต้องได้รับการบันทึก และนำไปสู่แผนการปรับปรุงงาน
2.4 การทบทวนภายหลังดำเนินการ Post-
Implementation Review: PIR เมื่อมีการดำเนิน
การเปลี่ยนแปลงเพื่อแก้ไขปัญหา ความผิดพลาดที่
รับรู้ และความไม่ต่อเนื่องในการบริการอื่น ๆ ที่
เกี่ยวข้องแล้ว จะต้องมีการทบทวนภายหลังการ
ดำเนินการด้วย ก่อนทีจะมีการปิดบันทึกต่าง ๆ ถ้า
การเปลี่ยนแปลงนั้น ประสบความสำเร็จ บันทึก
ปัญหา และความผิดพลาดที่รับรู้ทั้งหมดก็สามารถ
ปิดได้ ในกรณีของบันทึกปัญหา ให้ทำการเปลี่ยน-
แปลงสถานะในฐานข้อมูลปัญหาเป็นได้รับการแก้ไข
แล้ว ส่วนกระบวนการบริหารความไม่ต่อเนื่อง ก็จะ
ได้รับแจ้งให้ทราบว่าความไม่ต่อเนื่องที่เกี่ยวกับ
ปัญหาได้รับการแก้ไขแล้วเช่นเดียวกัน
2.5 การติดตามความคืบหน้า ในขั้นตอนนี้
จะเป็นการติดตามผลความคืบหน้าของปัญหา และ
ความผิดพลาดที่รับรู้แล้วในทุก ๆ ช่วงของวงจรชีวิต

144 For Quality Vol.15 No.130

 Quality T ips

ความไม่ ต่ อ เนื่ อ ง รวมถึ ง ผู้ ใ ช้ ง านที่ จ ะได้ รั บ ผล

กระทบจะได้รับการแจ้งให้ทราบโดยเร็วจากโต๊ะ-
บริการ (service desk) ด้วย ในการบริหารการแก้ไข
ปัญหาจะใช้ฐานข้อมูลการบริหารองค์ประกอบของ
ระบบ สำหรั บ การตั ด สิ น ใจว่ า จะต้ อ งจั ด เตรี ย ม
ข้อมูลใด และเตรียมให้กับใคร นอกจากนั้น SLA
จะเป็นส่วนที่บอกว่าจะต้องเตรียมข้อมูลอะไรเพื่อ
ไว้สำหรับสื่อสาร และสื่อสารให้กับใคร
ทั้ ง นี้ ค วามสำเร็ จ ของกระบวนการบริ ห าร
การแก้ไขปัญหา จะดูได้จาก
● การลดลงของจำนวนความไม่ ต่ อ เนื่ อ ง

ในการให้บริการ โดยการจัดการและแก้ไขปัญหา
● การลดลงของเวลาที่ต้องใช้ในการแก้ไข

บริการ รวมถึงข้อมูลต่าง ๆ จะต้องนำไปเพิ่มในฐานข้อมูลการ ปัญหา

บริหารการแก้ไขปัญหา และเอกสารทั้งหมดที่เกี่ยวข้องจะต้องได้ ● การลดลงของต้นทุนที่เกี่ยวกับการแก้ไข

รับการปรับปรุงให้ทันสมัย เช่น คู่มือการใช้งาน และเอกสารในระบบ ข้อบกพร่องที่เกิดขึ้น

3. การบริหารการแก้ไขปัญหาแบบก้าวหน้า การบริหาร
การแก้ไขปัญหาแบบก้าวหน้า (proactive problem manage-
ment) จะมุ่งเน้นที่การวิเคราะห์แนวโน้ม และระบุถึงความไม่ต่อ-
เนื่องในการบริการ ก่อนที่จะมีโอกาสเกิดขึ้น โดยพิจารณาถึง

องค์ประกอบแต่ละรายการว่ามีจุดบกพร่อง หรือมีการทำงานที่ อ่านต่อ

ฉบับหน้า
มากเกินไปหรือไม่ (overloaded) หากพบว่ามีความผิดปกติเกิดขึ้น
ก็จะดำเนินการแก้ไข และป้องกันไม่ให้เกิดความผิดพลาดขึ้น
ทั้งนี้การบริหารปัญหาแบบ Proactive จะนำไปสู่การลดลงของ
ความไม่ต่อเนื่องการให้บริการและปัญหา โดยข้อมูลที่นำมาใช้ใน
การวิเคราะห์ เช่น ทรัพย์สินและการปรับแต่งระบบ การบริหาร
การเปลี่ยนแปลง ความบกพร่องที่รู้แล้ว และข้อมูลในอดีตเกี่ยว
กับปัญหาที่คล้าย ๆ กัน
การป้ อ งกั น ปั ญ หา ยั ง รวมถึ ง การจั ด เตรี ย มข้ อ มู ล สาร-
สนเทศที่จะให้กับลูกค้า เพื่อไม่ให้เกิดการร้องขอความช่วยเหลือ
ขึ้นในอนาคต เช่น การป้องกันความไม่ต่อเนื่องที่เกิดขึ้นจากการ
ขาดแคลนความรู้ของผู้ใช้งาน หรือการขาดการฝึกอบรม
4. การจัดเตรียมข้อมูลสารสนเทศ ในระหว่างการให้
บริการ จะต้องมีการจัดเตรียมข้อมูลสารสนเทศต่าง ๆ ที่เกี่ยวกับ
การทำงาน และการแก้ไขปัญหาชั่วคราวให้กับกระบวนการบริหาร

For Quality August 2008 145