มาตรฐานISO

ISO 

สำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม(สมอ.) ได้รับเอาระบบคุณภาพอนุกรมมาตรฐานสากล ISO มาใช้ในการปรับปรุงพัฒนาคุณภาพในการบริหารองค์กรโดยมาตรฐาน ISO ที่สำคัญได้แก่ 
       ISO 9000 ที่เน้นความสำคัญในเรื่องของระบบคุณภาพองค์กร 
       ISO 14000 ที่เน้นความสำคัญในเรื่องของการจัดการดูและสิ่งแวดล้อมขององค์กร (Environment) และนอกจากนี้แล้วยังมี
       มาตรฐาน มอก.18000 ซึ่งรับเอาแนวทางมาจาก BS8800 ที่เน้นการจัดการอาชีวอนามัยและ ความปลอดภัยในองค์กรโดยลักษณะของมาตรฐาน ISO ประเภทต่างๆ สรุปได้ดังนี้

อนุกรมมาตรฐาน ISO 9000 มีเนื้อหาแบ่งออกได้ 5 เรื่อง ดังนี้

ISO 9000 ใช้เป็นแนวทางในการเลือกและกรอบในการเลือกใช้มาตรฐาน ชุดนี้ให้เหมาะสม 
ISO 9001 เป็นมาตรฐานระบบคุณภาพซึ่งกำกับดูแลตั้งแต่การออกแบบ การพัฒนาการผลิต การติดตั้งและการบริการ 
ISO 9002 เป็นมาตรฐานระบบคุณภาพซึ่งกำกับดูแลเฉพาะการผลิต การติดตั้งและการบริการ 
ISO 9003 เป็นมาตรฐานระบบคุณภาพ ซึ่งกำกับดูแลเฉพาะการตรวจสอบขั้นสุดท้าย 
ISO 9004 เป็นแนวทางเพื่อใช้ในการบริหารระบบคุณภาพให้เกิด ประสิทธิภาพ สูงสุด 
จะเห็นว่า ISO 9000 และ ISO 9004 เป็นแนวทางในการเลือกใช้มาตรฐาน ISO ชุดนี้ ดังนั้นมาตรฐานที่องค์กรสามารถขอใบรับรองได้คือ ISO 9001 ISO 9002 และ ISO 9003

อนุกรมมาตรฐาน ISO 14000 : มาตรฐานการจัดการสิ่งแวดล้อม 
ISO 14000 เป็นมาตรฐานที่นำไปใช้กับการจัดการสิ่งแวดล้อมขององค์กรให้มีผลกระทบต่อสิ่งแวดล้อมน้อยที่สุด ทั้งในส่วนของกิจการภายใน การผลิตสินค้า และการจัดการเรื่องผลกระทบ หรืออาจกล่าวได้ว่าเป็นการจัดการสิ่งแวดล้อมที่ครอบคลุมถึงระบบโครงสร้างองค์กร การกำหนดความรับผิดชอบ การปฏิบัติงาน ระเบียบปฏิบัติ กระบวนการดูแลทรัพยากร มาตรฐาน ISO 14000 นี้ สามารถใช้ได้กับทั้งระบบอุตสาหกรรมการผลิตและบริการ เช่นเดียวกับ ISO 9000 ทั้งนี้เพราะในแต่ละองค์กรมีผลกระทบต่อสิ่งแวดล้อมทั้งสิ้น และ สมอ.ได้นำมาประกาศใช้ในประเทศไทย เมื่อปี 2540 ในชื่อ "อนุกรมมาตรฐานการจัดการสิ่งแวดล้อม มอก.-ISO 14000"

อนุกรมมาตรฐาน มอก.-ISO 14000 มีเนื้อหาแบ่งออกได้ 3 กลุ่มดังนี้ 

มาตรฐานระบบการบริหาร(Environmental Management Systems: EMS) ได้แก่ 
ISO 14001 เป็นข้อกำหนดระบบการจัดการสิ่งแวดล้อม 
ISO 14004 เป็นข้อแนะนำด้านหลักการและเทคนิคในการจัดระบบ 
ISO 14010 เป็นหลักการทั่วไปของการตรวจประเมิน 
ISO 14011 เป็นวิธีการตรวจประเมินระบบการจัดการด้านสิ่งแวดล้อม 
ISO 14020 เป็นหลักการพื้นฐานในการติดฉลากผลิตภัณฑ์เพื่อสิ่งแวดล้อม 
ISO 14021 เป็นการกำหนดหลักเกณฑ์และสัญลักษณ์ให้ผู้ผลิตสินค้าและบริการสามารถประกาศรับรองตนเองได้ว่าได้ผลิตสินค้าและบริการที่ช่วยลดผลกระทบต่อสิ่งแวดล้อม 
ISO 14024 เป็นหลักการ ระเบียบปฏิบัติ ข้อกำหนดและวิธีการรับรองผลิตภัณฑ์เพื่อสิ่งแวดล้อมของหน่วยรับรอง 
ISO 14040 เป็นหลักการพื้นฐานและกรอบการดำเนินงาน 
ISO 14041 เป็นการรวบรวมข้อมูลด้านสิ่งแวดล้อม 
ISO 14042 เป็นการประเมินผลกระทบต่อสิ่งแวดล้อม 
ISO 14043 เป้นการแปรผลที่ได้จากข้อมูล 
มาตรฐาน มอก.18000 : มาตรฐานระบบการจัดการอาชีวอนามัยและความปลอดภัย 
มาตรฐานระบบการจัดการอาชีวอนามัยและความปลอดภัย สมอ.ได้นำมาใช้ภายในประเทศก่อนที่ ISO จะประกาศใช้อย่างเป็นทางการ โดยนำเอาเกณฑ์มาตรฐาน BS8800 ของอังกฤษมาใช้เป็นแนวทางในการจัดทำ ซึ่งครอบคลุมถึงแนวทางในการป้องกันมิให้เกิดปัญหาด้านสุขภาพและอุบัติเหตุต่างๆ ต่อผู้ปฏิบัติงานและต่อสังคมโดยรวมทั้งภายในและภายนอกองค์กรตลอดจนรวมทั้งชุมชนใกล้เคียง
ISO 14012 เป็นข้อกำหนดคุณสมบัติของผู้ตรวจประเมิน

COBIT

หลักการของ COBIT เป็นหลักการที่ต้องการให้เกิดการบรรลุเป้าหมายระดับองค์กร (Enterprise Goals) ที่กำหนดไว้ โดยอาศัยปัจจัยก่อเกิด (Enablers) 7 ปัจจัยดังแสดงในรูปที่เป็นสิ่งที่ทำให้เป้าหมายที่กำหนดไว้สามารถบรรลุได้ โดยปัจจัยก่อเกิดเหล่านี้ต้องทำงานผสานกันหรือร่วมกัน ซึ่งในรูปแสดงเป็นสัญลักษณ์ลูกศรที่อยู่ตรงกลางและชี้โยงไปมาในทิศทางและมิติต่างๆ จึงจะทำให้เกิดความสำเร็จได้

ปัจจัยก่อเกิดประกอบด้วย

1.กระบวนการ (Processes)

2.วัฒนธรรม จริยธรรม และความประพฤติ (Culture, ethics, behaviour)

3.โครงสร้างบุคลากร (Organisational structures)

4.ข้อมูล (Information)

5.หลักการและนโยบายองค์กร (Principles and policies)

6.ทักษะ ความรู้ และความสามารถของบุคลากร (Skills and competences)

7.โครงสร้างพื้นฐานของการให้บริการสารสนเทศ (Service capabilities)

ปัจจัยก่อเกิดเหล่านี้ต้องทำงานร่วมกัน จึงจะนำไปสู่การบรรลุเป้าหมายระดับองค์กรได้ จะขาดปัจจัยใดปัจจัยหนึ่งไม่ได้ แต่ละปัจจัยสามารถอธิบายโดยเชื่อมโยงกันได้ดังนี้

1.กระบวนการ (Processes)

องค์กรต้องมีกระบวนการเพื่อให้งานได้ผลลัพธ์หรือบรรลุเป้าหมายของกระบวนการ ซึ่งจะนำไปสู่การบรรลุซึ่งเป้าหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศและเป้าหมายระดับองค์กรได้

หลักการ Goal Cascade ของ COBIT 4.1 (ดูในรูปด้านล่าง) ได้กำหนดไว้ว่า

•การบรรลุเป้าหมายระดับองค์กร (Enterprise Goals) ต้องได้รับการสนับสนุนจากการบรรลุเป้าหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ (IT-related Goals) และ

•การบรรลุเป้าหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ ต้องได้รับการสนับสนุนจากการบรรลุเป้าหมายของกระบวนการ (Process Goals)

ซึ่งทำให้เห็นภาพว่าเป้าหมายในระดับสูงกว่า จะถูกขับเคลื่อนด้วยเป้าหมายในระดับต่ำกว่า เป็นทอดๆ ต่อๆ กันไปตามลำดับ ในรูป Performance Metric หมายถึงตัวชี้วัดสำหรับเป้าหมายซึ่งจะมีตัวชี้วัดในแต่ละระดับตั้งแต่ระดับกระบวนการ ระดับเทคโนโลยีสารสนเทศ และระดับองค์กร COBIT 5 ก็ยังคงใช้หลักการ Goal Cascade ในข้างต้นด้วยเช่นกัน แต่ขยายเป้าหมายเพิ่มเติมให้ครอบคลุมทั้ง 7 ปัจจัย ไม่เฉพาะแต่ปัจจัยด้านกระบวนการเท่านั้น องค์กรต้องบรรลุเป้าหมายเพิ่มเติมเหล่านั้นด้วยให้ได้ จึงจะสามารถบรรลุเป้าหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ และเป้าหมายระดับองค์กรได้

2.วัฒนธรรม จริยธรรม และความประพฤติ (Culture, ethics, behaviour) 
หากวัฒนธรรม จริยธรรม และความประพฤติของบุคลากรขององค์กร ไม่ได้รับการปลูกฝัง อบรม บ่มเพาะ หรือบ่มนิสัย ในทิศทางที่เหมาะสมที่องค์กรต้องการแล้ว อาจส่งผลต่อการบรรลุเป้าหมายระดับองค์กรได้ เช่น หากองค์กรขาดการปลูกฝังเรื่องการมีวินัยที่ดีหรือการรู้จักหน้าที่ความรับผิดชอบของตนเองแล้ว ก็ยากที่จะทำให้การ ปฏิบัติตามกระบวนการที่สร้างขึ้นมาสำเร็จได้ ซึ่งอาจเป็นเพราะคนขาดวินัย ก็เลยปฏิบัติตามบ้าง ไม่ปฏิบัติตามบ้าง เป้าหมายของกระบวนการ เป้าหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ และตามด้วยเป้าหมายระดับองค์กร จึงไม่สามารถบรรลุได้

3.โครงสร้างบุคลากร (Organisational structures) องค์กรต้องกำหนดโครงสร้างด้านบุคลากรขึ้นมาเพื่อให้มีหน้าที่ความรับผิดชอบที่ชัดเจนว่าต้องทำอะไรบ้าง หน้าที่ความรับผิดชอบส่วนหนึ่งคือการปฏิบัติตามบทบาทในกระบวนการที่กำหนดไว้ หากขาดโครงสร้างนี้ การปฏิบัติหน้าที่ของตนเองตามบทบาทในกระบวนการ จะไม่สามารถเกิดขึ้นได้ ซึ่งอาจส่งผลต่อการบรรลุเป้าหมายในระดับองค์กรได้

4.ข้อมูล (Information) 
ข้อมูลเป็นหัวใจสำคัญขององค์กร หลายๆ กระบวนการมีข้อมูลเป็น Input หรือ Output เข้าสู่หรือออกจากกระบวนการก็ตาม ข้อมูลถูกนำไปใช้ในหลายๆ เรื่อง เช่น เพื่อเป็นข้อมูลพื้นฐาน เพื่อใช้ในการตัดสินใจ เพื่อการวางแผน เพื่อการพยากรณ์ หรืออื่นๆ ดังนั้นหากปราศจากข้อมูลที่ต้องการแล้ว อาจทำให้งานหรือกระบวนการขององค์กรไม่สามารถทำได้เลย หรือทำได้อย่างไม่ได้ผลหรือสัมฤทธ์ผลเท่าที่ควร

5.หลักการและนโยบายองค์กร (Principles and policies) 
หลักการและนโยบายองค์กรที่กำหนดไว้โดยทั่วไปจะสะท้อนให้เห็นถึงภาพรวม ทิศทาง กรอบแนวคิด หรือกรอบการปฏิบัติที่องค์กรต้องการให้บรรลุเพื่อบังเกิดความสำเร็จตามที่ต้องการ บุคลากรขององค์กรควรยึดตามหลักการและนโยบายที่กำหนดไว้และปฏิบัติตามอย่างสอดคล้อง เพื่อให้เกิดผลตามที่องค์กรต้องการ ดังนั้นหากปราศจากหลักการและนโยบายกำหนดไว้อย่างชัดเจนแล้ว ภาพรวม ทิศทาง กรอบแนวคิด หรือกรอบการปฏิบัติที่ต้องการอาจไม่บังเกิดผลตามที่ต้องการได้ เช่น หลักการ “ขยัน ซื่อสัตย์ และอดทน” ขององค์กร อาจมีผลต่อการทำงานตามหน้าที่และกระบวนการที่ตนเองต้องรับผิดชอบ ซึ่งสามารถส่งผลต่อการบรรลุเป้าหมายในระดับองค์กรได้

6.ทักษะ ความรู้ และความสามารถของบุคลากร (Skills and competences) 
องค์กรต้องอาศัยบุคลากรเป็นกุญแจสำคัญไปสู่ความสำเร็จของงานและกระบวนการ ซึ่งโดยทั่วไปจำเป็นอย่างยิ่งที่จะต้องให้หรือต้องสร้างให้บุคลากรมีทักษะ ความรู้ และความสามารถที่จำเป็นสำหรับงานหรือกระบวนการที่ปฏิบัติ ถ้าไม่เช่นนั้นแล้ว อาจจะเป็นอุปสรรคสำคัญต่องานหรือกระบวนการที่ทำและต่อความสำเร็จของงานที่จะเกิดขึ้น

7.โครงสร้างพื้นฐานของการให้บริการสารสนเทศ (Service capabilities) 
โครงสร้างพื้นฐานของการให้บริการสารสนเทศ หมายรวมถึงฮาร์ดแวร์ ซอฟต์แวร์ แอพพลิเคชัน และเทคโนโลยีอื่นๆ ที่ทำหน้าที่เป็นพื้นฐานในการให้บริการด้านระบบงานและข้อมูลแก่ผู้ใช้งานขององค์กร หากปราศจากโครงสร้างพื้นฐานนี้ จะเป็นอุปสรรคต่อการทำงานซึ่งอาจทำให้งาน กระบวนการ หรือข้อมูลที่จำเป็นต้องใช้ เกิดความล่าช้าจนธุรกิจไม่สามารถยอมรับได้

IEEE

มาตรฐาน IEEE

IEEE คืออะไร

            IEEE คือ สถาบันวิศวกรรมไฟฟ้าและวิศวกรรมอิเล็กทรอนิกส์นานาชาติ ชื่อเต็มคือ Institute of Electrical and Electronic Engineers ก่อตั้งขึ้นเมื่อปี ค.ศ.1963 ในประเทศสหรัฐอเมริกา โดยการรวมตัวของวิศวกรไฟฟ้าและวิศวกรอิเล็กทรอนิกส์ ซึ่งดำเนินกิจกรรมร่วมกันวิจัยและพัฒนาเทคโนโลยีด้านโทรคมนาคม ระบบไฟฟ้ากำลัง และระบบแสง

สถาบัน IEEE เป็นสถาบันที่กำกับ ดูแลมาตรฐานวิจัยและพัฒนาความรู้และงานวิจัยใหม่ๆตลอดจนเผยแพร่ความรู้ โดยเน้นด้านไฟฟ้ากำลัง คอมพิวเตอร์ โทรคมนาคม ระบบอิเล็กทรอนิกส์ระบบวัดคุม โดยนักวิจัยเหล่านี้มีอยู่ทั่วโลก และจะแบ่งกลุ่มศึกษาตามความเชี่ยวชาญของแต่ละบุคคล กลุ่มหมายเลขIEEE ที่ได้รับการยอมรับจากองค์กรควบคุมมาตรฐาน

มาตรฐาน IEEE แบ่งออกได้ดังนี้

IEEE 802.1 การบริหารจัดการระบบเครือข่าย

IEEE 802.2 ถูกออกแบบใน LLC ไม่ต้องการให้เครื่องรู้จักกับ MAC sub layer กับ physical layer

IEEE 802.3 สำหรับเป็น โปรโตคอลมาตรฐานเครือข่าย Ethernet ที่มีอัตราเร็วในการส่งข้อมูล10Mbps

IEEE 802.4 มาตรฐาน IEEE 802.4 เป็นมาตรฐานกำหนดโปรโตคอลสำหรับเลเยอร์ชั้น MAC

IEEE 802.5 เครือข่ายที่ใช้โทโปโลยีแบบ Ring

IEEE 802.6 กำหนดมาตรฐานของ MAN ซึ่งข้อมูลในระบบเครือข่ายถูกออกแบบมาให้ใช้งานในระดับ    เขต และเมือง

IEEE 802.7 ใช้ให้คำปรึกษากับกลุ่มเทคโนโลยีการส่งสัญญาณแบบ Broadband

IEEE 802.8 ใช้ให้คำปรึกษากับกลุ่มเทคโนโลยีเคเบิลใยแก้วนำแสง

IEEE 802.9 ใช้กำหนดการรวมเสียงและข้อมูลบนระบบเครือข่ายรองรับ

IEEE 802.10 ใช้กำหนดความปลอดภัยบนระบบเครือข่าย

IEEE 802.11 ใช้กำหนดมาตรฐานเทคโนโลยีสำหรับ WLAN

IEEE802.12 ใช้กำหนดลำดับความสำคัญของความต้องการเข้าไปใช้งานระบบเครือข่าย

IEEE 802.14 ใช้กำหนดมาตรฐานของสาย Modem

IEEE 802.15 ใช้กำหนดพื้นที่ของเครือข่ายไร้สายส่วนบุคคล

IEEE 802.16 ใช้กำหนดมาตรฐานของ Broadband แบบไร้สาย หรือ WiMAX

IEEE 802.11

          IEEE (Institute of Electrical and Electronic Engineer) ซึ่งเป็นองค์กรที่กำหนดมาตรฐาน
อุตสาหกรรมอิเล็กทรอนิกส์ ได้กำหนดมาตรฐานเครือข่ายไร้สาย โดยใช้การกำหนดตัวเลข 802.11แล้วตามด้วยตัวอักษร เช่น 802.11b, 802.11a, 802.11g และ 802.11n

          IEEE 802.11 คือมาตรฐานการทำงานของระบบเครือข่ายไร้สายกำหนดขึ้นโดย Institute of Electrical and Electronics Engineers (IEEE) เป็นมาตรฐานกลาง ที่ได้นำมาปฏิบัติใช้ในมาตรฐานของการรับ – ส่งข้อมูล โดยอาศัยคลื่นความถี่ ตัวอย่างของการใช้งาน เช่น Wireless Lanหรือ Wi-Fi เพื่อที่จะทำการเชื่อมโยงอุปกรณ์เครือข่ายไร้สายเข้าด้วยกันบนระบบ

          ในทางปกติแล้ว การเชื่อมต่อระบบเครือข่ายไร้สาย จำเป็นต้องใช้อุปกรณ์สองชิ้น นั่นคือ แอคเซสพอยต์ คือ ตัวกลางที่ช่วยในการติดต่อระหว่าง ตัวรับ-ส่งสัญญาญไวเลส ของผู้ใช้ กับ สายนำสัญญาณที่จากทองแดงที่ได้รับการเชื่อมต่อกับระบบเครือข่ายแล้ว เช่น สายแลน  ตัวรับ-ส่งสัญญาณไวเลส ทำหน้าที่รับ-ส่ง สัญญาณ ระหว่างตัวรับส่งแต่ละตัวด้วยกัน หลังจากที่เทคโนโลยีเครือข่ายไร้สายนี้ได้เกิดขึ้น ก็ได้เกิดมาตรฐานตามมาอีกมายมาย โดยที่การจะเลือกซื้อหรือเลือกใช้อุปกรณ์เครือข่ายไร้สายเหล่านั้น เราจำเป็นจะต้องคำนึงถึงเทคโนโลยีที่ใช้ในผลิตภัณฑ์นั้นๆ รวมถึงความเข้ากันได้ของเทคโนโลยีที่ต่างๆ ด้วย

IEEE 802.11a    

เป็นมาตรฐานที่ได้รับการตีพิมพ์และเผยแพร่เมื่อปี พ.ศ. 2542 โดยใช้เทคโนโลยี OFDM (Orthogonal Frequency Division Multiplexing) เพื่อพัฒนาให้ผลิตภัณฑ์ไร้สายมีความสามารถในการ รับส่งข้อมูลด้วยอัตราความเร็วสูงสุด 54 เมกะบิตต่อวินาที โดยใช้คลื่นวิทยุย่านความถี่ 5 กิกะเฮิรตซ์ ซึ่งเป็นย่านความถี่ที่ไม่ได้รับอนุญาตให้ใช้งานโดย ทั่วไปในประเทศไทย เนื่องจากสงวนไว้สำหรับกิจการทางด้านดาวเทียม

ข้อเสียของ IEEE 802.11a

          ข้อเสียของผลิตภัณฑ์มาตรฐาน IEEE 802.11a ก็คือ การที่มาตรฐานนี้ ใช้การเชื่อมต่อที่ความถี่สูงๆ ทำให้มาตรฐานนี้ มีระยะการรับส่งที่ค่อนข้างใกล้ คือ ประมาณ 35 เมตร ในโครงสร้างปิด(เช่น ในตึก ในอาคาร) และ 120 เมตรในที่โล่ง เนื่องด้วยอุปกรณ์ไร้สายที่รองรับเทคโนโลยี IEEE 802.11a มีรัศมีการใช้งานในระยะสั้นและมีราคาแพง ดังนั้นผลิตภัณฑ์ไร้สายมาตรฐาน IEEE 802.11a จึงได้รับความนิยมน้อยและยังไม่สามารถเข้ากันได้กับอุปกรณ์ที่รองรับมาตรฐาน IEEE 802.11b และ IEEE 802.11g อีกด้วย

IEEE 802.11b

          เป็นมาตรฐานที่ถูกตีพิมพ์และเผยแพร่ออกมาพร้อมกับมาตรฐาน IEEE 802.11a เมื่อปี พ.ศ.2542 มาตรฐาน IEEE 802.11b ได้รับความนิยมในการใช้งานอย่างแพร่หลายมาก ใช้เทคโนโลยีที่เรียกว่า CCK (Complimentary Code Keying) ร่วมกับเทคโนโลยี DSSS (Direct Sequence Spread Spectrum) เพื่อให้สามารถรับส่งข้อมูลได้ด้วยอัตราความเร็วสูงสุดที่ 11 เมกะบิตต่อวินาทีโดยใช้คลื่นสัญญาณวิทยุย่านความถี่ 2.4 กิกะเฮิรตซ์ ซึ่งเป็นย่านความถี่ที่อนุญาตให้ใช้งานในแบบสาธารณะ ทางด้านวิทยาศาสตร์ อุตสาหกรรม และการแพทย์ โดยผลิตภัณฑ์ที่ใช้ความถี่ย่านนี้มีหลายชนิด

ข้อดีของ IEEE 802.11b

          ข้อดีของมาตรฐาน IEEE 802.11b ก็คือ การใช้คลื่นความถี่ที่ต่ำกว่าอุปกรณ์ที่รองรับมาตรฐาน IEEE 802.11a ทำให้อุปกรณ์ที่ใช้มาตรฐานนี้จะมีความสามารถในการส่งคลื่นสัญญาณไปได้ไกลกว่าคือประมาณ 38 เมตรในโครงสร้างปิดและ 140 เมตรในที่โล่งแจ้ง รวมถึง สัญญาณสามารถทะลุทะลวงโครงสร้างตึกได้มากกว่าอุปกรณ์ที่รองรับกับมาตรฐาน IEEE 802.11a ด้วยผลิตภัณฑ์มาตรฐาน IEEE 802.11b เป็นที่รู้จักในเครื่องหมายการค้า Wi-Fi

IEEE 802.11e

       เป็นมาตรฐานที่ออกแบบมาสำหรับการใช้งาน แอพพลิเคชันทางด้านมัลติมีเดียอย่าง VoIP (Voice over IP) เพื่อควบคุมและรับประกันคุณภาพของการ ใช้งานตามหลักการ QoS (Quality of Service) โดยการปรับปรุง MAC Layer ให้มีคุณสมบัติในการรับรองการใช้งานให้มีประสิทธิภาพ

IEEE 802.11f

       มาตรฐานนี้เป็นที่รู้จักกันในนาม IAPP (Inter Access Point Protocol) ซึ่งเป็นมาตรฐานที่ออกแบบมาสำหรับจัดการกับผู้ใช้งานที่เคลื่อนที่ข้ามเขต การให้บริการของ Access Point ตัวหนึ่งไปยัง Access Point อีกตัวหนึ่งเพื่อให้บริการในแบบ โรมมิงสัญญาณระหว่างกัน

มาตรฐาน IEEE 802.11g

       มาตรฐาน IEEE 802.11g เป็นมาตรฐานที่ได้รับการพัฒนาขึ้นมาทดแทนผลิตภัณฑ์ที่รองรับมาตรฐาน IEEE 802.11b โดยยังคงใช้คลื่นความถี่ 2.4 GHz แต่มีความเร็วในการรับ - ส่งข้อมูลเพิ่มขึ้นอยู่ที่ระดับ 54 Mbps หรือเท่ากับมาตรฐาน 802.11a โดยใช้เทคโนโลยี OFDM บนคลื่นวิทยุและมีรัศมีการทำงานที่มากกว่า IEEE 802.11a พร้อมความสามารถในการใช้งานร่วมกันกับมาตรฐาน IEEE 802.11b ได้ (Backward-Compatible)  เพียงแต่ว่าความถี่ 2.4 GHz ยังคงเป็นคลื่นความถี่สาธารณะอยู่เหมือนเดิม ดังนั้นจึงยังมีปัญหาเรื่องของสัญญาณรบกวนจากอุปกรณ์ที่ใช้คลื่นความถี่เดียวกันอยู่ดี

IEEE 802.11h

        มาตรฐานที่ออกแบบมาสำหรับผลิตภัณฑ์เครือข่ายไร้สายที่ใช้งานย่านความถี่ 5 กิกะเฮิรตซ์ให้ทำงานถูกต้องตามข้อกำหนดการใช้ความถี่ของประเทศ ในทวีปยุโรป

IEEE 802.11i

       เป็นมาตรฐานในด้านการรักษาความปลอดภัย ของผลิตภัณฑ์เครือข่ายไร้สาย โดยการปรับปรุงMAC Layer เนื่องจากระบบเครือข่ายไร้สายมีช่องโหว่มากมายในการใช้งาน โดยเฉพาะฟังก์ชันการเข้ารหัสแบบ WEP 64/128-bit ซึ่ง ใช้คีย์ที่ไม่มีการเปลี่ยนแปลง ซึ่งไม่เพียงพอสำหรับสภาพการใช้งานที่ต้องการ ความมั่นใจในการรักษาความปลอดภัยของการสื่อสารระดับสูง มาตรฐาน IEEE 802.11i จึงกำหนดเทคนิคการเข้ารหัสที่ใช้คีย์ชั่วคราวด้วย WPA, WPA2 และการเข้ารหัสในแบบAES (Advanced Encryption Standard) ซึ่งมีความน่าเชื่อถือสูง

IEEE 802.11k

        เป็น มาตรฐานที่ใช้จัดการการทำงานของระบบ เครือข่ายไร้สาย ทั้งจัดการการใช้งานคลื่นวิทยุให้มีประสิทธิภาพ มีฟังก์ชันการเลือกช่องสัญญาณ การโรมมิงและการควบคุมกำลังส่ง นอกจากนั้นก็ยังมีการร้องขอและปรับแต่งค่าให้เหมาะสมกับการทำงาน การหารัศมีการใช้งานสำหรับเครื่องไคลเอนต์ที่เหมาะสมที่สุดเพื่อให้ระบบ จัดการสามารถทำงานจากศูนย์กลางได้

IEEE 802.1x

       เป็นมาตรฐานที่ใช้งานกับระบบรักษาความปลอดภัย ซึ่งก่อนเข้าใช้งานระบบเครือข่ายไร้สายจะต้องตรวจสอบสิทธิ์ในการใช้งานก่อน โดย IEEE 802.1x จะใช้โพรโตคอลอย่าง LEAP, PEAP,
 EAP-TLS, EAP-FAST ซึ่งรองรับการตรวจสอบผ่านเซิร์ฟเวอร์ เช่น RADIUS, Kerberos เป็นต้น

มาตรฐาน IEEE 802.11N

       มาตรฐาน IEEE 802.11N (มาตรฐานล่าสุด) เป็นมาตรฐานของผลิตภัณฑ์เครือข่ายไร้สายที่คาดหมายกันว่า จะเข้ามาแทนที่มาตรฐาน IEEE 802.11a, IEEE 802.11b และ IEEE 802.11g ซึ่ง
มาตรฐาน 802.11N

มาตรฐาน IEEE 802.11N

        โดยจะมีความเร็วอยู่ที่ 300 Mbps หรือเร็วกว่าแลนแบบมีสายที่มาตรฐาน 100 BASE-TXนอกจากนี้ยังมีระยะพื้นที่ให้บริการกว้างขึ้น โดยเทคโนโลยีที่ 802.11N นำมาใช้ก็คือเทคโนโลยี 
MIMO ซึ่งเป็นการรับส่งข้อมูลจากเสาสัญญาณหลายๆ ต้น พร้อมๆ กัน ทำให้ได้ความเร็วสูงมากขึ้นและยังใช้คลื่นความถี่แบบ Dual Band คือ ทำงานบนย่านความถี่ทั้ง 2.4 GHz และ 5 GHz 

Information Technology Infrastructure Library (ITIL)

ในปัจจุบันชื่อ ITIL นี้คงเป็นที่คุ้นหูของหลายๆท่านที่อยู่ในวงการ IT โดยเฉพาะอย่างยิ่ง ท่านที่ต้องบริหารจัดการศูนย์ปฏิบัติการคอมพิวเตอร์   ITIL คืออะไร วันนี้เราจะได้นำท่านมาทำความรู้จักกับ ITIL กันครับ

หากเราลองนึกถึงสิ่งที่เกิดขึ้นในแต่ละวันในศูนย์ปฏิบัติการคอมพิวเตอร์ (ศูนย์ฯ)  ไม่ว่าเราจะไปที่ศูนย์ฯใด เราจะพบว่ามีคนกลุ่มหนึ่งกำลังขะมักเขม้นกับการรับโทรศัพท์แจ้งปัญหาจากลูกค้า หรือผู้ใช้บริการ  ในขณะที่อีกกลุ่มหนึ่งกำลังนั่งวิเคราะห์ปัญหาที่เกิดขึ้นกับระบบงานที่ลูกค้าแจ้งเข้ามา  อีกกลุ่มหนึ่งอาจจะกำลังพยายามแก้ปัญหาที่เกิดขึ้นให้ผ่านลุล่วงไปก่อนโดยยังไม่สนใจสาเหตุที่แท้จริงของปัญหา เพื่อให้บริการดังกล่าวสามารถเปิดให้บริการแก่ลูกค้าได้อีกครั้งอย่างรวดเร็วที่สุด อีกกลุ่มหนึ่งอาจจะกำลังทดสอบกับระบบงานใหม่ที่กำลังจะเปิดตัวให้แก่ลูกค้าในเร็ววันนี้     หากสมมติว่าท่านเป็นผู้อำนวยการศูนย์ฯ ท่านคิดว่าตัวอย่างของสิ่งที่เกิดขึ้นนี้เป็นสิ่งที่เกิดขึ้นตามปกติหรือไม่   และท่านเองได้รับมือ แก้ไข บริหาร และจัดการ กับสิ่งที่ว่านี้อย่างไร   รวมไปถึงว่าท่านเองก็คงต้องให้คำมั่นสัญญากับลูกค้าหรือผู้ใช้ว่า จะไม่เกิดเหตุการณ์ดังกล่าวขึ้นอีก หรือหากเกิดท่านจะสามารถแก้ไขได้ภายในเวลาเท่าไร  หากต้องการไม่ให้เกิดปัญหาดังกล่าว ในระยะสั้น ระยะกลาง ระยะยาว ท่านสามารถเตรียมการให้กับผู้ใช้หรือลูกค้าได้อย่างไร  คิดเป็นเงินลงทุนเท่าไร ความคุ้มค่าของเงินลงทุนเป็นอย่างไร เป็นต้น

ครับ ผมได้นำท่านเข้าสู่ห้วงแห่งความคิดคำนึงและความหนักอกหนักใจของท่านที่ต้องรับผิดชอบดูแลศูนย์ฯ  ว่าท่านจะต้องคำนึงถึงเรื่องอะไร เช่นใดบ้าง  เราจะพบว่าไม่ว่าท่านจะเป็นผู้บริหารจัดการศูนย์ฯขนาดเล็ก หรือใหญ่แค่ไหน  จะเป็นศูนย์ฯสำหรับธุรกิจประเภทใด  เป็นศูนย์ฯเฉพาะทางสำหรับงานใดๆ  สิ่งนี้เป็นสิ่งที่เป็นปัญหาทั่วไปของท่านผู้ดูแลศูนย์ฯ ที่จะต้องบริหารจัดการให้ได้อย่างมีประสิทธิภาพ และด้วยความเป็นมืออาชีพ

เมื่อสิ่งเหล่านี้เป็นปัญหาทั่วไปที่เกิดขึ้น จึงทำให้มีการรวบรวมองค์ความรู้ในการบริหารจัดการศูนย์ เพื่อให้ท่านผู้ดูแล หรือผู้บริหารจัดการศูนย์ฯ สามารถนำความรู้ดังกล่าวมาใช้บริหารจัดการศูนย์ฯอย่างมีประสิทธิภาพและด้วยความเป็นมืออาชีพได้    นี่คือที่มาของ ITIL หรือ IT Infrastructure Library ครับ

ผมคิดว่าจำเป็นต้องเขียนบทความเกี่ยวกับ ITIL นี้หลายตอน จึงจะนำท่านผู้อ่านเข้าสัมผัสกับเรื่องราวที่น่าสนใจนี้ได้ครบทุกเรื่องครับ  สำหรับตอนแรกนี้ผมจะกล่าวโดยสรุปสำหรับท่านที่จำเป็นต้องใช้เวลากับการทำงานของท่านมาก มีเวลาให้กับการอ่านบทความนี้น้อยก่อนนะครับ

มารู้จักประวัติกันก่อน

ก่อนจะเข้าสู่เรื่องนั้น  หากท่านใดมีความสนใจอยากทราบที่มาที่ไปของ ITIL นั้น ก็เชิญได้ครับ หากท่านใดไม่มีความสนใจ ก็สามารถข้ามไปได้เลยครับ ผมจะไม่ทำให้เนื้อหาขาดตอน หรือไม่ต่อเนื่องสำหรับท่านผู้อ่านครับ
ประวัติตอนต้นที่แท้จริงต้องย้อนไปถึงช่วงปลายทศวรรษ 1980 โดยรัฐบาลประเทศอังกฤษตระหนักว่าคุณภาพของการให้บริการด้าน IT นั้นไม่เพียงพอเสียแล้ว จึงได้มีการมอบหมายให้ CCTA (The Central Computer and Telecommunication Agency)  ซึ่งได้กลายเป็น OGC (Office of Government Commerce) เมื่อปี 2000   ทำการพัฒนากรอบความรู้ขึ้นสำหรับการบริหารทรัพยากรด้าน IT ที่มีประสิทธิภาพให้แก่ภาครัฐและเอกชน  โดยตอนเริ่มต้นนั้นยังไม่ได้ใช้ชื่อ ITIL แต่ใช้ชื่อว่า GITIMM (Government Information Technology Infrastructure Management Method)  ซึ่งต่อมาได้มีการชี้ประเด็นกันว่า ไม่น่าจะเรียกว่าวิธีการ(Method) น่าจะเรียกว่าเป็นคู่มือช่วย(Guidance) มากกว่า   และก็ได้มีการจัดตั้งคณะผู้ใช้ซึ่งแต่เดิมเรียกว่า IT Infrastructure Management Forum ซึ่งต่อมาได้กลายเป็น itSMF หรือ IT Service Management Forum   เมื่อประมาณปี ’94-’95   ผลงานเรื่องแรกที่ออกมาคือผลงานเรื่อง Service Level Management ในปี 1989  และผลงานเรื่องสุดท้ายคือเรื่อง Availability Management ซึ่งออกมาเมื่อปี 1994    จากนั้นก็ได้มีการรวบรวมผลงานทั้งหมดเข้าด้วยกัน โดยแบ่งออกเป็น 2 เล่มหลัก คือหนังสือปกน้ำเงิน กับหนังสือปกแดง    หนังสือปกน้ำเงิน(blue book) นั้นเป็นเรื่องเกี่ยวกับ Service Support และ หนังสือปกแดง(red book) นั้นเป็นเรื่องเกี่ยวกับ Service Delivery   หนังสือสองเล่มนี้ถือเป็นสองเล่มหลักของ ITIL framework ที่มีปัจจัยต่อการปรับปรุงกระบวนการในการให้บริการทางด้าน IT      ต่อจากนั้นมาก็ได้มีผลงานด้านอื่นที่เกี่ยวข้องตามออกมาอีกดังแสดงในภาพ

 

ประโยชน์ของ ITIL

ความรู้ด้าน ITIL ที่เป็นหลักที่ผมจะกล่าวถึงตั้งแต่ตอนนี้เป็นต้นไป ผมจะกล่าวถึงความรู้ที่จัดอยู่ในกรอบการบริหารจัดการบริการทางด้าน IT ซึ่งแบ่งออกได้เป็น 2 เรื่องคือ Service support และ Service Delivery นะครับ    สำหรับด้านอื่นๆที่มีออกมาในภายหลังเช่น Planning to Implement Service Management หรือ Application Management ผมจะขอยังไม่กล่าวถึงครับ

ITIL จัดว่าเป็นการรวบรวมเอาความรู้ที่มีอยู่แล้วในการบริหารจัดการศูนย์ฯ  ซึ่งได้ถูกนำไปใช้แล้วในวงการอุตสาหกรรมต่างๆที่จำเป็นต้องใช้ IT ในช่วงเวลาหลายสิบปีที่ผ่านมา   ITIL จึงถูกเรียกว่าเป็น Best Practice ของการบริหารจัดการ IT   ซึ่งในเวลาต่อมาได้มีการกล่าวถึง ITIL ในแง่ที่เป็น IT Service Management Framework กันอย่างแพร่หลาย  และได้กลายเป็น de facto standard ไปในปัจจุบัน 
ประโยชน์จากการนำความรู้ ITIL มาใช้นั้น คือประโยชน์ที่เกิดขึ้นจากการที่สามารถปรับปรุงกระบวนการให้ดีขึ้น มีประสิทธิภาพมากขึ้นนั่นเอง  ซึ่งได้แก่
• การใช้ทรัพยากรที่มีอยู่ได้คุ้มค่ามากขึ้น
• สร้างเสริมความสามารถในการแข่งขันกับคู่แข่งในตลาด
• ช่วยลดงานซ้ำซ้อนหรืองานที่ไม่จำเป็นลงได้
• ช่วยทำให้งานแต่ละโปรเจคท์ดำเนินไปได้ตามที่วางแผนไว้
• ปรับปรุงความสามารถในการให้บริการ IT แก่ลูกค้าให้ดีขึ้น
• สามารถหาต้นทุนของการให้บริการที่มีคุณภาพตามที่กำหนดได้
• สามารถให้บริการที่มีคุณภาพแก่ลูกค้าได้ตามที่สัญญาไว้
เป็นต้น   ประโยชน์ต่างๆเหล่านี้ที่เกิดขึ้นในแต่ละองค์กร สามารถนำมาคำนวณเพื่อหามูลค่าความคุ้มค่าได้  และโดยเหตุที่ ITIL นั้นครอบคลุม 10 กระบวนการ กับอีก 1 ฟังก์ชัน (ภาพด้านล่าง)

 

 การปรับปรุงกระบวนการในแต่ละกระบวนการก็จะให้ค่าความคุ้มค่าที่ต่างกันออกไปด้วย   ตัวอย่างขององค์กรที่ได้ประโยชน์จาก ITIL 1 ได้แก่
• Procter & Gamble    P&G นำ ITIL เข้ามาใช้งานในองค์กรตั้งแต่ปี 1999 หลังจากผ่านไป 4 ปี P&G รายงานว่าสามารถประหยัดต้นทุนไปได้ถึง 500 ล้านเหรียญสหรัฐ ซึ่งคิดเป็นต้นทุนด้านการปฏิบัติงาน (operation cost) ที่ลดลงประมาณ 6-8%  และบุคคลากรทางด้าน IT ลดลงประมาณ 15-20%
• Caterpillar  บริษัท Caterpillar นำ ITIL มาใช้ในองค์กรเมื่อปี 2000 เพื่อจัดการปัญหาที่เกิดขึ้น (incident management)  และได้พบว่าสามารถเพิ่มอัตราการตอบสนองต่อผู้ใช้บริการตามเกณฑ์ที่ตั้งไว้จาก 60-70% เป็น 90%
• Ontario Justice Enterprise  บริษัทนายหน้าที่ทำหน้าที่ดูแลระบบของรัฐบาลแคนาดา นำ ITIL มาใช้ในองค์กรในปี 1999  โดยการทำ virtual service desk ทำให้ลดค่าใช้จ่ายด้านการ supportลงได้ถึง 40%

1. source : www.enterpriseleadership.org

คงต้องขอย้ำอีกครั้งคับว่า ITIL นั้นเป็น Best Practice ซี่งหมายความว่า ITIL ไม่ใช่มาตรฐานประเภทเดียวกันกับพวก ISO หรือ BSxxxx   จึงไม่ได้มีการทำ certification ขององค์กรบน ITIL กัน  แต่ก็ได้มีการนำหลักการ ITILมาทำเป็นมาตรฐานทางด้านนี้เช่นกันครับ มาตรฐานดังกล่าวได้แก่มาตรฐาน BS15000 ซึ่งเป็นของทางอังกฤษ  และในปัจจุบันได้มีการนำเสนอเข้าสู่กระบวนการในการทำให้เป็นมาตรฐาน ISO20000 เรียบร้อยแล้ว ดังนั้นสำหรับมาตรฐาน ISO นั้น เราคงต้องรออีกสักระยะครับ  ส่วนทางด้านของ ITIL เองนั้น ได้ถูกเน้นหนักไปในด้านของการให้การศึกษาหรือความรู้ในหลักการ  จึงได้มีการทำ certification ของการศึกษานี้ออกมา โดยแบ่งออกเป็น



• ITIL Foundation   คอร์สนี้เป็นคอร์สเบื้องต้นพื้นฐานสำหรับท่านที่ยังใหม่ต่อเรื่องนี้อยู่ เมื่อเรียนจนจบและสอบผ่านก็จะได้ ITIL Foundation Certificate และได้ ITIL Badge เป็นรูปสี่เหลี่ยมข้ามหลามตัดสีเขียวดังในภาพครับ
• ITIL Practitioner   คอร์สนี้เป็นคอร์สเจาะลึกลงในแต่ละกระบวนการ  แต่ละกระบวนการใช้เวลา 3 วัน เมื่อเรียนจนจบและสอบผ่านก็จะได้ ITIL Practitioner Certificate และได้ ITIL Badge เป็นรูปสี่เหลี่ยมข้ามหลามตัดสีฟ้าดังในภาพครับ  ผู้ที่จะเรียนหรือสอบคอร์สเฉพาะทางนี้ได้ต้องผ่านการสอบ ITIL Foundation มาก่อนครับ
• ITIL Service Manager คอร์สนี้เป็นคอร์สสำหรับผู้ที่ต้องการเจาะลึกลงในทุกกระบวนการที่เกี่ยวข้องของ ITIL ทั้งหมด  ซี่งใช้เวลาเรียนนานกว่าเพื่อน และข้อสอบก็ยากกว่ามากครับ แต่เมื่อเรียนจบและสอบผ่านก็จะได้ ITIL Service Manager Certificate และได้ ITIL Badge เป็นรูปสี่เหลี่ยมข้ามหลามตัดสีแดงดังในภาพครับ  แน่นอนครับผู้ที่จะเรียนหรือสอบคอร์สเฉพาะทางนี้ได้ต้องผ่านการสอบ ITIL Foundation มาก่อนครับ  คอร์สนี้ถือเป็นอันสิ้นสุดของ certificate ด้านสาย service management ที่มีให้ในปัจจุบันครับ

ขอให้สังเกตว่า Certification ทางด้าน ITIL นี้ เป็น certification ที่ให้แก่บุคคลที่ผ่านการทดสอบความรู้ และนอกจากนั้น certification นี้เป็นชนิดที่เป็นตลอดชีวิต ทั่วโลกรู้จัก (word-wide recogition, entire life certification)  เพราะฉะนั้นท่านใดได้แล้ว ไม่ต้องคอยสอบใหม่เพื่อต่ออายุครับ

นอกจาก certificate ของบุคคล และมาตรฐาน BS 15000 หรือ ISO20000 ที่จะมีในอนาคต  ที่จะให้แก่องค์กรแล้ว ก็ยังมี certification ที่ให้กับ’บริการ’ อีกเช่นกัน  certification นี้มีผู้ให้บริการจัดทำคือบริษัท ซันไมโครซิสเต็ม จำกัด  โดยการนำเอาหลักการทางด้าน ITIL มาประยุกต์ใช้เพื่อให้หลักประกันว่าบริการหนึ่งๆขององค์กรนั้นๆ มีมาตรฐานในการให้บริการสอดคล้องกับแนวทางของ ITIL หรือไม่ประการใด  การให้ certification แบบนี้เรียกว่า SunTone Service ซึ่งเป็นบริการที่บริษัท ซันไมโครซิสเต็ม จำกัด ได้ให้บริการอยู่แล้วในปัจจุบัน

เมื่อบทสรุปคือตัวเงิน

ท่านผู้อ่านที่ได้ติดตามมาถึงตอนนี้คงทราบได้ว่า เรื่องทั้งหมดนี้เป็นเรื่องที่ต้องอาศัยการลงทุนไม่ใช่น้อย นับตั้งแต่การให้การศึกษาแก่บุคคลากรในองค์กรของท่าน   รวมถึงการนำ ITIL เข้ามาใช้ในองค์กร เพื่อปรับปรุงประสิทธิภาพของกระบวนการต่างๆ    ซึ่งอาจหมายถึงการจัดซื้อจัดหาเครื่องมือ ซอฟท์แวร์ ที่จะใช้ช่วยในการจัดทำแต่ละกระบวนการ  และอาจรวมถึงการจ้างที่ปรึกษาหรือผู้ชำนาญการมาเป็นผู้ริเริ่มจัดทำกับบุคคลากรของท่านไปด้วยกัน      อย่างไรก็ตามอยากให้ท่านผู้อ่านเข้าใจครับว่าการนำ ITIL มาใช้นั้น เป็นการปรับกระบวนการในสิ่งที่ท่านมีอยู่แล้ว (เพียงแต่อาจจะยังไม่เป็นระเบียบ)  และการปรับกระบวนการนั้นไม่ได้มีจุดมุ่งหมายอยู่ที่เครื่องมือที่จะนำมาใช้  หากแต่เป็นการนำความรู้มาใช้มากกว่าครับ   ดังนั้นการปรับเปลี่ยนกระบวนการจึงมุ่งเน้นที่การที่บุคคลากรทั้งภายในและ/หรือนำมาช่วยจากภายนอก จะช่วยกันสร้างกระบวนการที่มีประสิทธิภาพขึ้นมาได้อย่างไร  มากกว่าจะเน้นที่ซื้อเครื่องมือซอฟท์แวร์อะไรมาใช้       ส่วนด้านการลงทุนนั้นก็ควรจะมีหลักการชี้ชัดเรื่องของตัววัดก่อนที่จะลงมือนำ ITIL มาปรับเปลี่ยนกระบวนการของท่าน เพื่อให้สามารถวิเคราะห์ถึงความคุ้มค่าในการลงทุนได้อย่างชัดเจน  ข้อมูลดังกล่าวนี้มีความสำคัญอย่างยิ่งต่อผู้บริหารขององค์กร ที่จะใช้ในการลงทุน ปรับเปลี่ยน ทั้งกระบวนการ และบุคคลากรของท่าน   นอกจากนั้นก็ยังมีคำถามก่อนการดำเนินการด้วยว่า องค์กรของท่านมีความพร้อมที่จะปรับเปลี่ยนหรือไม่แค่ไหนอย่างไร

การนำ ITIL มาใช้ในองค์กร จึงเป็นสิ่งที่ท่านผู้บริหารต้องมองการณ์ไกลไปในระยะยาว ว่าประโยชน์ที่สามารถวัดออกมาได้เป็นตัวเงินนั้น ช่วยให้เกิดความคุ้มค่าต่อการลงทุนอย่างไร   อย่างไรก็ตาม ITIL ที่จัดว่าเป็น best practice นั้น ก็เป็นเพียงหลักการมาตรฐานที่ใช้กันในหลายๆองค์กร ในหลายๆอุตสาหกรรม แต่นั่นไม่ได้หมายความว่าการปรับเปลี่ยนกระบวนการในองค์กรของท่าน จะสามารถนำความรู้ด้านนี้มาใช้ได้โดยตรง  จุดสำคัญจึงอยู่ที่ความเข้าใจในกระบวนการ และความสามารถในการปรับประยุกต์ความรู้เหล่านี้ให้เข้ากับองค์กรของท่านได้อย่างไรครับ