Phân tích yêu cầu chất lượng dịch vụ công nghệ thông tin

Chất lượng và giá trị của dịch vụ cung cấp có thể được đánh giá từ ít nhất hai khía cạnh: khía cạnh của nhà cung cấp dịch vụ (chất lượng nội tại thiết kế của dịch vụ được cung cấp và phương thức cung cấp, quản lý dịch vụ); khía cạnh của người sử dụng (chất lượng bên ngoài được trải nghiệm bởi người sử dụng). Xuất phát từ hai quan điểm đó, bài viết trình bày, diễn giải yêu cầu chất lượng dịch vụ công nghệ thông tin theo các nhóm tiêu chí chất lượng dịch vụ và bám sát các quan điểm này.

1. Phân tích yêu cầu chất lượng dịch vụ công nghệ thông tin

Các tiêu chí chất lượng dịch vụ được xây dựng trên quan điểm đáp ứng cơ bản các yêu cầu chất lượng dịch vụ một cách phổ quát. Tùy theo các dịch vụ cụ thể mà có thể phải bổ sung, cập nhật các tiêu chí khác để đáp ứng những yêu cầu riêng biệt có tính đặc thù của bên thuê. Mỗi nhóm tiêu chí chất lượng dịch vụ có thể bao gồm một hoặc một số các chỉ tiêu thành phần nhằm thể hiện cụ thể nội dung của tiêu chí.

(1) Nhóm tiêu chí về chức năng, nghiệp vụ:

– Tính đầy đủ của chức năng nghiệp vụ: dịch vụ công nghệ thông tin phải cung cấp và đáp ứng đầy đủ các chức năng nghiệp vụ theo yêu cầu của người sử dụng (được mô tả trong báo cáo nghiên cứu khả thi dự án hoặc kế hoạch thuê dịch vụ công nghệ thông tin).

– Tính chính xác của các chức năng nghiệp vụ: dịch vụ công nghệ thông tin cần đảm bảo kết quả thực thi của các chức năng nghiệm vụ là chính xác, phù hợp so với quy trình và dữ liệu đầu vào của người sử dụng.

– Tính phù hợp của chức năng với nghiệp vụ thực tế: Các chức năng được cung cấp phải bám sát với nghiệp vụ thực tế và kết quả thực hiện chức năng phải phù hợp với logic thực hiện các bước của quy trình nghiệp vụ.

(2) Nhóm tiêu chí về hiệu năng vận hành

– Thời gian đáp ứng của dịch vụ công nghệ thông tin: các thành phần dịch vụ phải có khả năng xử lý và đưa ra kết quả nhanh, kịp thời, đáp ứng yêu cầu của người sử dụng (được mô tả trong tài liệu dự án hoặc kế hoạch thuê dịch vụ hoặc tài liệu đặc tả yêu cầu người sử dụng). Dịch vụ công nghệ thông tin phải nâng cao khả năng phối hợp hoặc rút ngắn thời gian để có thể hoàn thành nghiệp vụ thực tế của cán bộ thực thi.

– Khả năng mở rộng của dịch vụ công nghệ thông tin: dịch vụ công nghệ thông tin phải có khả năng đáp ứng các yêu cầu mở rộng khi dữ liệu, số lượng giao dịch, số lượng người dùng tăng lên.

– Mức độ sử dụng, khai thác của dịch vụ công nghệ thông tin: dịch vụ công nghệ thông tin sau khi chính thức cung cấp phải được sử dụng, khai thác một cách có hiệu quả. Phản ánh những yêu cầu tối thiểu về số lần và tần suất dịch vụ được khai thác nhằm hạn chế tình trạng dịch vụ công nghệ thông tin sau khi được chính thức cung cấp nhưng không được sử dụng, chỉ tiêu này thể hiện tính hiệu quả của dịch vụ.

(3) Nhóm tiêu chí về an toàn, bảo mật

– Bảo mật thông tin: dịch vụ công nghệ thông tin được cung cấp phải bảo đảm đáp ứng các yêu cầu về an toàn, bảo mật theo yêu cầu của người sử dụng (được mô tả trong tài liệu thiết kế hoặc kế hoạch thuê dịch vụ hoặc tài liệu đặc tả yêu cầu của người sử dụng) và các quy định hiện hành.

– Khả năng truy xuất nguồn gốc: tất cả các hành vi của người sử dụng trên hệ thống công nghệ thông tin phục vụ cung cấp dịch vụ công nghệ thông tin phải được lưu vết, có thể tra cứu và không thể bác bỏ.

– Cam kết về bảo mật thông tin: các dữ liệu được người dùng cung cấp và đưa vào trong hệ thống và các dữ liệu sinh ra từ quá trình sử dụng dịch vụ phải được giữ nguyên vẹn không bị mất hay sai lệch về ý nghĩa trong quá trình hệ thống xử lý dữ liệu; Nhà cung cấp dịch vụ không được tự ý truy xuất hoặc khai thác nếu không có yêu cầu của cấp có thẩm quyền, đồng thời phải có cam kết chính thức về trách nhiệm bảo mật thông tin (ngay cả khi đã hết thời gian cung cấp dịch vụ).

(4) Nhóm tiêu chí phi chức năng khác

– Tuân thủ các yêu cầu chung về kỹ thuật:

+ Danh mục tiêu chuẩn kỹ thuật được áp dụng trong cung cấp dịch vụ công nghệ thông tin phù hợp với quy định tại Thông tư 39/2017/TT-BTTTT ngày 15/11/2017 của Bộ Thông tin và Truyền thông ban hành danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước;

+ Nền tảng công nghệ: hệ thống phục vụ cung cấp dịch vụ công nghệ thông tin cần bảo đảm sự tương thích về nền tảng công nghệ, phù hợp với hiện trạng ứng dụng công nghệ thông tin của bên thuê dịch vụ công nghệ thông tin.

– Khả năng sử dụng:

+ Khả năng tái sử dụng: Nhà cung cấp dịch vụ công nghệ thông tin phải có hình thức bảo đảm khi bên thuê dịch vụ công nghệ thông tin có yêu cầu dữ liệu sinh ra trong quá trình sử dụng, khai thác dịch vụ phải được trả lại cho bên thuê dưới các định dạng phổ biến nhằm bảo đảm dữ liệu đó có thể tái sử dụng được.

+ Khả năng ngăn chặn lỗi cơ bản từ người dùng: trong quá trình khai thác, dịch vụ công nghệ thông tin phải có khả năng bảo vệ, cảnh báo, ngăn chặn người dùng gây ra các lỗi cơ bản trong quá trình sử dụng.

+ Khả năng truy cập, khai thác đa dạng: dịch vụ công nghệ thông tin phải có khả năng hỗ trợ người dùng truy cập, khai thác một cách thuận tiện (ví dụ: người dùng có khả năng truy cập dịch vụ công nghệ thông tin trên các trình duyệt, các phương tiện, thiết bị thông dụng; dịch vụ công nghệ thông tin nên có các tiện ích giúp cho người dùng có khả năng khai thác trong một số trường hợp đặc biệt như: không có khả năng sử dụng chuột, bàn phím, không có khả năng nhìn thấy màn hình,…).

+ Tính dễ học, dễ sử dụng: Việc khai thác, sử dụng dịch vụ công nghệ thông tin phải kèm theo hướng dẫn sử dụng trực quan, rõ ràng, dễ hiểu. Người dùng có thể dễ dàng tìm kiếm và truy cập vào các hướng dẫn đó. Đảm bảo các chức năng nghiệp vụ có thể dễ dàng được học bởi người sử dụng, ngay cả đối với người không có chuyên môn về công nghệ thông tin.

– Tính tin cậy

+ Tính liên tục, sẵn sàng: dịch vụ công nghệ thông tin phải bảo đảm hoạt động liên tục, luôn sẵn sàng cho người dùng có thể truy cập và khai thác.

+ Khả năng phục hồi sau sự cố: trường hợp việc cung cấp dịch vụ công nghệ thông tin gặp sự cố trong quá trình sử dụng, nhà cung cấp dịch vụ công nghệ thông tin phải bảo đảm khả năng tự phục hồi dịch vụ hoặc có thể phục hồi khi có sự can thiệp của quản trị hệ thống. Dịch vụ công nghệ thông tin phải được cung cấp theo các phương thức khoa học, sẵn sàng các phương án, biện pháp bảo đảm dịch vụ được phục hồi nhanh chóng nếu xảy ra sự cố.

– Khả năng bảo trì

+ Khả năng phân tích sự cố: trường hợp dịch vụ công nghệ thông tin gặp sự cố trong quá trình sử dụng, nhà cung cấp dịch vụ phải đưa ra các thông báo nguyên nhân, xác định thành phần (module) gây ra sự cố. Giúp cho người quản trị/người sử dụng có thể hiểu, phân tích, phối hợp giải quyết sự cố.

+ Khả năng thay thế linh hoạt: khi có sự cố xảy ra, các thành phần phần cứng đảm bảo hoạt động của dịch vụ công nghệ thông tin phải có khả năng thay thế mà không làm ảnh hưởng đến hoạt động và chất lượng cung cấp dịch vụ. Đối với thành phần là phần mềm, phải có khả năng nâng cấp phiên bản hiện tại lên phiên bản mới nhất hoạt thay thế bằng phiên bản phần mềm khác mà không làm ảnh hưởng đến dữ liệu, chất lượng dịch vụ cung cấp.

+ Khả năng dự báo sự cố: nhà cung cấp dịch vụ phải cung cấp các thông tin cảnh báo hoặc có các phương thức kiểm tra, giám sát tình trạng vận hành của hệ thống, từ đó bên thuê dịch vụ có thể thường xuyên giám sát kiểm tra để dự báo sự cố và đề xuất phương án phòng, tránh.

– Khả năng điều chỉnh:

+ Khả năng tùy biến toàn bộ hoặc một số thành phần dịch vụ công nghệ thông tin: dịch vụ công nghệ thông tin được cung cấp phải có khả năng điều chỉnh, tùy biến nhằm đáp ứng với yêu cầu điều chỉnh của bên thuê dịch vụ, mục đích sử dụng của người dùng.

– Khả năng tích hợp, kết nối:

+ Phương án kết nối, chia sẻ dữ liệu: nhà cung cấp dịch vụ cần bảo đảm hệ thống đáp ứng phương án kết nối, chia sẻ dữ liệu khoa học, phù hợp với hiện trạng ứng dụng công nghệ thông tin của bên thuê, tuân thủ tài liệu dự án hoặc kế hoạch thuê và các quy định hiện hành.

+ Khả năng tích hợp, kết nối với các hệ thống giám sát, các hệ thống của bên thứ ba để phục vụ nhu cầu quản lý, theo dõi, giám sát của bên thuê dịch vụ: hệ thống có khả năng tích hợp các hệ thống theo dõi, giám sát.

(5) Nhóm tiêu chí về sự hài lòng của người sử dụng

– Tính kịp thời: dịch vụ công nghệ thông tin bảo đảm bảo được cung cấp tới người dùng đúng thời gian theo kế hoạch, có hiệu lực đúng quy định của cấp có thẩm quyền.

– Phản hồi của người sử dụng: dịch vụ công nghệ thông tin phải cho phép ghi nhận các ý kiến của người dùng và nhận được các phản hồi tích cực từ phía người dùng trong quá trình sử dụng trong một thời gian hữu hạn theo hợp đồng/thỏa thuận cung cấp dịch vụ.

– Thái độ phục vụ: Đội ngũ hỗ trợ người dùng phải được đào tạo bài bản luôn sẵn sàng hỗ trợ một cách nhanh chóng và có thái độ đúng mực, chuyên nghiệp.

(6) Nhóm tiêu chí về quản lý dịch vụ

– Tuân thủ các quy trình: nhà cung cấp dịch vụ công nghệ thông tin phải ban hành các quy trình quản lý dịch vụ công nghệ thông tin trên cơ sở thống nhất với bên thuê dịch vụ.

– Môi trường làm việc: nhà cung cấp dịch vụ phải có trụ sở/văn phòng làm việc đáp ứng yêu cầu cung cấp dịch vụ, có bộ phận chuyên trách cho việc quản lý và cung cấp dịch vụ.

– Thỏa thuận mức dịch vụ: công tác quản lý dịch vụ đòi hỏi phải song hành trong quá trình dịch vụ được cung cấp đến người dùng. Nhà cung cấp dịch vụ phải thỏa thuận với bên thuê dịch vụ về mức dịch vụ áp dụng cho mỗi dịch vụ sẽ cung cấp. Nhà cung cấp dịch vụ phải tính đến các yêu cầu đối với dịch vụ khi tạo ra các thỏa thuận mức dịch vụ.

– Báo cáo dịch vụ: Nhà cung cấp dịch vụ có trách nhiệm cung cấp các báo cáo được yêu cầu cho bên thuê dịch vụ. Các báo cáo có thể bao gồm những yêu cầu, dạng thức đặc biệt hoặc các báo cáo đã được thỏa thuận cụ thể giữa nhà cung cấp dịch vụ và bên thuê.

– Quản lý tính sẵn sàng và tính liên tục của dịch vụ: Nhà cung cấp dịch vụ phải đánh giá và ghi lại rủi ro ảnh hưởng đến tính sẵn sàng và tính liên tục của dịch vụ trên cơ sở thống nhất các chỉ tiêu chất lượng với bên thuê dịch vụ. Nhà cung cấp dịch vụ phải tạo ra, thực hiện và duy trì các kế hoạch về tính sẵn sàng và tính liên tục của dịch vụ.

– Quản lý thay đổi: nhà cung cấp dịch vụ cần phải có các thủ tục bằng văn bản để ghi lại, phân loại, đánh giá và phê duyệt các yêu cầu thay đổi. Mục đích để tất cả các thay đổi ảnh hưởng đến dịch vụ và các thành phần dịch vụ phải xuất phát từ một yêu cầu thay đổi cụ thể và các yêu cầu thay đổi này phải có phạm vi xác định.

– Quản lý phiên bản và triển khai: Nhà cung cấp dịch vụ phải có kế hoạch và quy trình thực hiện đối với những việc có thể tác động đến phiên bản của dịch vụ (ví dụ: nâng cấp phiên bản định kỳ hoặc cập nhật các phiên bản vá lỗi). Các kế hoạch, quy trình này phải được quản lý và nêu rõ các bước thực hiện trong các trường hợp cụ thể).

2. Đề xuất, kết luận

Đối với mỗi tiêu chí chất lượng nêu trên, cơ quan, tổ chức thuê dịch vụ công nghệ thông tin xác định giá trị yêu cầu phù hợp với nhu cầu thực tế trên cơ sở tham khảo các nhóm tiêu chí. Trong các tiêu chí chất lượng dịch vụ được lựa chọn áp dụng, cơ quan, tổ chức thuê có thể phân thành các nhóm tiêu chí bắt buộc đáp ứng hoặc các tiêu chí mong muốn đáp ứng tùy theo nhu cầu thực tế. Để kết luận tổng thể dịch vụ công nghệ thông tin được cung cấp đạt yêu cầu chất lượng thì yêu cầu/khuyến nghị tất cả các tiêu chí bắt buộc và tối thiểu 70% các tiêu chí mong muốn được đánh giá là đạt.

Các nhóm tiêu chí xác định yêu cầu chất lượng cũng được xác định đồng bộ, xuyên suốt từ giai đoạn lập dự án/kế hoạch thuê dịch vụ, giai đoạn kiểm thử, vận hành thử dịch vụ và giai đoạn chính thức cung cấp dịch vụ.