許多相當熱衷於精進技術能力的IT人員,有時往往因此忽略了IT真正的本質,那就是提昇企業營運效率。從電腦硬體維修工程師、網管工程師到資安顧問、稽核員、講師,王俊凱在資訊領域中走了十多年,感受相當深。
「IT技術人員跟企業管理者的角色、立場完全不同,學習技術的人通常在意細節,覺得用視窗介面太過簡單,要下指令方式才能顯現出自己的能力。但其實最重要反而是去滿足管理者的需求,技術人員卻常常忽略了。」他強調,再厲害的IT技術都必須要讓管理者能夠了解並認同才會有意義,這點可說是工程師常見的盲點。
王俊凱目前在財團法人中華民國國家資訊基本建設產業發展協進會(NII)擔任資訊風險管理組協理,領導一個十多人的資安團隊,近期主要協助企業導入個人資料管理制度,來因應個資法的規範。為此,NII本身亦積極導入,並已正式取得BS10012個人資料管理制度的證書。
「其實近年來為了因應個資法在市場上出現的管理制度中,BS10012在今年比較受關注,因為法務部發佈個資法施行細則的第一個版本中,就已說明細則中明定的十一項安全措施,是參考英國的BS10012,及日本JISQ15001。由於日本的標準規範無法直接在其他國家實施,所以才會以BS10012為準則。」王俊凱說。
多方嘗試 尋找目標
|
▲王俊凱提醒,要知道管理者想要什麼,呈現出他們想要的結果,IT人員的價值才會被看到,也才不致空有一身好技術卻被埋沒。 |
談起個資法,滿口管理制度的王俊凱,背景其實是淡江大學機械系畢業。就因為唸的是機械系,從大二時期還只是286電腦的年代,就培養出對電腦硬體濃厚的興趣。「其實我很喜歡硬體,畢業專題還跟同學們做了一個自動化產品,用AutoCAD的語言AutoLISP,搭配Basic、3D Studio,在DOS平台上設計一個給教育訓練使用的互動式畫面。使用者透過選單點選進去後,會出現我們設計的四連桿機構,桿子上可以透過下參數來定義長度,完成後就會以AutoCAD自動畫出成品,最後則是以3D Studio來展示設計圖檔。」
大四那年半工半讀擔任電腦維修工程師,是王俊凱的第一份工作經驗。但畢業後的工作,反倒是在陽明大學醫學工程研究所擔任研究助理。主要是因當時想考研究所,才選擇到醫工所。儘管最後結果沒考上,但在醫工所一年的經歷卻讓王俊凱永生難忘。「印象最深的是當時還幫醫工系的同學,把實驗用的人骨頭肉末刮乾淨,以便可放在機台上研究在人的骨頭釘上釘子,多大孔才不會讓骨頭碎掉。」
技術深淺不如懂應用
「其實大學畢業後的幾年很茫然,不知道自己要朝哪個方向走,只能在工作中摸索自己想要的到底是什麼,所以每一份工作的時間其實都不長。」王俊凱說。也曾找一家電腦周邊維修公司,專門修印表機、螢幕等硬體,不到一年就離開了。只是在這個契機下接觸到網路,才開始出現具體方向,下班後陸續到補習班進修Novell、MCSE,學習做網管工程師。也因此後來經由報紙上看到勤業會計師事務所在召聘網管工程師,誤打誤撞地進到一家管理制度嚴謹,且資訊化程度相當高的國際級企業,同時也為王俊凱未來資安顧問職涯奠定基礎。
當時的勤業屬於全球會計業界首屈一指的安達信(Arthur Andersen)旗下,因此對於管理規範、職務定位,便已經有很明確的說明文件,最重要的是,有一套相當完整的知識管理系統。「當時用的是Lotus Notes系統,有相當多的文件,其中有一整個資料庫就是用來說明IT管理人員的職責以及該如何實作。其紀錄的詳細程度,包括如何一步一步建置Lotus Notes、Windows NT伺服器等系統,要先到哪裡取得碟片、在哪個畫面該下哪些指令、該輸入哪些參數值。只要花工夫下去學,整套作業規範就是IT管理的寶庫。」
這段經歷奠定了他對資訊化管理的基礎,不斷思索探究各種流程規範背後隱含的精神,更讓他受到不少啟發。之後恰巧電腦稽核部門在召聘顧問,需要有系統工程師背景,於是王俊凱轉調過去,因緣際會下開始從事顧問職。
學無止盡卻樂在其中
在勤業五年的顧問工作期間,因為公司本身就是會計師事務所,關注的重點並不是解決方案,而是要知道如何留下可供稽核的Log,當時公司的合作夥伴是CA(組合國際),於是王俊凱開始發揮工程師精神,自己架設測試平台,實際建置CA的相關產品,以確認功能面是否真是客戶所需。
「雖然我們不會去銷售產品,但畢竟客戶會詢問,因此除了要做市場分析,還要了解各項解決方案的優劣、功效如何,才能取得客戶的信任,所以要對產品仍要有一定程度熟悉才行。」王俊凱說。
其實IT領域的顧問職確實不輕鬆,雖然管理制度始終一致,但內容常因技術的變化而改變,要提供顧問服務勢必得跟得上新科技、新技術的發展。
不過對於這種學無止盡的工作,王俊凱卻不以為苦,因為對他而言,學習可稱得上是種享受,反而害怕沒東西可學。「其實離開勤業後輾轉到另一家亦相當知名的事務所帶領資安團隊,卻在六年後離開的最大原因,就是感覺自己不斷在付出知識,卻沒有相對成長,只是固守自己負責領域,而難以接觸到新東西,對我而言,這樣並不能培養出顧問。因為顧問要的不只深度,廣度也要同時發展。」
「其實IT的價值,最終需仰賴IT人去彰顯,管理制度只能輔助。」王俊凱認為,既然IT技術是朝更簡單易用的方向演進,IT人員理當有餘力讓系統更出色。例如在營運過程中各環節皆可收集到資訊,只要再進一步整理與歸類,使其透明化,讓管理者只要點選想要了解的項目內容,就可一目了然,這才能讓企業主體認到IT的價值,也才能讓IT人員有往上提昇的機會。