Ngắn gọn: cách dùng thuật ngữ trong tài liệu nội bộ của anh không coi “quản lý” là chiếc ô bao trùm “giám sát” và “vận hành”. Các khái niệm được phân ranh như sau:
-
Quản lý (asset/governance): theo dõi và quản lý hồ sơ tài sản của hệ thống/thiết bị (nguồn gốc, hợp đồng, vị trí lắp đặt, kiểm kê định kỳ…), trách nhiệm bàn giao – kiểm kê – xác nhận hiện trạng. Không bao hàm trực tiếp các tác vụ kỹ thuật hằng ngày của hệ thống.
-
Vận hành (operations): thực hiện công việc đảm bảo thiết bị/hệ thống hoạt động an toàn, ổn định đúng thiết kế: bảo trì/bảo dưỡng, thay linh kiện lỗi, cập nhật bản vá, điều chỉnh cấu hình… Đây là nơi các tác vụ kỹ thuật hằng ngày diễn ra.
-
Khai thác (service/use): sử dụng hệ thống/thiết bị/phần mềm để thực hiện các nghiệp vụ SXKD cụ thể (chạy tác vụ, đáp ứng yêu cầu người dùng/đơn vị).
-
Giám sát (monitoring): là yêu cầu bắt buộc, xuyên suốt để phát hiện sớm lỗi/rủi ro và theo dõi KPI sẵn sàng (ví dụ uptime ≥ 99.982% ở cấp thiết bị; cấu hình cảnh báo Polestar/SMS/Email cho server, network, storage, DB, ứng dụng…). Về tổ chức, giám sát là một chức năng hỗ trợ vận hành và phục vụ công tác quản lý/KPI, chứ không phải là phạm vi của “quản lý tài sản”.
Dưới đây là ma trận RACI chuẩn cho 4 mảng “Quản lý – Vận hành – Khai thác – Giám sát”, tối ưu cho bối cảnh hạ tầng CNTT viễn thông (server, network, storage, DB, ứng dụng).
Vai trò (cột)
-
QLTS: Quản lý tài sản/CMDB
-
OPS-SYS: Vận hành hệ thống (OS/VM/Storage)
-
OPS-NET: Vận hành mạng (Router/Switch/Firewall)
-
DBA: Vận hành cơ sở dữ liệu
-
MON: Giám sát (NOC/SOC/Tool)
-
SEC: An toàn thông tin (ISO/SOC/VA-PT)
-
APP: Khai thác Ứng dụng/DevOps
-
ITSM: Change/Release/Problem/Service Desk
-
FIN: Tài chính/Mua sắm/Hợp đồng
-
OWN: Service Owner (đơn vị chịu trách nhiệm cuối)
Ký hiệu: R = Responsible (thực hiện), A = Accountable (chịu trách nhiệm cuối), C = Consulted (tham vấn), I = Informed (nhận thông tin)
| Hoạt động | OWN | QLTS | OPS-SYS | OPS-NET | DBA | MON | SEC | APP | ITSM | FIN |
|---|---|---|---|---|---|---|---|---|---|---|
| 1. Lập/duy trì CMDB & gán mã tài sản | A | R | I | I | I | I | C | I | C | C |
| 2. Bàn giao/nhận bàn giao tài sản, tem niêm phong | A | R | C | C | C | I | I | I | C | R |
| 3. Cấp phát/thu hồi máy chủ, VIP, storage, DB | A | C | R | C | R | I | C | C | C | I |
| 4. Cấu hình giám sát & ngưỡng cảnh báo | A | I | C | C | C | R | C | C | I | I |
| 5. Theo dõi cảnh báo 24/7 & L1 triage | A | I | C | C | C | R | C | I | I | I |
| 6. Xử lý sự cố L2/L3 (OS/Net/DB/App) | A | I | R | R | R | C | C | C | I | I |
| 7. Quản lý sự cố (Incident Mgmt) | A | I | R | R | R | C | C | C | R | I |
| 8. Quản lý vấn đề (Problem/RCA) | A | I | R | R | R | C | C | C | R | I |
| 9. Quản lý thay đổi (Change/CRQ/CRB) | A | I | R | R | R | I | C | C | R | I |
| 10. Phát hành/triển khai (Release/DevOps) | A | I | C | C | C | I | C | R | R | I |
| 11. Patch/Bản vá OS/Net/DB/App | A | I | R | R | R | I | C | C | R | I |
| 12. Backup/Restore & DR drill | A | I | R | C | R | C | C | C | R | I |
| 13. Bảo trì/bảo dưỡng định kỳ | A | I | R | R | R | I | C | C | R | I |
| 14. Kiểm soát truy cập/định danh (IAM/PAM) | A | I | C | C | C | I | R | C | R | I |
| 15. Đánh giá bảo mật/tuân thủ (VA/PT, audit) | A | I | C | C | C | C | R | C | C | I |
| 16. Năng lực/Capacity & Hiệu năng | A | I | R | R | R | C | C | C | C | I |
| 17. Báo cáo KPI/SLA (uptime, MTTR, change success) | A | I | R | R | R | R | C | C | R | I |
| 18. Ngưng hoạt động/thu hồi/tiêu hủy | A | R | C | C | C | I | C | I | C | R |
Cách dùng nhanh
-
Mỗi hạng mục, một A duy nhất, nhiều R nếu cần.
-
MON (giám sát) là chức năng bắt buộc hỗ trợ vận hành và cung cấp dữ liệu cho quản lý/KPI; không trộn vào “quản lý tài sản”.
-
Điều chỉnh lại vai trò/đơn vị theo tên tổ chức của anh (ví dụ: Trung tâm Vận hành Hạ tầng, Phòng An ninh mạng, Trung tâm CNTT Kinh doanh…).
