Course Content
設立資訊專職的優勢與挑戰
癌症希望基金會創新服務部主任陳昀回憶:「內部人員本身不具有資訊背景,且不同部門的邏輯架構不同,導致初期溝通成本很大。好在去年基金會成立資訊技術部,來協助部門在建構或使用新系統時有專業知識參考。當部門間盲目地追求各自的系統時,資訊部能站在高處做更長遠的資源分配與系統整合規劃。只不過目前受限於開發成本,常常列了100項想寫入系統的功能,最後只剩20項能執行。」 面對跨部門溝通,伊甸基金會也有類似經驗。「資訊部門與需求部門的語言不同,伊甸在建置或優化系統時,會有專案管理的角色負責對各部門進行需求訪談,再轉譯給MIS部門工程師。」資訊管理處處長巫建緯分享。談及基金會初期的資訊規劃,巫建緯說:「其實是隨著數位世代的趨勢移動。早期大家都是使用套裝軟體,各部門依需求購置相關系統,導致伊甸的系統零散、無法相容,因此資訊部首先處理系統的串連與整合。」 fauxels@ pexels 伊甸基金會副執行長王昭恕也補充:「做系統的工程非常浩大,從需求訪談到建構完成,有時甚至耗時2-3年,慢慢地我們發現有些情況並不需要系統來解決,有時運用現有的數位工具就可以滿足需求了。」組織建構全面性系統的優點在於資料整合與調閱的便利性,若只是單次或部門獨立的問卷蒐集,為此開發系統實在是勞師動眾。例如,第一線服務部門時常需要對服務對象做問卷調查或分區人員的一次性活動調查,此時運用Google表單即可完成。 「重點是部門人員、各區工作人員要有自主學習與應用的意識。」最近,伊甸基金會資訊部開始教內部人員使用Microsoft 365,也鼓勵各部門應用數位工具,將工作流程資訊化。此外,邀請部門領導者在例會上分享成功案例,以正向經驗創造更大價值。 設置獨立、專業的資訊部門讓組織推展數位轉型時事半功倍,不過並不是每個團體都有足夠能量拓展專業部門,台灣多數成長型NPO仍以與第三方系統服務商合作的模式運作。而與外部廠商協作,內部人員需要有更高的資安意識與數位學習自主性,才不會在數位知識不對等的情況下,增加了資安風險。
0/3
自行運作或委外管理哪個好?資安意識更重要
癌症希望基金會資訊技術部主人王祥說:「2017年到現在我們都是外包廠商做客製化的系統,在資訊部還沒成立以前,比較具有資訊知識的人員分散在各部門,他們必須了解和學習資訊語言,才能和廠商應對。」 推動數位化十餘年,CCSA有許多與系統服務商協作的經驗,「我們目前有一位資訊專職人員,負責主機以及各區電腦的檢修維護。資訊技術細分下來又有不同的專業,若是要開發系統、架設網站,都還是委託廠商處理。只不過科技日新月異,做數位轉型不可以只求安定,要不斷了解趨勢、精益求精。因此我也鼓勵我們的資訊人員去參加資安大會,了解全台或國際的資安趨向。」 ICSA@ pexels CCSA秘書長洪錦芳分享:「去年網軟遭駭客入侵,當我們接到捐款者的詢問電話時,資訊人員第一時間對系統做檢測,也立即向警方報案。相較一般職員,資訊人員對資安與網路行為的敏銳度能帶領組織做好即時防堵。」即便組織內設有資訊專職人員,然而當系統委外管理時,廠商的資安防護是否足夠嚴謹事實上不得而知,駭客入侵隨時都可能發生。 洪錦芳說:「過去選擇網軟的依據是,2009年叡揚科技加入網軟公司,在軟體服務界是具有相當能力和值得信賴的。即便如此仍發生入侵事件,因此,防範固然重要,但唯有全民提升資安意識,在危機來臨時有能力判斷是非,才是解決問題的根本。」 而目前已建置獨立MIS部門並有內部機房的伊甸基金會則表示:「有些軟體我們會自己寫,較嚴謹與專業的系統還是委外製作,例如:捐款系統、ERP系統(企業資源規劃系統)。雖然是委外製作,但後續的管理、維護都還是回到我們的部門執行,更重要的是資料不會儲存在廠商那裡,全部都會拿回來,並透過內部的安全維護機制妥善保存。」 談及資訊安全,王昭恕說:「資訊安全和決策層的想法很有關係,畢竟追求資訊安全需要一定成本,有些組織或許就不想做了。我認為還是從提升整體的資安意識開始是最重要的。有時候資安破口並不是外面的駭客集團,而是內部人員不小心點開藏毒信件。」巫建緯也分享最近部門發起的組織人員資安健診:「我們故意發惡意信件給所有人員,還是有些人會點開。」從日常的演練中學習,伊甸基金會主管間有了共識,除了在後端織起嚴謹的資安防護網,對人員的資安訓練也毫不懈怠。
0/2
領導層是啟動轉型的關鍵
這次受訪的三家團體推動數位轉型已行之有年,筆者看見的共通點是領導階層的領先思維。在數位轉型一詞尚未被公益界納入眼簾時,三家團體便著手進行,從軟硬體設備的介接到人員軟實力的培養在所不辭。如今數位工具應運而生,數位成本不斷降低,新興團體要搭上數位轉型浪潮並非難事。 MART PRODUCTION@ pexels 最後,在啟動數位轉型之前,組織應當了解:數位轉型是由上而下的過程,由領導層確立轉型目標,再帶領團隊達成共識並執行,透過數據化、線上化、自動化等數位優化指標,為組織創造效益。導入設備與工具只是第一步,接下來如何能將數位工具與工作流程結合、將數位資源做適當分配才是轉型成功之關鍵。過程中不忘組織成立宗旨、以服務對象為核心,你也能做到。
0/1
NPO經營者的必經之路
關於這堂課

CCSA秘書長洪錦芳分享:「去年網軟遭駭客入侵,當我們接到捐款者的詢問電話時,資訊人員第一時間對系統做檢測,也立即向警方報案。相較一般職員,資訊人員對資安與網路行為的敏銳度能帶領組織做好即時防堵。」即便組織內設有資訊專職人員,然而當系統委外管理時,廠商的資安防護是否足夠嚴謹事實上不得而知,駭客入侵隨時都可能發生。

洪錦芳說:「過去選擇網軟的依據是,2009年叡揚科技加入網軟公司,在軟體服務界是具有相當能力和值得信賴的。即便如此仍發生入侵事件,因此,防範固然重要,但唯有全民提升資安意識,在危機來臨時有能力判斷是非,才是解決問題的根本。」

而目前已建置獨立MIS部門並有內部機房的伊甸基金會則表示:「有些軟體我們會自己寫,較嚴謹與專業的系統還是委外製作,例如:捐款系統、ERP系統(企業資源規劃系統)。雖然是委外製作,但後續的管理、維護都還是回到我們的部門執行,更重要的是資料不會儲存在廠商那裡,全部都會拿回來,並透過內部的安全維護機制妥善保存。

談及資訊安全,王昭恕說:「資訊安全和決策層的想法很有關係,畢竟追求資訊安全需要一定成本,有些組織或許就不想做了。我認為還是從提升整體的資安意識開始是最重要的。有時候資安破口並不是外面的駭客集團,而是內部人員不小心點開藏毒信件。」巫建緯也分享最近部門發起的組織人員資安健診:「我們故意發惡意信件給所有人員,還是有些人會點開。」從日常的演練中學習,伊甸基金會主管間有了共識,除了在後端織起嚴謹的資安防護網,對人員的資安訓練也毫不懈怠。