信息技术服务标准认证
概要 信息技术服务是随着信息技术的发展和信息技术在各行业的深入应用而产生的一种新兴的业态,是信息技术与服务的结合。但由于业界对其内涵和外延还没有统一认识,这给开展行业统计、市场管理、政策制定等工作带来了很大的困难另外,由于对提供信息技术服务没有统一的能力要求,导致不同服务商对同一服务的服务内容和交付成果不一致、服务质量参差不齐,使得用户的应用缺乏预期的连续性和稳定性。 为了规范和引导信息技术服务业的发展,工业和信息化部软件服务业司在京成立信息技术服务标准工作组,研究并建立信息技术服务标准体系(ITSS)制定信息技术服务领域的相关标准。 ITSS原理 ITSS(Information Technology Service Standards,信息技术服务标准)是一套体系化的信息技术服务标准库,全面规范了信息技术服务产品及其组成要素,用于指导实施标准化的信息技术服务,以保障其服务可信赖。 ITSS原理图 ITSS参照了质量管理原理和过程改进方法的本质,规定了IT服务的组成要素和生命周期,并对其进行标准化,如ITSS原理图所示: 组成要素:IT服务由人员(People)、流程(Process)、技术(Technology)和资源(Resource)组成,简称PPTR。其中: 人员:指提供IT服务所需的人员及其知识、经验和技能要求; 过程:指提供IT服务时,合理利用必要的资源,将输入转化为输出的一组相互关联和结构化的活动; 技术:指交付满足质量要求的IT服务应使用的技术或应具备的技术能力; 资源:指提供IT服务所依存和产生的有形及无形资产。 生命周期:IT服务生命周期由规划设计(Planning & Design)、部署实施(Implementing)、服务运营(Operation)、持续改进(Improvement)和监督管理(Supervision)5个阶段组成,简称PIOIS。其中: 规划设计:从客户业务战略出发,以需求为中心,参照ITSS对IT服务进行全面系统的战略规划和设计,为IT服务的部署实施做好准备,以确保提供满足客户需求的IT服务; 部署实施:在规划设计基础上,依据ITSS建立管理体系、部署专用工具及服务解决方案; 服务运营:根据服务部署情况,依据ITSS,采用过程方法,全面管理基础设施、服务流程、人员和业务连续性,实现业务运营与IT服务运营融合; 持续改进:根据服务运营的实际情况,定期评审IT服务满足业务运营的情况,以及IT服务本身存在的缺陷,提出改进策略和方案,并对IT服务进行重新规划设计和部署实施,以提高IT服务质量。 监督管理:本阶段主要依据ITSS对IT服务服务质量进行评价,并对服务供方的服务过程、交付结果实施监督和绩效评估。 ITSS体系框架 ITSS体系的提出主要从产业发展、服务管控、业务形态、实现方式和行业应用等几个方面考虑,分为基础标准、服务管控标准、服务外包标准、业务标准、安全标准、行业应用标准6大类。ITSS全景图如下: ⦁ 基础标准旨在阐述信息技术服务的业务分类和服务原理、服务质量评价方法、服务人员能力要求等; ⦁ 服务管控标准是指通过对信息技术服务的治理、管理和监理活动,以确保信息技术服务的经济有效; ⦁ 业务标准按业务类型分为面向IT的服务标准(咨询设计标准、集成实施标准和运行维护标准)和IT驱动的服务标准(服务运营标准),按标准编写目的分为通用要求、服务规范和实施指南,其中通用要求是对各业务类型的基本能力要素的要求,服务规范是对服务内容和行为的规范,实施指南是对服务的落地指导; ⦁ 服务外包标准是对信息技术服务采用外包方式时的通用要求及规范; ⦁ 服务安全标准重点规定事前预防、事中控制、事后审计服务安全以及整个过程的持续改进,并提出组织的服务安全治理规范,以确保服务安全可控; ⦁ 行业应用标准是对各行业进行定制化应用落地的实施指南。 ITSS核心价值 ITSS的核心价值是确保提供可信赖的IT服务,并通过“可信赖”促进供需双方在IT服务质量和成本之间取得平衡。本质上ITSS本身并不是供需双方之间直接交易的IT服务,而是一套以ITSS为核心、针对IT服务的保障体系—即通过标准化,确保IT服务对供需双方而言 都是可信赖的。在建立IT服务的保障体系方面,ITSS的价值主要体现在: ⦁ 提供体系化的标准库:构成ITSS的各类标准之间是相互关联、相互支持的,是供需双方之间就IT服务质量和成本达成一致的共同语言; ⦁ 提供全方位的服务:除了标准以外,围绕ITSS可提供咨询、培训、认证、服务质量评价、监理以及全面解决方案等服务,确保ITSS应用具备良好的基础,并将ITSS与信息技术服务业的发展紧密结合。 ⦁ 促进服务需方与服务供方的相互信任。 ⦁ 推动信息技术服务产业的健康和快速发展。 通过ITSS符合性评估的价值 ⦁ 向客户(用户)证明IT运维服务能力符合国家标准 ⦁ 建立持续提升IT运维服务能力,提高服务质量和客户满意赌的管理制度和方法 ⦁ 具备提供标准化和可信赖的IT运维服务能力 ⦁ 获得符合国家标准的符合性评估证书 运行维护服务能力成熟度等级 变革 整合 穩定 实施