一、ITSS定义
ITSS(Information Technology Service Standards,信息技术服务标准,简称ITSS)是一套体系化的信息技术服务标准库,全面规范了信息技术服务产品及其组成要素,用于指导实施标准化的信息技术服务,以保障其可信赖。
二、ITSS的来源
ITSS是在工业和信息化部软件服务业司的指导下,由信息技术服务(以下简称“IT服务”)标准工作组组织研究制定的,是我国IT服务行业最佳实践的总结和提升,也是我国从事IT服务研发、供应、推广和应用等各类组织自主创新成果的固化。
三、ITSS的原理
ITSS规定了IT服务的组成要素和生命周期,并对其进行标准化,其核心内容充分借鉴了质量管理原理和过程改进方法的精髓,如下图所示:
IT服务的组成要素:包括人员(People)、流程[过程](Process)、技术(Technology)和资源(Resource),简称PPTR。
IT服务的生命周期:包括以下阶段:规划设计(Planning & Design)、部署实施(Implementing)、服务运营(Operation)、持续改进(Improvement)和监督管理(Supervision),简称PIOIS。其中:
规划设计:从客户战略出发、以客户需求为中心,参照ITSS对IT服务进行全面系统的规划设计,为IT服务的部署实施做好准备,以确保为最终客户提供满足其需求的服务;
部署实施:在规划设计的基础上,依据ITSS,建立管理体系、部署专用工具及服务解决方案;
服务运营:根据服务部署实施的结果,依据ITSS要求,实现服务与业务的有机结合。本阶段运营的重点内容包括业务运营和IT运营,主要采用过程方法,对基础设施、服务流程、人员和业务连续性进行全面管理;
持续改进:本阶段主要根据服务运营的实际效果,特别是服务满足业务的实际情况,提出服务改进方案,并在此基础上重新对服务进行规划设计、部署实施,以提高IT服务质量。
监督管理:本阶段主要依据ITSS对IT服务全生命周期的服务质量进行评价,并对服务供方的服务过程、交付结果实施监理,对服务的结果进行绩效评估。
如果将上述两个方面与传统的工业、农业产品相比较,则IT服务的组成要素相当于“生产要素”,而IT服务的生命周期就相当于“生产过程和方法”。因此,ITSS主要由IT服务的组成要素、生命周期的相关标准组成,解决了“生产要素”和“生产过程和方法”的标准化问题。
四、ITSS的内容
ITSS的内容即为依据上述原理制定的一系列标准,是一套完整的IT服务标准体系,包含了IT服务的规划设计、部署实施、服务运营、持续改进和监督管理等全生命周期阶段应遵循的标准,涉及信息系统建设、运行维护、服务管理、治理及外包等业务领域。
五、ITSS的核心价值
ITSS的核心价值是确保提供可信赖的IT服务,并通过“可信赖”促进供需双方在IT服务质量和成本之间取得平衡。
本质上ITSS本身并不是供需双方之间直接交易的IT服务,而是一套以IT服务标准为核心、针对IT服务的保障体系—即通过标准化,确保IT服务对供需双方而言都是可信赖的。
在建立IT服务的保障体系方面,ITSS的价值主要体现在:
提供体系化的标准库:构成ITSS的各类标准之间是相互关联、相互支持的,是供需双方之间就IT服务质量和成本达成一致的共同语言;
提供全方位的服务:除了标准以外,围绕ITSS可提供咨询、培训、认证、服务质量评价、监理以及全面解决方案等服务,确保ITSS应用具备良好的基础,并将ITSS与IT服务业的发展紧密结合。
→促进服务需方与服务供方的相互信任。
→推动IT服务产业的健康和快速发展。
六、ITSS的特点
ITSS涵盖了IT服务组成要素及IT服务全生命周期所需标准,其核心特点可概括为“全面性”和“权威性”,主要体现在:
全面覆盖:ITSS全面覆盖了IT服务的组成要素、IT服务的全生命周期,同时也覆盖了咨询、设计与开发、信息系统集成、数据处理和运营等IT服务的不同业务类型;
统筹规划:ITSS是一套体系化的标准库,其研发过程是从体系的规划设计着手,并按照“急用先行、成熟先上”原则而制定的;
科学权威:ITSS是严格按照《中华人民共和国标准化法》、《中华人民共和国标准化法实施条例》的要求,遵循公开、公平、公正的原则而研究制定的系列国家标准,用于指导IT服务行业的健康发展;
全面兼容:ITSS是在充分吸收质量管理原理和过程改进方法精髓的基础上,结合我国国情、由行业主管部门主导、以企业为主体、产学研用联合研发的,同时与ITIL、CMMI、COBIT、eSCM、ISO/IEC 20000、ISO/IEC 27001等国际最佳实践和国际标准兼容(见附录4)。
总的来说,ITSS可确保:标准化的IT服务、可信赖的IT服务!
七、ITSS能力成熟度模型(四个等级)
从低到高分别是ITSS四级、三级、二级、一级。
ITSS四级:是最基本的要求,只需要建立ITSS标准要求体系,完全没有指标的考核要求,ITSS分会组织进行的最终考核也只是对地方评估机构的评估结果进行审查和确认,所以这是最简单最基础的等级。
ITSS三级:在四级的基础上更进一步,对体系的完备性、业务的匹配性、运维工具和监挖工具都提出了高的要求。
ITSS二级:在三级的基础上更加注重部门之间的关联和协调性,能够对企业的应急机制提出相应要求。
ITSS一级:也是目前最高级的ITSS等级,不仅要求全面的量化管理,还要对技术创新和业务变革产生一定的推动力。这个级别可不是简简单单就能达到的。
八、申请ITSS认证 流程
提交申请
初步评估确认
现场评估
出具评估报告
提交ITSS分会申报材料和评估材料
ITSS分会审查材料
ITSS通知专家答辩
企业准备并参加答辩
ITSS分会汇总和发布评估及答辩结果
ServiceHot是中国专业的ITSS软件厂商,国家级高新企业,运用ITSS、ITIL、ISO20000等最佳实践方法,结合ServiceHot在国内外众多行业客户的IT服务管理、信息安全管理方面的成功实施经验。协助客户设计并通过ITSS、ITIL、ISO20000等国际认证,帮助客户提升IT服务管理水平和竞争力,提高IT服务效率,强化人员考核,加强对供应商考核,提升客户满意度。
ServiceHot是国家IT服务标准ITSS工具组副组长单位,参与国家IT服务标准的编制和评审。
ServiceHot ITSM产品案例,制造业和金融行业为主要客群,金融业案例包括:XX省农信、国信证券、郑州商品交易所、深圳证券信息、阜新银行等多家省级和地市金融企业;制造业客户包含:四川长虹集团、中国移动、云天化集团、天原集团、华为等大型国企或制造业企业。
其产品和同行业内IT服务管理项目的实施经验有利于提升公司IT服务效力、降低IT运营风险,为信息系统安全、可靠、高效地运行提供有力的保障。
