带您全方位认识ITSS认证

202141日,根据信息技术服务标准符合性评估相关管理规定,拟授予ITSS运行维护三级企业名单,共计140家。越来越多的企业开始重视ITSS认证,但还是有很多企业对于ITSS标准和流程都不清楚,甚至有的都不明白为什么要做ITSS认证。今天超级认证侠就带大家全方位认识一下ITSS认证。

一、ITSS 概述

ITSSInformation Technology Service Standards,信息技术服务标准,简称ITSS)是一套成体系和综合配套的信息技术服务标准库,全面规范了信息技术服务产品及其组成要素,用于指导实施标准化和可信赖的信息技术服务。

2015年发布ITSS 4.0以来,世界各国都在加快培育人工智能、大数据、区块链、工业 互联网等新兴产业,为全球信息技术服务业的发展带来了新机遇。在我国,制造强国、网络强国、军民融合等国家战略的实施,为信息技术服务业的高质量发展创造了新的机遇,同时也提出了更高的要求,ITSS也必须与时俱进。

ITSS4.0+体系强调了国家战略和市场需求的双轮驱动,明确了标准体系的服务对象和产业驱动力。标准体系框架面向信息技术服务业在技术创新和业务转型方面的现实需求,实现了标准体系环境本身从离散型应用转向集成化应用,通过对基础领域标准、支撑领域标准、需求侧标准和供给侧标准的架构规划,将ITSS体系中重点标准整合成 为一个有机整体,体系框架如图所示。

信息技术服务标准框架

其中,基础标准旨在阐述信息技术服务的业务分类和服务原理、服务质量评价方法、服务成本度量要求、服务工具要求和服务从业人员要求等;支撑标准主要覆盖服务管控和服务外包领域;供给侧标准聚焦于通过提供信息技术服务支撑客户业务或客户自行开展信息技术服务以支撑自身业务的组织需求;需求侧标准聚焦于采购或自行开展信息技术服务以支撑自身业务的组织需求,按业务类型分为治理、数据管理、数字化转型以及行业和领域的业务标准。

现阶段已经进行认证的标准包括咨询设计、运行维护云计算、数据中心服务,其中运维服务认证的数量最多,颁布证书4800多张。

ITSS原理:ITSS借鉴了质量管理原理和过程改进方法的精髓,规定了信息技术服务的组成要素和生命周期,并对其进行标准化,如图1-1所示:

ITSS原理 

1-1 ITSS原理

组成要素:信息技术服务由人员(People)、流程(Process)、技术(Technology)和资源(Resource)组成,简称PPTR

       员:指提供信息技术服务所需的人员及其知识、经验和技能要求;  

       程:指提供信息技术服务时,合理利用必要的资源,将输入转化为输出的一组相互关联和结构化的活动;

       术:指交付满足质量要求的信息技术服务应使用的技术或应具备的技术能力;

       源:指提供信息技术服务依存和产生的有形及无形资产。

生命周期:信息技术服务生命周期由规划设计(Planning & Design)、部署实施(Implementing)、服务运营(Operation)、持续改进(Improvement)和监督管理(Supervision5个阶段组成,简称PIOIS。其中:

规划设计:从客户业务战略出发,以需求为中心,参照ITSS对信息技术服务进行全面系统的战略规划和设计,为信息技术服务部署实施做好准备,确保满足客户需求的信息技术服务;

部署实施:在规划设计基础上,依据ITSS建立管理体系、部署专用工具及服务解决方案;

服务运营:采用过程方法,全面管理基础设施、流程、人员和业务连续性,实现业务运营与信息技术服务运营融合;

持续改进:根据服务运营的实际情况,定期评审信息技术服务满足业务运营的情况,以及信息技术服务本身存在的缺陷,提出改进策略和方案,并对信息技术服务进行重新规划设计和部署实施,以提高信息技术服务质量;

监督管理:本阶段主要依据ITSS对信息技术服务质量进行评价,并对服务供方的服务过程、交付结果实施监督和绩效评估。 

ITSS的内容 ITSS的内容即为依据上述原理制定的一系列标准,是一套完整的信息技术服务标准体系,包含了信息技术服务的规划设计、部署实施、服务运营、持续改进和监督管理等全生命周期阶段应遵循的标准,涉及咨询设计、集成实施、运行维护、服务管控、服务运营和服务外包等业务领域。 

 为什么需要ITSS:

IT服务需方:

提升IT服务质量:通过量化和监控最终用户满意度,信息技术服务需方可以更好地控制和提升用户满意度。

优化IT服务成本:不可预测支出往往导致服务成本频繁变动,将有助于量化服务成本,从而达到优化成本的目的。

强化IT服务效能:有助于更合理地分配和使用信息技术服务,让所采购的信息技术服务能够得到最充分、最合理的使用。

降低IT服务风险:更稳定、更可靠的信息技术服务,降低业务中断风险,并可以有效避免被单一信息技术服务厂商绑定。

IT服务供方:

提升IT服务质量:信息技术服务供需双方基于同一标准衡量信息技术服务质量,可使供方一方面提升信息技术服务质量,另一方面可使提升的信息技术服务质量被需方认可,直接转换为经济效益。

优化IT服务成本:将信息技术服务成本从企业成本转成社会成本,比如初级信息技术服务工程师培养等。这种转变一方面直接降低了供方的成本,另一方面为供方的业务快速发展提供了可能。

强化IT服务效能:服务标准化是服务产品化的前提,服务产品化是服务产业化的前提。ITSS让供方实现信息技术服务的规模化成为可能。

降低IT服务风险:引入监理、服务质量评价等第三方服务,可降低信息技术服务项目实施风险和企业运营风险。 
   谁需要ITSS 

ITSS既是成体系和综合配套的标准库,又是选择和提供信息技术服务的方法学。需要信息技术服务、提供信息技术服务或从事信息技术服务相关的理论研究和技术研发的单位或个人均可需要ITSS,包括:

行业管理: 用于培育内需市场,规范和引导信息技术服务业的发展。

IT服务需方: 用于实施标准化的信息技术服务,或选择合格的信息技术服务提供商,包括:

﹡中央及地方各级政府部门信息中心;

﹡金融、电信、电力、石化等全国或区域行业企业的信息化部门;

﹡全国各省市各类大中型企业的信息化部门;

﹡其它有信息技术服务需求的组织。

IT服务供方: 用于提供标准化的信息技术服务,提升服务质量并确保服务可信。这样的供方主要包括:

 ﹡以信息技术咨询设计开发为主营业务的企业;

﹡以信息系统集成、数据处理和运营为主营业务的企业;

﹡其它提供信息技术服务的组织。

二、ITSS认证所需材料

1.企业成立需满6个月;

2.独立法人地位、营业执照;

3.公司简介(内容需包含运维业务的发展历程和规模);

4.组织机构和职责描述;

5.运维部门人员角色表(QA,技术人员,开发人员,客服,项目经理);

6.主要人员名册:总经理、技术部*2、销售部、财务部。(适配时);

7.三个典型的服务项目(包括客户名称、项目名称、服务内容简介、起止时间)注:可操作;

8.运维工具(如有则提供运维管理工具、监控工具、知识库管理工具);

9.公司LOGO(有则提供);

10.运维人员履历(含姓名、年龄、岗位、学历/专业、入职日期、个人资质、项目经历等),有则提供;

11.人员管理相关制度(包含人事制度及人员招聘计划,培训管理制度及培训计划、绩效考核制度,岗位职责说明)等,有则提供等。

三、ITSS评估流程

实施的过程一般包括以下六个步骤:

ITSS运维成熟度咨询认证流程 

1)现状评估:主要是按照《ITSS标准》,自行评估或邀请外部机构、独立评估师评估组织的信息系统运维性维护能力现状,找出与标准要求的差距,明确运维服务能力改进方向和内容。

2)制定实施计划:根据现状评估结果,制定详细的实施计划,并提供必要的资源保障。在制定计划过程中,须综合考虑人力资源管理、技术研发、运维服务交付管理、质量管理等相关部门的人员如何参与、如何协调一致。

3)运维服务能力管理体系建设:根据《ITSS标准》,按计划建立运维服务能力管理体系。在建立运维服务能力管理体系的过程中,宜重点考虑整体的运维服务能力管理计划,人员资源管理、技术研发、流程管理以及运维服务业务运营中所需的各类资源管理。

4)运维服务能力管理体系试运行:结合自身的业务发展现状,运行已建立的运维服务能力管理体系,并重点在日常的运维服务人员管理、技术研发以及运维服务项目实施过程中贯彻执行。

5)运维服务能力管理体系内部评审:待运维服务能力管理体系试运行一段时间后(一般需要6个月),组织公司领导、运维服务业务负责人、人力资源负责人、技术研发负责人等利益相关方,对运维服务管理体系实施内部评审,以验证体系本身的有效性、合理性和科学性。

6)外部评估:条件成熟时,可邀请外部评估机构,对运维服务能力管理体系是否符合《ITSS标准》,进行符合性评估。ITSS评估证书有效期为3年。

随着信息技术的快速发展和深度应用,运维服务市场正在发生变化,市场竞争激烈、成本攀升、行业利润逐渐降低是整个运维服务行业面临的共性问题。目前IT运维业务市场进入门槛低,而客户对于运维的质量要求越来越高,如果企业不能及时获得ITSS认证,为客户提供高质量的服务,在激烈的市场竞争中,将处于不利地位。有更多问题,请咨询上海擎标信息在线客服。