一、ITSS 简介
1.什么是 ITSS?
ITSS(InformationTechnologyServiceStandards,信息技术服务标准)是一套体系化的信息技术服务标准库,全面规范了信息技术服务产品及其组成要素,用于指导实施标准化的信息技术服务,以保障其可信赖。
2. ITSS 的来源
ITSS 是在工业和信息化部软件服务业司的指导下,由信息技术服务(以下简称“IT 服务”)标准工作组组织研究制订的,是我国信息技术服务行业有效实践的总结和提升,也是我国各类组织在 IT 服务研发、供应、推广和应用等过程中,自主创新成果的固化。
3. ITSS 的原理
ITSS 规定了 IT 服务的组成要素和生命周期,并对其进行标准化规范,其核心内容充分借鉴了质量管理原理和过程改进方法的精髓,如图:
IT 服务的组成要素:包括人员(People)、流程(Process)、技术(Technology)和 资源(Resource),简称 PPTR。
IT 服务的生命周期:包括规划设计(Planning&Design)、部署实施(Implementing)、 服务运营(Operation)、持续改进(Improvement)和监督管理(Supervision),简称 PIOIS。
其中:
规划设计:从客户战略出发、以客户需求为中心,参照 ITSS 对 IT 服务进行全面系统的规划与设计,并建立业务战略、IT 战略与 IT 服务之间清晰的匹配和连接关系。规划设计阶段需要根据业务战略、运营模式及业务流程的特点确定所需要的业务服务组件,为 IT服务的部署实施做好准备,以确保为最终客户提供满足其需求的服务。
部署实施:在规划设计的基础上,依据 ITSS 建立管理体系、部署专用工具、实施服
务方案。
服务运营:根据服务部署实施的结果,依据 ITSS 要求,实现服务与业务的有机结合。
本阶段运营的重点内容包括业务运营和 IT 运营,主要采用过程方法,对基础设施、服务
流程、人员和业务连续性进行全面管理。
持续改进:本阶段主要根据服务运营的实际效果,特别是服务满足业务的实际情况,
提出服务改进方案,并在此基础上重新对服务进行规划设计、部署实施,以提高 IT 服务
质量。
监督管理:本阶段主要依据 ITSS 对 IT 服务全生命周期的服务质量进行评价,并对
务提供方的服务过程、交付结果进行实施监理,对服务结果进行绩效评估。如果将上述两
个方面与传统的工业、农业产品相比较,则 IT 服务的组成要素相当于“生产要素”,而 IT服务的生命周期就相当于“生产过程和方法”。因此,ITSS 主要由与 IT 服务的组成要素、生命周期的相关标准组成,解决了“生产要素”和“生产过程和方法”的标准化问题。
4. ITSS 的内容
ITSS 的内容即为依据上述原理制订的一系列标准,是一套完整的 IT 服务标准体系,
包含了 IT 服务的规划设计、部署实施、服务运营、持续改进和监督管理等全生命周期应
遵循的标准,涉及信息系统建设、运行维护、服务管理、治理及外包等业务领域。
5. ITSS 核心价值
ITSS 的核心价值是确保提供可信赖的 IT 服务,并通过“可信赖”促进供需双方在 IT 服务质量和成本之间取得平衡。本质上,ITSS 本身并不是供需双方之间可直接交易的 IT 服务,而是一套针对 IT 服务的保障体系:即通过标准化,确保 IT 服务对供需双方而言都是可信赖的。在建立 IT 服务的保障体系方面,ITSS 的价值主要体现在:
1、提供体系化的标准库:构成 ITSS 的各类标准之间是相互关联、相互支持的,是供需双方之间就 IT 服务质量和成本达成一致的共同语言。
2、提供全方位的服务:除了标准以外,围绕 ITSS 可提供咨询、培训、认证、服务质量评价、监理以及全面解决方案等服务,确保 ITSS 应用具备良好的基础,并将 ITSS 与信息技术服务业的发展紧密结合。
3、促进供需双方之间的相互信任。
4、推动信息技术服务产业的健康和快速发展。
6. ITSS 的特点
ITSS 涵盖了 IT 服务组成要素及 IT 服务全生命周期所需的服务标准,其核心特点可概括为“全面性”和“权威性”,主要体现在:
1、全面覆盖:ITSS 全面覆盖了 IT 服务的组成要素、IT 服务的全生命周期,同时也覆盖了咨询、设计与开发、信息系统集成、数据处理和运营等 IT 服务的不同业务类型。
2、统筹规划:ITSS 是一套体系化的标准库,其研发过程是从体系的规划设计着手,并按照“急用先行、成熟先上”原则而制订的。
3、科学权威:ITSS 是严格按照《中华人民共和国标准化法》、《中华人民共和国标准化法实施条例》的要求,遵循公开、公平、公正的原则而研究制订的系列国家标准之一,用于指导信息技术服务行业的健康发展。
4、全面兼容:ITSS 是在充分吸收质量管理原理和过程改进方法精髓的基础上,结合我国国情、由行业主管部门主导、以企业为主体、产学研用联合研发的,同时与 ITIL、CMMI、COBIT、eSCM、ISO/IEC20000、ISO/IEC27001 等国际有效实践和国际标准兼容。
二、评估流程
1. 符合性评估机构认定
(一)ITSS 工作组秘书处按下列条件,在各试点省市认定一家评估机构,负责所在省级区域(不含计划单列市)的符合性评估工作:
1、取得所在省、自治区、直辖市、计划单列市(以下统称省市)工业和信息化主管部门的推荐意见;
2、具有不少于 3 名专职评估师,其中至少 1 名有效期为三年。
(二)ITSS 验证与应用试点以外省市和尚无满足评估机构认定条件的试点省市,符合性评估工作由中国软件评测中心、广州赛宝认证中心服务有限公司、中国电子工业标准化研究院承担。
(三)ITSS 验证与应用试点省市包括:北京、上海、重庆、广东、江苏、浙江、四川、辽宁、湖北等。
2. 符合性评估及流程
ITSS 符合性评估是指在工业和信息化部以及各省、直辖市、自治区、计划单列市以下简称省市)软件和信息技术服务业主管部门指导和监督下开展,并遵守国家有关法律法规,以公开、公平和公正原则,由评估机构就被评估组织的信息技术服务能力对ITSS的符合情况而开展的评估活动。 符合性评估分为启动、准备、文件评审、现场评估、专家评审等五个阶段。 中国电子工业标准化技术协会信息技术服务分会秘书处(以下简称 ITSS 分会秘书处)负责符合性评估的统一管理工作。 赛迪、赛宝、塞西负责全国的符合性评估工作。
