ITSS认证
一、基础标准
基础标准是对信息技术服务共性的抽象,也是整个ITSS3.1体系的基础和根本,旨在阐述信息技术服务的业务分类和服务原理、服务质量评价方法、服务人员能力要求等,其标准结构如图所示:
其中,《信息技术服务 分类与代码》提出了信息技术服务的定义、范围和活动类型;《信息技术服务 指南》建立了信息技术服务的核心要素模型,诠释了ITSS的原理和本质特征;《信息技术服务 质量评价指标体系》及《信息技术服务 从业人员能力规范》结合ITSS的原理和本质特征,分别提出了信息技术服务的质量管理要求及人员能力要求。本类标准适用于其他各方面的专业标准。
主要基础标准介绍如下:
1、分类与代码
本标准规定了信息技术服务的分类与代码,适用于信息技术服务的分类、管理和编目;也适用于信息技术服务的信息管理、信息交换及统一核算,供科研、规划、统计等工作使用,作为各类信息技术服务信息系统进行信息交换的准则。
本标准已颁布实施,标准号为GB/T 29264-2012,发布日期:2012年12月31日,实施日期:2013年6月1日。
2、质量评价指标体系
为衡量信息技术服务质量,需给出定量的、科学化的、体系化的信息技术服务质量衡量方法。本标准建立了信息技术服务质量模型和质量评价模型,规定了信息技术服务质量的评价指标体系,同时给出了信息技术服务质量的评价方法和评价结果使用建议。
本标准适用于:
为供方提供定量评价信息技术服务质量的方法;
为需方选择供方、评价供方服务质量提供可量化的依据;
为第三方实施信息技术服务质量评价提供方法。
本标准处于送审阶段。
3. 从业人员能力规范
本标准是以信息技术服务行业职业活动为导向、以职业能力为核心,依据相关的国际、国内标准、法规,参照国际、国内通行的职业能力标准,构建的信息技术服务行业职业能力标准体系。
本标准适用于适用于:
a)各级行业主管部门规范化管理信息技术服务行业从业人员;
b)提供信息技术服务的组织招聘和员工培养,实施员工职业发展活动;
c)提供与信息技术服务相关的劳务派遣组织评价和从业人员能力培养,实施员工职业发展活动;
d)服务需方评价和选择服务供方的服务人员;
e)提供信息技术服务相关的教育、培训机构开发课程体系,实施培训活动。
本标准处于征求意见阶段。
二、服务管控标准
信息技术服务管控标准包含IT治理、信息技术服务管理、信息技术服务监理3类标准。由IT治理确定信息技术服务管理的目标要求,信息技术服务管理依据既定的信息技术服务目标要求实施信息技术服务的管理,并由信息技术服务监理对信息技术服务进行监理,将监理结果输出给IT治理,IT治理再依据建立输出的结果对信息技术服务管理的目标要求进行优化,形成一个持续改进的闭环,以确保信息技术服务的经济有效。
主要服务管控标准介绍如下:
1、服务管理通用要求
本标准的目的是通过以下方式,促进所有从事信息技术服务管理工作的企业、机构、部门向需方提供高品质的信息技术服务管理:本标准处于征求意见阶段。
2、服务管理实施指南
本标准规定IT服务管理成熟度评价模型,并从方法论角度给出IT服务管理项目实施过程中各个实施阶段(即理念导入、现状评估、流程设计、工具实施、上线推广、持续改进等)的工作目的、工作任务等实施要求。本标准处于征求意见阶段。
3、服务管理技术要求
本标准给出通用的ITSM工具功能及技术要求,提出满足客户业务需求的IT服务管理所需的ITSM工具的基本功能、高级功能等。
本标准适用于:
为供方提供一个参考依据来指导其信息技术服务管理,并为需方提供依据来选择和评价供方的服务管理能力和水平;
为供方提供一个实施指南来指导其信息技术服务管理;
指导供方开发信息技术服务管理工具、需方选择信息技术服务管理工具、第三方机构测试信息技术服务管理工具。
本标准处于报批阶段。
4、IT治理通用要求
本标准可协助组织管理者平衡IT风险和获得IT价值,规避和降低管理和应用过程中相应或特定的风险,确保责、权、利的合理规划,帮助管理层合理评价组织绩效,为企业IT治理成效的审核评价提供指导。本标准已获得国家标准立项计划,现处于征求意见阶段。
5、IT治理实施指南
本标准遵循IT治理的规范,结合业务需求与监管要求,为国内企业、政府组织、公共机构以及咨询服务机构等提供IT治理的实施指南,从而为IT价值实现、IT风险管控提供保障。
本标准已获得国家标准立项计划,现处于标准起草阶段。
6、IT治理绩效评价指标体系
本标准采用目标—过程—指标GPM方法构建了IT治理指标参考模型,为利益相关者提供IT治理关键绩效指标体系指导,规范IT治理的绩效指标体系,保证IT治理质量。
本标准已获得国家标准立项计划,现处于标准起草阶段。
7、IT治理审计导则
本导则适用于所有组织,包括国内企业、政府组织、公共机构以及咨询服务机构等,为利益相关者提供IT审计的框架及审计指导,规范IT治理或IT内控的审计业务及审计流程,保证审计业务质量。
本标准已获得国家标准立项计划,现处于标准起草阶段。
三、服务外包标准
服务外包标准服务外包标准是对信息技术服务采用外包方式时的通用要求及规范,包含一簇相关的标准,这些标准可分为三类,其中:
通用规范:用于规范这部分过程,关注服务外包相关的活动,不涉及具体的服务过程;
业务规范:针对服务外包活动中,供需双方的某一具体活动或服务外包方式给出相应的规范;
基础要求:为保障更好地完成服务外包活动,基础规范提出服务外包供需双方都应遵守的基础性要求。
主要服务外包专业标准介绍如下:
1、服务交付保障通用要求
本标准就信息技术服务外包承接组织的服务交付相关活动提出过程要求,以保障外包服务的顺利交付,满足客户的服务需求。本标准的使用者可以是信息技术服务外包的发包方(或客户)、信息技术服务外包的承接方、信息技术审计人员、信息技术服务外包咨询人员、信息技术服务外包的从业人员以及关注信息技术外包服务交付质量的评估、审计和提升的人员。
本标准适用于有信息技术服务外包的发包接包行为或准备发包接包的组织,包括公众和私有公司、政府组织、研究机构和非赢利组织等。
本标准已完成送审稿。
2、数据(信息)保护规范
本标准提出了数据保护的整体框架和规则,规定了个人信息保护、商业数据保护相关术语和定义、数据保护原则、数据主体权利、数据管理者的权利和义务、数据保护体系的建立和实施等基本规则和要求。
本标准适用于信息技术服务外包组织中数据(个人信息、商业数据)的保护,为个人信息保护、 商业数据保护提供基本的规则和要求,以构建数据保护体系。还可为服务外包企业建立数据保护机制提供可供参考的依据,提高其数据保护能力和数据安全规范管理水平和质量,最大程度降低因偶然的或者恶意的原因,遭到破坏、篡改、泄露、窃取。
本标准已颁布实施,标准号为SJ/T 11445.2-2012,发布日期:2012年12月31日,实施日期:2013年1月1日。
3、交付中心规范
本标准作为服务外包交付全生命周期管理(包括业务管理、人员管理、服务质量管理、知识管理、服务安全管理、服务环境管理、服务能力管理、服务关系管理、服务交付管理)规范。
本标准适用于服务外包中心的建设和运营,也适用于服务外包中心的升级与扩展。从业务模式、业务过程到产品和服务等方面持续优化和提升企业交付能力。
本标准处于征求意见阶段。
4、非结构化数据管理与服务规范
本标准描述了非结构化数据的主要类型,规定了非结构化数据管理的四个主要阶段,以及各主要阶段的服务需要遵从的技术要求、业务规范。
本标准适用于IT服务外包组织,目前处于征求意见阶段。
5、发包指南
本标准基于组织的业务目标和IT战略来构建发包管理体系,综合风险、成本、进度等方面做出外包决策,包括外包商审查、选择、评价标准,外包过程的服务级别管理,外包商考评、绩效考核,外包服务的安全性、风险控制,外包服务人员的能力评估和管理,外包合同管理等。本标准适用于引导甲方用户进行IT服务外包,做出合理的外包决策,指导其规范供应商管理。
本标准已完成初稿。
四、集成实施标准
集成实施标准贯穿于计算机信息系统集成的整个生命周期,分别从人员、流程、技术、资源的角度规定了提供集成实施服务的组织(机构)需具备的管理和能力要求,本标准适用于计算机信息系统集成服务活动涉及的各类组织。
集成实施标准的制定同时参照和借鉴了国家计算机信息系统集成资质管理办法、GB/T 24405(ISO/IEC 20000)、ISO/IEC 27001、ISO/IEC 9001、ISO/IEC 25000、CMMI等相关标准体系的要求,具备与这些标准体系的良好兼容性和整合性。
主要集成实施专业标准介绍如下:
1、集成实施通用要求
本部分从人员、资源、技术以及过程四方面提出了企业集成实施服务能力的一般要求,从而为利益相关者提供评估的依据,为组织管理者提供信息和指导。
主要内容:
集成实施服务供方需提供必要的人员、资源、技术保障,运用策划、实施、检查、改进的方法,在系统集成实施服务过程的各个阶段提供相适应的能力及措施,保证系统集成实施服务各个过程能够顺利实施,促使预期目标的实现。
本部分规范了集成实施服务组织的人员、资源、技术管理,同时也提出集成实施组织过程管理、支持管理过程、项目管理过程、工程管理过程、一般过程等的要求;其中集成实施一般过程包括资格评估和响应、需求调研和确认、采购、系统设计与实现、安装与部署、业务配置、系统联调及集成测试、系统割接、系统试运行、系统验收、系统测试及售后服务等。
本部分适用于:
1)从事信息技术集成实施的各类组织;
2)需方选择和评价供方;
3)评价或认定各类集成实施组织能力水平的第三方。
本标准处于征求意见阶段。
2、信息系统工程建设技术规范
本标准规定了信息系统工程建设技术规范的体系架构,工程建设的原 则与过程,以及信息系统基础平台、信息系统应用平台、信息系统安全平 台的建设技术规范化要求。
本标准适用于信息系统工程建设中各平台的新建、升级或改造工程, 供各相关单位在工程建设过程中参照执行,涉及保密类或特殊类信息系统 工程除外。
本标准处于征求意见阶段。