ITSS认证
一、IT服务相关标准是什么意思
自八十年代以来,有关IT服务的各种标准接踵而来,其中有国际标准、国家标准,也有成为事实标准的实践框架或方法论。另外有一些其它领域的标准因其管理上或技术上的理念可以补充与改善IT服务管理的不足,也在IT服务中被广泛采用。
二、ITSS体系主要与以下标准相关:
1、ITIL
ITIL即信息技术基础架构库(Information Technology Infrastructure Library)由英国政府部门CCTA(Central Computing and Telecommunications Agency)在20世纪80年代末开始制订,现由英国商务部OGC(Office of Government Commerce)负责管理,主要适用于IT服务管理。自从1980 年至今,ITIL共经历了三个主要的版本。
2、ISO/IEC 20000
ISO/IEC 20000标准基于PDCA模型,通过对“IT服务管理体系”的建立、运行、监督和改进来管理IT服务。该标准提出了13个服务管理过程,服务提供方依据服务级别协议对服务进行规划、交付和监控,并强调与顾客的沟通。ISO/IEC 20000体系标准包括两部分:
第一部分:规范(Specification)——IT服务管理标准介绍,定义了对服务提供方建立、运行、监督和改进服务管理体系和交付服务的要求;
第二部分:实践规则(Code of practice)——描述了服务管理体系建立、运行、监督和改进以及服务管理过程的实践,为标准第一部分的实施提供了指南。
3、COBITCOBIT
COBITCOBIT(Control Objectives for Information and related Technology)是目前国际上通用的信息系统审计的标准,由国际信息系统审计协会ISACA(Information Systems Audit and Control Association)在1996年公布。它提出了一个IT管理责任的广阔范围,在商业风险、控制需要和技术问题之间架起了一座桥梁,以满足管理的多方面需要。
目前,COBIT已经被视为IT治理、控制和保证的公认的最佳实践的集合,该标准体系已在世界上一百多个国家的重要组织与企业中应用,指导这些组织有效利用信息资源管理与信息相关的风险。COBIT一直处于不断的更新当中,并与其他标准和指南相兼容。
4、CMMI-SVC
CMMI(Capability Maturity Model Integration),即能力成熟度模型集合,该模型由美国卡内基·梅隆大学的SEI(软件工程研究所)受美国国防部委托于1991年研究制定,初始的主要目的是为了评价美国国防部的软件合同承包组织的能力,后因为在软件企业应用CMMI模型实施过程改进取得较大的成功,所以在全世界范围内被广泛使用。
5、其它标准
除了以上提到的几个标准,还有一些与IT服务相关的标准,虽然普及性或知名度略有不足,但其科学性与理论指导意义亦为不少行业带来价值。
三、ITSS与其它标准的关系
目前,与信息技术具有相关性和关联性的标准比较多,标准建设者和使用者经常在实施中对繁多的标准存在困惑,下表将目前大家较为熟知的标准做了一个比较,我们可以较为清晰地了解这些标准之间的特征区别。近年来,随着中国的IT服务企业在管理上的日趋成熟以及各种标准在中国的推广,IT服务企业愈来愈重视对标准的采纳和应用。实施者普遍发现,标准与标准之间也存在相互借鉴甚至包含的关系,在给予实施者更多的理论指导的同时,在整合性和兼容性方面也提出了一定的挑战。以下图为例,可以清楚地发现,ITSS的内容与目前许多IT管理标准的内容具有相似性,也是可以相互借鉴的。
各种IT服务相关标准,对IT组织来说,犹如各种营养元素。在诸多标准中,整体上与IT服务相关性最强的当属ITSS、ITIL、ISO/IEC 20000、CMMI-SVC与COBIT。各自的侧重点具有一定的差异性,其中ITSS是对IT服务全景涉及范围较广的标准库,ITIL是IT服务管理的最佳实践框架,ISO/IEC 20000是基于ITIL的IT服务管理标准,CMMI-SVC重点在于评估服务能力的成熟度,COBIT是以管控目标为导向的管理思路。
综上所述,IT服务的相关标准既有共性亦有特性,不同的组织架构根据业务目标的不同,我们应当从适用性、兼容性、整合性、普及性以及政策相关性等多方面做出有价值的判断,并充分考虑成本因素和价值因素,来选择合适的IT服务标准。