ITSS认证的流程
基于ITSS标准与《信息技术服务 运行维护 第1部分:通用要求》标准,建立和实施合适企业自身业务需要、同时符合《信息技术服务 运行维护 第1部分:通用要求》标准的服务管理体系,并满足《信息技术服务 运行维护 第1部分:通用要求》标准的评估要求,内容包括管理能力;人员、技术、资源、流程等。
1、评估准备过程(咨询阶段)
(1)成立ITSS工作小组 成立ITSS工作小组,是公司确定开展ITSS评估之后的首要工作。ITSS工作小组成员建议由总经理、营运副总(或分管运维服务业务的高层)、运维服务核心管理人员和体系负责人组成,确保ITSS工作小组能获取足够的资源,高效的执行力。
(2)学习ITSS标准 对ITSS标准的学习,是在公司贯彻ITSS体系的前提条件。学习的方式可以是参加专业的培训班,也可以是聘请咨询机构或咨询老师。先期的培训主要是针对ITSS工作小组成员进行。
(3)编制公司的ITSS体系文件 ITSS工组小组成员在通过对ITSS标准体系的学习之后,要充分考虑公司运维服务的实际情况,着手编制ITSS体系文件,ITSS体系文件一般由手册、程序文件、规章制度和体系运行记录四部分组成。
(4)贯标 ITSS体系文件编制完成以后,需要对全体运维服务相关人员进行发布,并组织运维服务相关人员学习ITSS标准和公司的ITSS体系文件,主要向员工说明ITSS体系实施后,与之前习惯作法之前的差异。
(5)试运行 ITSS体系需要在公司试运行3个月以上,在试运行期间,需要严格按ITSS体系要求,记录体系运行的详细记录,并不断改进、完善ITSS体系。
(6)内部评审 ITSS体系在公司试运行3个月以后,有必要进行一次内部评审,检查ITSS体系的运行情况,以及体系覆盖的各部门对ITSS体系的执行情况,拾遗补缺,对发现的问题和不符合项,仔细分细原因,提出改进措施,并监督改进措施落实情况。
(7)管理评审 管理评审的主要目的是检查ITSS体系在公司运行的充分性,有效性和适宜性。管理评审主要检查公司的ITSS体系策划是否合理,各项KPI指标是否达标,以及各运维部门对ITSS试运行后的总结,对各部门提出的问题进行分析,并拟定改进计划。
(8)选择ITSS评估机构 选择ITSS评估机构,按ITSS评估机构的要求准备资料,并提交评估申请表及相关需要提交的文件资料。评估机构对公司提交的ITSS体系文件及相关资料进行文审,对不满足标准要求的文件,反馈给企业进行整改。
2、评估过程 现场的评估过程基本分为以下几个步骤:
(1)现场审核计划 文审通过后,评估机构会向企业发出一个正式的评估申请,需要企业确认。企业确认以后,就可以正式迎接评估机构的现场审核。
(2)首次会议 评估机构到达公司后,ITSS体系负责人需要召集运维服务相关负责人参加现场审核的首次会议。
(3)现场评估检查 评估机构和独立评估师按计划对公司进行ITSS符合性审核,公司需要全力配合评估机构,提供评估机构需要各种文件、记录,来证明ITSS体系在公司运行的有效性、充分性和适宜性。
(4)末次会议 评估机构在审核结束时,公司需要召集运维服务相关人员召开末次会议,由评估机构汇报本次现场审核的发现,对不符合项进行确认,并得出现场审核的结论。
(5)不符合项关闭 若评估机构在现场审核时开具了不符合项,公司需要组织人员对不符合项进行原因分析,进纠正并制定改进措施。
(6)专家评审委会员答辩 评估机构将现场审核记录及结果上报ITSS秘书处以后,ITSS秘书处会组织专家委会员进行评审,公司需要按ITSS秘书处的要求准备答辩。参加答辩的人员一般由公司总经理、运维服务负责人、研发负责人、质量负责人和人力资源负责人组成。
(7)证书获取 公司通过专家评审委员会的答辩,即可获得由ITSS协会颁发的符合性评估证书。
ITSS(Information Technology Service Standards,信息技术服务标准,简称ITSS)是一套成体系和综合配套的信息技术服务标准库,全面规范了IT服务产品及其组成要素,用于指导实施标准化和可信赖的IT服务。
ITSS分会在中国电子工业标准化技术协会的领导下,充分发挥平台作用,认真做好信息技术服务标准的应用推广工作;加强自身能力建设,服务于会员单位发展;稳步推进ITSS标准的符合性评估,严把评估质量关。
ITSS充分借鉴了质量管理原理和过程改进方法的精髓,规定了IT服务的组成要素和生命周期,并对其进行标准化,如图1.1所示:
组成要素:IT服务由人员(People)、流程(Process)、技术(Technology)和资源(Resource)组成,简称PPTR。其中:
人员:指提供IT服务所需的人员及其知识、经验和技能要求;
过程:指提供IT服务时,合理利用必要的资源,将输入转化为输出的一组相互关联和结构化的活动;
技术:指交付满足质量要求的IT服务应使用的技术或应具备的技术能力;
资源:指提供IT服务所依存和产生的有形及无形资产。
生命周期:IT服务生命周期由规划设计(Planning & Design)、部署实施(Implementing)、服务运营(Operation)、持续改进(Improvement)和监督管理(Supervision)5个阶段组成,简称PIOIS。其中:
规划设计:从客户业务战略出发,以需求为中心,参照ITSS对IT服务进行全面系统的战略规划和设计,为IT服务的部署实施做好准备,以确保提供满足客户需求的IT服务;
部署实施:在规划设计基础上,依据ITSS建立管理体系、部署专用工具及服务解决方案;
服务运营:根据服务部署情况,依据ITSS,采用过程方法,全面管理基础设施、服务流程、人员和业务连续性,实现业务运营与IT服务运营融合;
持续改进:根据服务运营的实际情况,定期评审IT服务满足业务运营的情况,以及IT服务本身存在的缺陷,提出改进策略和方案,并对IT服务进行重新规划设计和部署实施,以提高IT服务质量。
监督管理:本阶段主要依据ITSS对IT服务服务质量进行评价,并对服务供方的服务过程、交付结果实施监督和绩效评估。
一、什么是“ITSS信息技术服务标准”
ITSS(Information Technology Service Standards,信息技术服务标准,简称ITSS)是一套成体系和综合配套的信息技术服务标准库,全面规范了 IT 服务产品及其组成要素,用于指导实施标准化和可信赖的 IT 服务。ITSS 是在工业和信息化部、国家标准化管理委员会的联合指导下,由国家信息技术服务标准工作组(以下简称:ITSS 工作组)组织研究制定的,是我国 IT服务行业Z佳实践的总结和提升,也是我国从事 IT 服务研发、供应、推广和应用等各类组织自主创新成果的固化。
二、“ITSS信息技术服务标准”有什么益处
1、提升IT服务质量:通过量化和监控Z终用户满意度,IT服务需方可以更好地控制和提升用户满意度,从而有助于全面提升服务质量。
2、优化IT服务成本:不可预测的支出往往导致服务成本频繁变动,同时也意味着难以持续控制并降低IT服务成本,通过使用ITSS,将有助于量化服务成本,从而达到优化成本的目的。
3、强化IT服务效能:通过ITSS实施标准化的IT服务,有助于更合理地分配和使用IT服务,让所采购的IT服务能够得到Z充分、Z合理的使用。
4、降低IT服务风险:通过ITSS实施标准化的IT服务,也就意味着更稳定、更可靠的IT服务,降低业务中断风险,并可以有效避免被单一IT服务厂商绑定。
5、促进服务需方与服务供方的相互信任。
6、推动 IT 服务产业的健康和快速发展。
三、我们能提供什么咨询服务
1、协助整理申报材料;
2、协助完成信息技术服务标准相关体系文件;
3、特殊材料处理。
IT服务的保障体系方面,ITSS的价值主要体现在:
1、提供体系化的标准库:构成ITSS的各类标准之间是相互关联、相互支持的,是供需双方之间就IT服务质量和成本达成一致的共同语言;
2、提供全方位的服务:除了标准以外,围绕ITSS可提供咨询、培训、认证、服务质量评价、监理以及全面解决方案等服务,确保ITSS应用具备良好的基础,并将ITSS与信息技术服务业的发展紧密结合。
3、促进服务需方与服务供方的相互信任。
4、推动信息技术服务产业的健康和快速发展。
三、ITSS的特点
ITSS涵盖了IT服务组成要素及IT服务全生命周期所需标准,其核心特点可概括为“全面性”和“权威性”,主要体现在:
全面覆盖:ITSS全面覆盖了IT服务的组成要素、IT服务的全生命周期,同时也覆盖了咨询、设计与开发、信息系统集成、数据处理和运营等IT服务的不同业务类型;
统筹规划:ITSS是一套体系化的标准库,其研发过程是从体系的规划设计着手,并按照“急用先行、成熟先上”原则而制定的;
科学权威:ITSS是严格按照《中华人民共和国标准化法》、《中华人民共和国标准化法实施条例》的要求,遵循公开、公平、公正的原则而研究制定的系列国家标准,用于指导信息技术服务行业的健康发展;
全面兼容:ITSS是在充分吸收质量管理原理和过程改进方法精髓的基础上,结合我国国情、由行业主管部门主导、以企业为主体、产学研用联合研发的,同时与ITIL、CMMI、COBIT、eSCM、ISO/IEC20000、ISO/IEC 27001等国际Z佳实践和国际标准兼容(见附录4)。
总的来说,ITSS可确保:标准化的IT服务、可信赖的IT服务
