| ITSS是依据上述原理制定的一系列标准,是一套完整的信息技术服务标准体系,包含了信息技术服务的规划设计、部署实施、服务运营、持续改进和监督管理等全生命周期阶段应遵循的标准,涉及咨询设计、集成实施、运行维护、服务管控、服务运营和服务外包等业务领域。
|
|
|
| 信息技术服务标准(ITSS)体系的提出主要从产业发展、服务管控、业务形态、实现方式、服务安全、内容特征和行业应用等7个方面考虑,分为基础标准、服务管控标准、服务业务标准、服务外包标准、服务安全标准、服务对象特征和行业应用标准,体系框架如下图所示。
|
|
|
|
|
|
|
|
|
| (1)基础标准旨在阐述信息技术服务的业务分类和服务原理、服务质量评价方法、服务人员能力要求、服务定额规范等。
|
|
|
| (2)服务管控标准是指通过对信息技术服务的治理、管理和监理活动,以确保信息技术服务的管控经济有效。阐述治理的要求、实施、指标、审计以及对数据的治理;阐述服务管理的方法、实现以及技术规范;阐述信息技术服务各个环节和层面的监理规范等。
|
|
|
| (3)服务业务标准按业务类型分为面向IT的服务标准(咨询设计,集成实施和运行维护)和IT驱动的服务标准(云服务运营、数据服务、互联网服务),按标准编写目的分为通用要求、服务规范和实施指南等类型,其中通用要求是对各业务类型基本能力要素的要求,服务规范是对服务内容和行为的规范,实施指南是对服务的落地指导。
|
|
|
| (4)服务外包标准是信息技术服务采用外包方式时的通用要求及规范。
|
|
|
| (5)服务安全标准重点规定事前如何预防、事中如何控制、事后如何审计服务安全以及整个过程如何持续改进,并提出组织的服务安全治理规范,以确保服务安全可控。
|
|
|
| (6)服务对象特征按照对象类型分为数据中心和终端。数据中心围绕数据中心的建设、运营和外部服务内容和行为进行规范;终端主要定义终端分类指南等。
|
|
|
| (7)行业应用标准包含各行业进行定制化应用落地的实施指南和结合行业特点的相关标准。
|
|
|
| ITSS体系是动态发展的,与信息技术服务相关的技术和产业发展紧密相关,同时也与标准化工作的目标和定位紧密相关。
|
|
|
