承德ITSS 运行维护标准符合性评估

ITSS 运行维护标准符合性评估

一、资质简介

ITSS（Information Technology Service Standards，信息技术服务标准，简称ITSS）是一套成体系和综合配套的信息技术服务标准库，全面规范了信息技术服务产品及其组成要素，用于指导实施标准化和可信赖的信息技术服务。包含了信息技术服务的规划设计、部署实施、服务运营、持续改进和监督管理等全生命周期阶段应遵循的标准，涉及咨询设计、集成实施、运行维护、服务管控、服务运营和服务外包等业务领域。

其中，运行维护服务是供方依据需方提出的服务级别要求，采用相关的方法、手段、技术、制度、过程和文档等，针对运行维护服务对象提供的综合服务。为确保提供的运行维护服务符合与需方约定的质量要求，供方应具备提供服务的条件和能力。

ITSS运行维护符合性评估介绍

《信息技术服务运行维护第 1 部分：通用要求》符合性评估是指信息系统运维服务能力符合《通用要求》要求的证实活动，按工信部的规定其包括了 3 种方面的评估：

第一方评估：由运维服务供方自行开展的《通用要求》符合性评估，目的是检查自身的运维服务能力符合《通用要求》的情况。目前我们企业对应是此种评估，这种评估也是通常所说的符合性评估。

第二方评估：由运维服务需方开展的《通用要求》符合性评估，目的验证运维服务能力符合 ITSS的情况。

第三方评估：由独立于运维服务供方和需方之外的组织开展的《通用要求》符合性评估。

二、认证好处

对IT服务需方：

提升IT服务质量：通过量化和监控最终用户满意度，信息技术服务需方可以更好地控制和提升用户满意度。

优化IT服务成本：不可预测支出往往导致服务成本频繁变动，将有助于量化服务成本，从而达到优化成本的目的。

强化IT服务效能：有助于更合理地分配和使用信息技术服务，让所采购的信息技术服务能够得到最充分、最合理的使用。

降低IT服务风险：更稳定、更可靠的信息技术服务，降低业务中断风险，并可以有效避免被单一信息技术服务厂商绑定。

对IT服务供方：

提升IT服务质量：信息技术服务供需双方基于同一标准衡量信息技术服务质量，可使供方一方面提升信息技术服务质量，另一方面可使提升的信息技术服务质量被需方认可，直接转换为经济效益。

优化IT服务成本：将信息技术服务成本从企业成本转成社会成本，比如初级信息技术服务工程师培养等。这种转变一方面直接降低了供方的成本，另一方面为供方的业务快速发展提供了可能。

强化IT服务效能：服务标准化是服务产品化的前提，服务产品化是服务产业化的前提。ITSS让供方实现信息技术服务的规模化成为可能。

降低IT服务风险：引入监理、服务质量评价等第三方服务，可降低信息技术服务项目实施风险和企业运营风险。

三、申请条件

1、 具有独立法人地位；

2、 已按照运行维护领域的标准建立了服务能力体系，且已有效运行6个月以上；

3、 能够提供相关领域信息技术服务的能力管理、人员、资源、技术、过程等有效证据。

四、级别划分

1、需方单位：通用要求级

2、供方单位：从低至高划分为四级（基本级）、三级（拓展级）、二级（改进协同级）、一级（提升量化级）

注：初次申请只能从通用要求、四级/三级开始，持有三级证书1年以上可升二级，持有二级证书3年以上，可升一级。

五、认证流程

符合性评估的过程

符合性评估的过程一般包括以下六个步骤：

（1）现状评估：主要是按照《通用要求》，自行评估或邀请外部机构、独立评估师评估组织的信息系统运维性维护能力现状，找出与《通用要求》要求的差距，明确运维服务能力改进方向和内容。

（2）制定实施计划：根据现状评估结果，制定详细的实施计划，并提供必要的资源保障。在制定计划过程中，须综合考虑人力资源管理、技术研发、运维服务交付管理、质量管理等相关部门的人员如何参与、如何协调一致。

（3）运维服务能力管理体系建设：根据《通用要求》，按计划建立运维服务能力管理体系。在建立运维服务能力管理体系的过程中，宜重点考虑整体的运维服务能力管理计划，人员资源管理、技术研发、流程管理以及运维服务业务运营中所需的各类资源管理。

（4）运维服务能力管理体系试运行：结合自身的业务发展现状，运行已建立的运维服务能力管理体系，并重点在日常的运维服务人员管理、技术研发以及运维服务项目实施过程中贯彻执行。

（5）运维服务能力管理体系内部评审：待运维服务能力管理体系试运行一段时间后（一般需要 6 个月），组织公司领导、运维服务业务负责人、人力资源负责人、技术研发负责人等利益相关方，对运维服务管理体系实施内部评审，以验证体系本身的有效性、合理性和科学性。

（6）外部评估：条件成熟时，可邀请外部评估机构，对运维服务能力管理体系是否符合《通用要求》，进行符合性评估。

另外，信息技术服务标准（ITSS）工作组制定了一系列运维标准，除通用要求外，还包括：

• 《信息技术服务 运行维护 第 2 部分：交付规范》；

• 《信息技术服务 运行维护 第 3 部分：应急响应规范》；

• 《信息技术服务 运行维护 第 4 部分：数据中心服务规范》；

• 《信息技术服务 运行维护 第 5 部分：桌面及外围设备服务规范》。

在实施《通用要求》的过程中，建议参考上述标准，综合考虑运维服务能力管理体系的建设。

六、认证周期

1、 一般申请周期3-6个月。ITSS四级评估机构审核整改完毕后，由评估机构递交至ITSS秘书处备案；ITSS三级评估机构审核整改完毕后，由评估机构递交至ITSS秘书处组织专家评审；ITSS二级/一级评估机构审核整改完毕后，由评估机构递交至秘书处组织专家答辩。

2、 证书有效期3年。获证之日起，每年进行一次现场监督评估，证书有效期内，进行2次监督评估，以维持证书有效性。

七、服务内容

1、 提供认证咨询服务及对应培训服务；

2、 提供认证审核技术支持服务及整改辅导服务。