400-009-6664

专注于IT服务的科技咨询公司

行业知识

您当前位置 > 主页 > 资讯中心 > 行业知识 > 详情

ITSS信息技术服务标准介绍

ITSS

    ITSS(Information Technology Service Standards,信息技术服务标准,简称ITSS)是一套体系化的信息技术服务标准库,全面规范了信息技术服务产品及其组成要素,用于指导实施标准化的信息技术服务,以保障其可信赖。
    1.ITSS的来源
     ITSS是在工业和信息化部软件服务业司的指导下,由信息技术服务(以下简称“IT服务”)标准工作组组织研究制定的,是我国IT服务行业最佳实践的总结和提升,也是我国从事IT服务研发、供应、推广和应用等各类组织自主创新成果的固化。

    2. ITSS的原理
  ITSS规定了IT服务的组成要素和生命周期,并对其进行标准化,其核心内容充分借鉴了质量管理原理和过程改进方法的精髓,IT服务的组成要素:包括人员(People)、流程[1](Process)、技术(Technology)和资源(Resource),简称PPTR。
    IT服务的生命周期:包括以下阶段:规划设计(Planning & Design)、部署实施(Implementing)、服务运营(Operation)、持续改进(Improvement)和监督管理(Supervision),简称PIOIS。其中:
    规划设计:从客户战略出发、以客户需求为中心,参照ITSS对IT服务进行全面系统的规划设计,为IT服务的部署实施做好准备,以确保为最终客户提供满足其需求的服务;
     部署实施:在规划设计的基础上,依据ITSS,建立管理体系、部署专用工具及服务解决方案;
     服务运营:根据服务部署实施的结果,依据ITSS要求,实现服务与业务的有机结合。本阶段运营的重点内容包括业务运营和IT运营,主要采用过程方法,对基础设施、服务流程、人员和业务连续性进行全面管理;
     持续改进:本阶段主要根据服务运营的实际效果,特别是服务满足业务的实际情况,提出服务改进方案,并在此基础上重新对服务进行规划设计、部署实施,以提高IT服务质量。
     监督管理:本阶段主要依据ITSS对IT服务全生命周期的服务质量进行评价,并对服务供方的服务过程、交付结果实施监理,对服务的结果进行绩效评估。
如果将上述两个方面与传统的工业、农业产品相比较,则IT服务的组成要素相当于“生产要素”,而IT服务的生命周期就相当于“生产过程和方法”。因此,ITSS主要由IT服务的组成要素、生命周期的相关标准组成,解决了“生产要素”和“生产过程和方法”的标准化问题。

     3.ITSS的内容
    ITSS的内容即为依据上述原理制定的一系列标准,是一套完整的IT服务标准体系,包含了IT服务的规划设计、部署实施、服务运营、持续改进和监督管理等全生命周期阶段应遵循的标准,涉及信息系统建设、运行维护、服务管理、治理及外包等业务领域。

    4.ITSS的核心价值
    ITSS的核心价值是确保提供可信赖的IT服务,并通过“可信赖”促进供需双方在IT服务质量和成本之间取得平衡。
    本质上ITSS本身并不是供需双方之间直接交易的IT服务,而是一套以IT服务标准为核心、针对IT服务的保障体系—即通过标准化,确保IT服务对供需双方而言都是可信赖的。
     在建立IT服务的保障体系方面,ITSS的价值主要体现在:
     提供体系化的标准库:构成ITSS的各类标准之间是相互关联、相互支持的,是供需双方之间就IT服务质量和成本达成一致的共同语言;
     提供全方位的服务:除了标准以外,围绕ITSS可提供咨询、培训、认证、服务质量评价、监理以及全面解决方案等服务,确保ITSS应用具备良好的基础,并将ITSS与IT服务业的发展紧密结合。
     促进服务需方与服务供方的相互信任。
     推动IT服务产业的健康和快速发展。

     5.ITSS的特点
     ITSS涵盖了IT服务组成要素及IT服务全生命周期所需标准,其核心特点可概括为“全面性”和“权威性”,主要体现在:
     全面覆盖:ITSS全面覆盖了IT服务的组成要素、IT服务的全生命周期,同时也覆盖了咨询、设计与开发、信息系统集成、数据处理和运营等IT服务的不同业务类型;
     统筹规划:ITSS是一套体系化的标准库,其研发过程是从体系的规划设计着手,并按照“急用先行、成熟先上”原则而制定的;
     科学权威:ITSS是严格按照《中华人民共和国标准化法》、《中华人民共和国标准化法实施条例》的要求,遵循公开、公平、公正的原则而研究制定的系列国家标准,用于指导IT服务行业的健康发展;
     全面兼容:ITSS是在充分吸收质量管理原理和过程改进方法精髓的基础上,结合我国国情、由行业主管部门主导、以企业为主体、产学研用联合研发的,同时与ITIL、CMMI、COBIT、eSCM、ISO/IEC 20000、ISO/IEC 27001等国际最佳实践和国际标准兼容。

     6.谁需要ITSS
     ITSS既是一套成体系的标准库,又是一套指导IT服务选择和供应的方法学。我国境内需要IT服务、提供IT服务或从事IT服务相关的理论研究和技术研发的单位或个人都需要ITSS,包括:
  行业主管部门:
  用于规范和引导信息技术服务业的发展。
  IT服务需方:
  主要用于实施标准化的IT服务,或选择合格的IT服务提供商。这样的需方主要包括:
  中央及地方各级政府部门信息中心;
  金融、电信、电力、石化等全国性或区域性行业企业的IT部门;
  全国各省市的各类大中型企业的IT部门;
  其它有IT服务需求的组织。
  IT服务供方
  主要用于提供标准化的IT服务,提升服务质量并确保服务可信赖。这样的供方主要包括:
  以IT咨询为主营业务的企业;
  以设计开发为主营业务的企业;
  以信息系统集成为主营业务的企业;
  以数据处理和运营为主营业务的企业;
  其它提供IT服务的组织。
  高校和科研院所:
  用于指导IT服务相关的理论研究、技术研发和学科设置。
  个人:
  主要通过研究和学习ITSS,全面理解和掌握IT服务的内容和标准化知识,以及实施IT服务的方法,从而提升个人技能。

    7.为什么需要ITSS
    20世纪80年代以来,计算技术逐步从以主机为核心演变到分布式计算,从2007年云计算概念的提出到现在的逐步推广应用,标志着IT的应用已从以建设为主的阶段全面转移到以服务为核心的阶段。规划设计、运行维护、运营、数据处理等新型服务模式不断被市场认可,“IT服务”已成为行业内一个通用的概念。然而,下述问题却一直困扰着IT服务市场:
    1、什么是IT服务?不同的企业、不同的个人对这个问题有不同的表述方式,不同的研究机构对其有不同的定义,甚至联合国、WTO这样的全球性官方机构也没有明确的定义。
    2、什么样的IT服务是可信赖的?传统的硬件产品主要依据《电子产品三包法》提供维保服务,但具体的服务内容完全由原厂商制定,用户缺乏话语权;软件产品的售后服务缺乏通用的标准支持,也主要由厂商制定。从而形成了千差万别的服务,保障服务质量的主要依据就是厂商的品牌和信誉,但用户却为此付出了代价。
  当IT服务供需双方面临上述问题时,最直接的影响是:
  对IT服务需方:
  需求方面:难以全面理清和管理IT服务需求。
  供应商选择方面:缺乏选择IT服务供应商的合理依据,被迫选择有品牌和技术实力强大的服务商,或者因价格问题,不得不选择满足不了需求的服务商,最终受损的是用户自己。
  供应商管理方面:难以对IT服务供应商进行过程管理和考核,容易陷入“一放就乱、一抓就换”的困境。
  人员方面:难以招聘到合格的IT服务人员,同时因服务本身对特定人员个体的依赖性,给IT服务造成的影响较大。
  对IT服务供方:
  IT服务工程师方面:需要自己耗费大量时间和精力培养初级IT服务工程师。
  IT服务管理人员方面:培养合格的管理人员周期长、成本高、难度大。
  IT服务产品化方面:IT服务业务产品化、规模化困难,同时面临自身的技术和管理挑战、客户接受程度的挑战等难题。
  使用ITSS,对IT服务供需双方来讲,将带来以下潜在收益:
  对IT服务需方:
  提升IT服务质量:通过量化和监控最终用户满意度,IT服务需方可以更好地控制和提升用户满意度,从而有助于全面提升服务质量。
  优化IT服务成本:不可预测的支出往往导致服务成本频繁变动,同时也意味着难以持续控制并降低IT服务成本,通过使用ITSS,将有助于量化服务成本,从而达到优化成本的目的。
  强化IT服务效能:通过ITSS实施标准化的IT服务,有助于更合理地分配和使用IT服务,让所采购的IT服务能够得到最充分、最合理的使用。
  降低IT服务风险:通过ITSS实施标准化的IT服务,也就意味着更稳定、更可靠的IT服务,降低业务中断风险,并可以有效避免被单一IT服务厂商绑定。
  对IT服务供方:
  提升IT服务质量:IT服务供需双方基于同一标准衡量IT服务质量,可使IT服务供方一方面通过IT服务的标准化来提升IT服务质量,另一方面可使提升的IT服务质量被IT服务需方认可,转换为经济效益。
  优化IT服务成本:ITSS使IT服务供方可以将多项IT服务成本从企业内成本转换成社会成本,比如初级IT服务工程师培养、客户IT服务教育等。这种转变一方面直接降低了IT服务供方的成本,另一方面为IT服务供方的业务快速发展提供了可能。
  强化IT服务效能:服务标准化是服务产品化的前提,服务产品化是服务产业化的前提。ITSS让IT服务供方实现IT服务的规模化成为可能。
    降低IT服务风险。IT服务测试和监理等第三方服务,可降低IT服务项目验收风险;部分IT服务成本从企业内转换到企业外,可降低IT服务企业运营风险。

     8.如何实施ITSS
     实施ITSS,对需方来说,以满足服务需求为目标;对供方来说,以指导业务发展、提升服务质量为目标,并结合实际需要,采用建立质量管理体系方法论,从规划设计、部署实施、监督检查、持续改进等方面综合考虑如何实施ITSS。
  一般来说,实施ITSS分为四个阶段,即需求分析、规划设计、部署实施和评估改进。在实施ITSS的过程中,需要根据ITSS标准的各项要求,对人员、流程、技术和资源四个关键因素进行全面整合,并与IT服务全生命周期的规范化管理相结合。
    阿斯科科技主要从事CMMI、ITSS、ISO27001认证、ISO20000认证等IT体系咨询,信息安全服务资质咨询服务以及IT培训服务等.欢迎咨询:400-009-6664

阅读上一篇新闻:ISO27001信息安全风险管理的含义      阅读下一篇新闻:从七个方面分析ITSS的实施效益

服务案例查看更多