ITSS(Information Technology Service Standards,信息技術服務標準,簡稱ITSS)是一套體系化的信息技術服務標準庫,全面規范了信息技術服務產品及其組成要素,用于指導實施標準化的信息技術服務,以保障其可信賴。
ITSS的來源
ITSS是在工業和信息化部軟件服務業司的指導下,由信息技術服務(以下簡稱“IT服務”)標準工作組組織研究制定的,是我國IT服務行業最佳實踐的總結和提升,也是我國從事IT服務研發、供應、推廣和應用等各類組織自主創新成果的固化。
ITSS的原理
ITSS規定了IT服務的組成要素和生命周期,并對其進行標準化,其核心內容充分借鑒了質量管理原理和過程改進方法的精髓,如下圖所示:
IT服務的組成要素:包括人員(People)、流程[1](Process)、技術(Technology)和資源(Resource),簡稱PPTR。
IT服務的生命周期:包括以下階段:規劃設計(Planning & Design)、部署實施(Implementing)、服務運營(Operation)、持續改進(Improvement)和監督管理(Supervision),簡稱PIOIS。其中:
規劃設計:從客戶戰略出發、以客戶需求為中心,參照ITSS對IT服務進行全面系統的規劃設計,為IT服務的部署實施做好準備,以確保為最終客戶提供滿足其需求的服務;
部署實施:在規劃設計的基礎上,依據ITSS,建立管理體系、部署專用工具及服務解決方案;
服務運營:根據服務部署實施的結果,依據ITSS要求,實現服務與業務的有機結合。本階段運營的重點內容包括業務運營和IT運營,主要采用過程方法,對基礎設施、服務流程、人員和業務連續性進行全面管理;
持續改進:本階段主要根據服務運營的實際效果,特別是服務滿足業務的實際情況,提出服務改進方案,并在此基礎上重新對服務進行規劃設計、部署實施,以提高IT服務質量。
監督管理:本階段主要依據ITSS對IT服務全生命周期的服務質量進行評價,并對服務供方的服務過程、交付結果實施監理,對服務的結果進行績效評估。
如果將上述兩個方面與傳統的工業、農業產品相比較,則IT服務的組成要素相當于“生產要素”,而IT服務的生命周期就相當于“生產過程和方法”。因此,ITSS主要由IT服務的組成要素、生命周期的相關標準組成,解決了“生產要素”和“生產過程和方法”的標準化問題。
ITSS的內容
ITSS的內容即為依據上述原理制定的一系列標準,是一套完整的IT服務標準體系,包含了IT服務的規劃設計、部署實施、服務運營、持續改進和監督管理等全生命周期階段應遵循的標準,涉及信息系統建設、運行維護、服務管理、治理及外包等業務領域。
ITSS的核心價值
ITSS的核心價值是確保提供可信賴的IT服務,并通過“可信賴”促進供需雙方在IT服務質量和成本之間取得平衡。
本質上ITSS本身并不是供需雙方之間直接交易的IT服務,而是一套以IT服務標準為核心、針對IT服務的保障體系—即通過標準化,確保IT服務對供需雙方而言都是可信賴的。
在建立IT服務的保障體系方面,ITSS的價值主要體現在:
提供體系化的標準庫:構成ITSS的各類標準之間是相互關聯、相互支持的,是供需雙方之間就IT服務質量和成本達成一致的共同語言;
提供全方位的服務:除了標準以外,圍繞ITSS可提供咨詢、培訓、認證、服務質量評價、監理以及全面解決方案等服務,確保ITSS應用具備良好的基礎,并將ITSS與IT服務業的發展緊密結合。
促進服務需方與服務供方的相互信任。
推動IT服務產業的健康和快速發展。
ITSS的特點
ITSS涵蓋了IT服務組成要素及IT服務全生命周期所需標準,其核心特點可概括為“全面性”和“權威性”,主要體現在:
全面覆蓋:ITSS全面覆蓋了IT服務的組成要素、IT服務的全生命周期,同時也覆蓋了咨詢、設計與開發、信息系統集成、數據處理和運營等IT服務的不同業務類型;
統籌規劃:ITSS是一套體系化的標準庫,其研發過程是從體系的規劃設計著手,并按照“急用先行、成熟先上”原則而制定的;
科學權威:ITSS是嚴格按照《中華人民共和國標準化法》、《中華人民共和國標準化法實施條例》的要求,遵循公開、公平、公正的原則而研究制定的系列國家標準,用于指導IT服務行業的健康發展;
全面兼容:ITSS是在充分吸收質量管理原理和過程改進方法精髓的基礎上,結合我國國情、由行業主管部門主導、以企業為主體、產學研用聯合研發的,同時與ITIL、CMMI、COBIT、eSCM、ISO/IEC 20000、ISO/IEC 27001等國際最佳實踐和國際標準兼容(見附錄4)。
總的來說,ITSS可確保:
標準化的IT服務、可信賴的IT服務!
