一、基礎標準
基礎標準是對信息技術服務共性的抽象,也是整個ITSS3.1體系的基礎和根本,旨在闡述信息技術服務的業務分類和服務原理、服務質量評價方法、服務人員能力要求等。
其中,《信息技術服務 分類與代碼》提出了信息技術服務的定義、范圍和活動類型;《信息技術服務 指南》建立了信息技術服務的核心要素模型,詮釋了ITSS的原理和本質特征;《信息技術服務 質量評價指標體系》及《信息技術服務 從業人員能力規范》結合ITSS的原理和本質特征,分別提出了信息技術服務的質量管理要求及人員能力要求。本類標準適用于其他各方面的專業標準。
主要基礎標準介紹如下:
1、分類與代碼
本標準規定了信息技術服務的分類與代碼,適用于信息技術服務的分類、管理和編目;也適用于信息技術服務的信息管理、信息交換及統一核算,供科研、規劃、統計等工作使用,作為各類信息技術服務信息系統進行信息交換的準則。
本標準已頒布實施,標準號為GB/T 29264-2012,發布日期:2012年12月31日,實施日期:2013年6月1日。
2、質量評價指標體系
為衡量信息技術服務質量,需給出定量的、科學化的、體系化的信息技術服務質量衡量方法。本標準建立了信息技術服務質量模型和質量評價模型,規定了信息技術服務質量的評價指標體系,同時給出了信息技術服務質量的評價方法和評價結果使用建議。
本標準適用于:
為供方提供定量評價信息技術服務質量的方法;
為需方選擇供方、評價供方服務質量提供可量化的依據;
為第三方實施信息技術服務質量評價提供方法。
本標準處于送審階段。
3. 從業人員能力規范
本標準是以信息技術服務行業職業活動為導向、以職業能力為核心,依據相關的國際、國內標準、法規,參照國際、國內通行的職業能力標準,構建的信息技術服務行業職業能力標準體系。
本標準適用于適用于:
a)各級行業主管部門規范化管理信息技術服務行業從業人員;
b)提供信息技術服務的組織招聘和員工培養,實施員工職業發展活動;
c)提供與信息技術服務相關的勞務派遣組織評價和從業人員能力培養,實施員工職業發展活動;
d)服務需方評價和選擇服務供方的服務人員;
e)提供信息技術服務相關的教育、培訓機構開發課程體系,實施培訓活動。
本標準處于征求意見階段。
二、服務管控標準
信息技術服務管控標準包含IT治理、信息技術服務管理、信息技術服務監理3類標準。由IT治理確定信息技術服務管理的目標要求,信息技術服務管理依據既定的信息技術服務目標要求實施信息技術服務的管理,并由信息技術服務監理對信息技術服務進行監理,將監理結果輸出給IT治理,IT治理再依據建立輸出的結果對信息技術服務管理的目標要求進行優化,形成一個持續改進的閉環,以確保信息技術服務的經濟有效。
主要服務管控標準介紹如下:
1、服務管理通用要求
本標準的目的是通過以下方式,促進所有從事信息技術服務管理工作的企業、機構、部門向需方提供高品質的信息技術服務管理:本標準處于征求意見階段。
2、服務管理實施指南
本標準規定IT服務管理成熟度評價模型,并從方法論角度給出IT服務管理項目實施過程中各個實施階段(即理念導入、現狀評估、流程設計、工具實施、上線推廣、持續改進等)的工作目的、工作任務等實施要求。本標準處于征求意見階段。
3、服務管理技術要求
本標準給出通用的ITSM工具功能及技術要求,提出滿足客戶業務需求的IT服務管理所需的ITSM工具的基本功能、高級功能等。
本標準適用于:
為供方提供一個參考依據來指導其信息技術服務管理,并為需方提供依據來選擇和評價供方的服務管理能力和水平;
為供方提供一個實施指南來指導其信息技術服務管理;
指導供方開發信息技術服務管理工具、需方選擇信息技術服務管理工具、第三方機構測試信息技術服務管理工具。
本標準處于報批階段。
4、IT治理通用要求
本標準可協助組織管理者平衡IT風險和獲得IT價值,規避和降低管理和應用過程中相應或特定的風險,確保責、權、利的合理規劃,幫助管理層合理評價組織績效,為企業IT治理成效的審核評價提供指導。本標準已獲得國家標準立項計劃,現處于征求意見階段。
5、IT治理實施指南
本標準遵循IT治理的規范,結合業務需求與監管要求,為國內企業、政府組織、公共機構以及咨詢服務機構等提供IT治理的實施指南,從而為IT價值實現、IT風險管控提供保障。
本標準已獲得國家標準立項計劃,現處于標準起草階段。
6、IT治理績效評價指標體系
本標準采用目標—過程—指標GPM方法構建了IT治理指標參考模型,為利益相關者提供IT治理關鍵績效指標體系指導,規范IT治理的績效指標體系,IT治理質量。
本標準已獲得國家標準立項計劃,現處于標準起草階段。
7、IT治理審計導則
本導則適用于所有組織,包括國內企業、政府組織、公共機構以及咨詢服務機構等,為利益相關者提供IT審計的框架及審計指導,規范IT治理或IT內控的審計業務及審計流程,審計業務質量。
本標準已獲得國家標準立項計劃,現處于標準起草階段。
三、服務外包標準
服務外包標準服務外包標準是對信息技術服務采用外包方式時的通用要求及規范,包含一簇相關的標準,這些標準可分為三類,其中:
通用規范:用于規范這部分過程,關注服務外包相關的活動,不涉及具體的服務過程;
業務規范:針對服務外包活動中,供需雙方的某一具體活動或服務外包方式給出相應的規范;
基礎要求:為保障更好地完成服務外包活動,基礎規范提出服務外包供需雙方都應遵守的基礎性要求。
主要服務外包專業標準介紹如下:
1、服務交付保障通用要求
本標準就信息技術服務外包承接組織的服務交付相關活動提出過程要求,以保障外包服務的順利交付,滿足客戶的服務需求。本標準的使用者可以是信息技術服務外包的發包方(或客戶)、信息技術服務外包的承接方、信息技術審計人員、信息技術服務外包咨詢人員、信息技術服務外包的從業人員以及關注信息技術外包服務交付質量的評估、審計和提升的人員。
本標準適用于有信息技術服務外包的發包接包行為或準備發包接包的組織,包括公眾和私有公司、政府組織、研究機構和非贏利組織等。
本標準已完成送審稿。
2、數據(信息)保護規范
本標準提出了數據保護的整體框架和規則,規定了個人信息保護、商業數據保護相關術語和定義、數據保護原則、數據主體權利、數據管理者的權利和義務、數據保護體系的建立和實施等基本規則和要求。
本標準適用于信息技術服務外包組織中數據(個人信息、商業數據)的保護,為個人信息保護、 商業數據保護提供基本的規則和要求,以構建數據保護體系。還可為服務外包企業建立數據保護機制提供可供參考的依據,提高其數據保護能力和數據安全規范管理水平和質量,最大程度降低因偶然的或者惡意的原因,遭到破壞、篡改、泄露、竊取。
本標準已頒布實施,標準號為SJ/T 11445.2-2012,發布日期:2012年12月31日,實施日期:2013年1月1日。
3、交付中心規范
本標準作為服務外包交付全生命周期管理(包括業務管理、人員管理、服務質量管理、知識管理、服務安全管理、服務環境管理、服務能力管理、服務關系管理、服務交付管理)規范。
本標準適用于服務外包中心的建設和運營,也適用于服務外包中心的升級與擴展。從業務模式、業務過程到產品和服務等方面持續優化和提升企業交付能力。
本標準處于征求意見階段。
4、非結構化數據管理與服務規范
本標準描述了非結構化數據的主要類型,規定了非結構化數據管理的四個主要階段,以及各主要階段的服務需要遵從的技術要求、業務規范。
本標準適用于IT服務外包組織,目前處于征求意見階段。
5、發包指南
本標準基于組織的業務目標和IT戰略來構建發包管理體系,綜合風險、成本、進度等方面做出外包決策,包括外包商審查、選擇、評價標準,外包過程的服務級別管理,外包商考評、績效考核,外包服務的安全性、風險控制,外包服務人員的能力評估和管理,外包合同管理等。本標準適用于引導甲方用戶進行IT服務外包,做出合理的外包決策,指導其規范供應商管理。
本標準已完成初稿。
四、集成實施標準
集成實施標準貫穿于計算機信息系統集成的整個生命周期,分別從人員、流程、技術、資源的角度規定了提供集成實施服務的組織(機構)需具備的管理和能力要求,本標準適用于計算機信息系統集成服務活動涉及的各類組織。
集成實施標準的制定同時參照和借鑒了國家計算機信息系統集成資質管理辦法、GB/T 24405(ISO/IEC 20000)、ISO/IEC 27001、ISO/IEC 9001、ISO/IEC 25000、CMMI等相關標準體系的要求,具備與這些標準體系的良好兼容性和整合性。
主要集成實施專業標準介紹如下:
1、集成實施通用要求
本部分從人員、資源、技術以及過程四方面提出了企業集成實施服務能力的一般要求,從而為利益相關者提供評估的依據,為組織管理者提供信息和指導。
主要內容:
集成實施服務供方需提供必要的人員、資源、技術保障,運用策劃、實施、檢查、改進的方法,在系統集成實施服務過程的各個階段提供相適應的能力及措施,系統集成實施服務各個過程能夠順利實施,促使預期目標的實現。
本部分規范了集成實施服務組織的人員、資源、技術管理,同時也提出集成實施組織過程管理、支持管理過程、項目管理過程、工程管理過程、一般過程等的要求;其中集成實施一般過程包括資格評估和響應、需求調研和確認、采購、系統設計與實現、安裝與部署、業務配置、系統聯調及集成測試、系統割接、系統試運行、系統驗收、系統測試及售后服務等。
本部分適用于:
1)從事信息技術集成實施的各類組織;
2)需方選擇和評價供方;
3)評價或認定各類集成實施組織能力水平的第三方。
本標準處于征求意見階段。
2、信息系統工程建設技術規范
本標準規定了信息系統工程建設技術規范的體系架構,工程建設的原 則與過程,以及信息系統基礎平臺、信息系統應用平臺、信息系統安全平 臺的建設技術規范化要求。
本標準適用于信息系統工程建設中各平臺的新建、升級或改造工程, 供各相關單位在工程建設過程中參照執行,涉及保密類或特殊類信息系統 工程除外。
本標準處于征求意見階段。
