ITSS 是信息技术服务标准(Information Technology Service Standards)的英文缩写,指在国家工业和信息化部、国家标准化委员会的支持下,由ITSS 分会研制出的一套 IT 服务领域的标准库和方法论。ITSS 定义了IT服务由人员(People)、过程(Process)、技术(Technology)和资源(Resource)这四个要素组成,并对这些 IT 服务的组成要素进行标准化。
- 人 员:指提供信息技术服务所需的人员及其知识、经验和技能要求;
- 过 程:指提供信息技术服务时,合理利用必要的资源,将输入转化为输出的一组相互关联和结构化的活动;
- 技 术:指交付满足质量要求的信息技术服务应使用的技术或应具备的技术能力;
- 资 源:指提供信息技术服务依存和产生的有形及无形资产。
图 1 运行维护服务能力模型
1、ITSS 认证标准体系及适用对象
ITSS 标准体系(GB/T 28827)由8个部分构成:
- 《信息技术服务 运行维护 第 1 部分:通用要求》 GB/T 28827.1-2022;
- 《信息技术服务 运行维护 第 2 部分:交付规范》 GB/T 28827.2-2012;
- 《信息技术服务 运行维护 第 3 部分:应急响应规范》 GB/T 28827.3-2012;
- 《信息技术服务 运行维护 第 4 部分:数据中心服务要求》 GB/T 28827.4—2019;
- 《信息技术服务 运行维护 第 5 部分:桌面及外围设备规范》 GB/T 28847.5-2021;
- 《信息技术服务 运行维护 第 6 部分:应用系统服务要求》 GB/T 28827.6-2019;
- 《信息技术服务 运行维护 第 7 部分:成本度量规范》 GB/T 28847.7-2022;
- 《信息技术服务 运行维护 第 8 部分:医院信息系统管理要求》 GB/T 28827.8—2022。
ITSS 主要应用行业领域:金融与保险机构、互联网企业、电信运营商、工业企业、数据中心所属主体、高校、政务数据中心等。
运维服务能力成熟度各等级之间的关系
等级
|
第四级
|
第三级
|
第二级
|
第一级
|
| 涉及标准 | GB/T28827.1 | GB/T28827.1 | GB/T28827.1,GB/T28827.2,GB/T28827.3 | GB/T28827.1,GB/T28827.2,GB/T28827.3,《信息技术服务质量评价指标体系》(报批稿) |
| 运维能力管理体系主要特征 | 遵照《运维通用要求》建立管理体系。要求管理体系真实存在,文档和记录基本符合通用要求的立意。
备注:成熟度四级主要解决运维能力管理体系“有没有”的问题。 |
管理体系与通用要求逐条对标,各种流程规范和记录文档完整。
备注:成熟度三级主要解决运维能力管理体系“全不全”的问题。 |
a)运维能力管理体系中的各个组成要素(人员、服务台、工具、备件、技术、流程等)相互关联和协同,共同支撑企业的运维业务;
b)运维能力管理体系与企业的实际情况和业务状况是相互匹配的,管理体系具有良好的合理性和适用性。 备注:成熟度二级主要解决运维能力管理体系“好不好”的问题。 |
a)基于对历史数据的统计分析,实现量化和精确的运维能力管理,运维能力管理体系具有持续优化的特征;
b)运维管理体系与组织业务现状和发展目标相互融合; c)基于运维管理通用要求,提出适用于企业的创新的管理方法。 备注:成熟度一级主要解决运维能力管理体系“精不精”的问题。 |
| 管理体系PDCA循环的特征 | a)存在运维能力管理的策划和实施活动和相关证据;
b)有文档化的服务目录和运维服务能力计划。 |
a)有完整的策划、实施、检查和改进循环;
b)服务目录完全覆盖企业业务范围; c)运维服务能力计划中体现出四要素的要求。 区别:除了满足四级特征,重点审查检查和改进活动,以及服务目录及服务能力计划的完整性。 |
a)运维能力管理的PDCA过程对于改善运维服务质量具有实际效果;
b)服务目录、运维能力管理计划、组织结构等管理要素之间的协调一致性; c)建立起完整的交付策划、实施、检查和改进循环; d)交付过程文档和记录是完整的、准确的; e)交付方式、交付内容和结果符合SLA要求; f)建立起了较为完整的应急响应体系,包括应急组织、应急制度、风险评估、应急预案、应急响应记录、应急工作总结和评估改进记录等。 区别:除了满足三级特征,重点审查PDCA循环的合理性和适用性,以及业务目标、运维能力管理计划、服务目录、组织结构、人员能力等管理要素之间的匹配度和协调一致性。 |
a)建立起了完善的运维过程记录及历史数据分析体系;
b)基于量化数据分析结果,持续性地对运维能力管理体系进行改善; c)建立针对交付内容和交付结果的数据分析模型; d)对交付方式和交付内容进行持续改进; e)完全遵照应急响应规范(GB/T28827.3)建立起了完善的应急响应体系; f)应急响应体系具有良好的实用性和合理性,同时确保风险评估完整,应急事件分级合理,预案启动及时; g)建立量化模型分析应急响应体系的效率和效果,并持续改进; h)参照“运维服务质量评价”标准建立完善的服务质量评价体系,包括质量评价工作的计划、实施记录、检查和改进记录。 区别:除了满足二级特征,重点审查PDCA循环的量化分析过程和持续性,以及运维能力管理体系对业务的正向促进作用。 |
| 人员要素的特征 | 遵照运维能力管理计划,建立起基本的岗位任职体系、人员培训及绩效考核的制度。 | a)人员管理相关计划、文档和记录必须是完整存档的,包括岗位说明书、招聘计划和记录、培训计划和记录、考核记录、人员证书等;
b)人员管理具有良好的计划性,有岗位备份、人员储备、技能提升计划等内容。 区别:除了满足四级特征,重点审查人员管理完整性、计划性和前瞻性。 |
a)根据业务现状和业务发展需要来设计和完善运维人员管理体制;
b)人员储备、人员培训、人员绩效考核的结果必须对运维业务是有正向促进作用的; c)将应急人员纳入统一的运维人员管理。 区别:除了满足三级特征,重点审查人员管理体制在企业的合理性,以及与运维业务发展需要的联动关系。 |
a)量化的、精细化的人员管理体制,包括任职资格体系、人员培训和绩效考核方法;
b)人员和岗位结构可根据业务需要实现动态调整和优化。 区别:除了满足二级特征,重点审查人员管理体制是否可实现量化分析和持续优化。 |
| 资源要素的特征 | 基本具备了可支撑运维业务需要的资源体系,包括服务台、必要的知识库和技术工具 | a)与备件库、知识库、监控工具相关的记录和信息是完整和准确的;
b)建立与服务台、备件库、知识库等资源相关的规范的管理制度。 区别:除了满足四级特征,重点审查资源管理过程的规范性和信息准确性。 |
a)各种资源可完整覆盖业务种类;
b)建立起了较为完善的备件库; c)监控工具、服务台、备件库、知识库等资源可以有效提升服务级别,缩短故障排出时间和客户满意度。 区别:除了满足三级特征,重点审查各类资源对业务的完整覆盖和支撑作用。 |
a)对各类资源的使用情况和业务价值进行量化分析;
b)对各类资源的配备和利用进行持续优化。 区别:除了满足二级特征,重点审查资源使用情况的量化分析和持续优化。 |
| 技术要素的特征 | a)具备开展技术研发的基本条件;
b)有与核心业务基本匹配的技术解决方案。 |
a)有较为完整的技术研发规划;
b)有满足业务发展需求的研发投入和研发人员; c)技术研发成果得到有效应用。 区别:除了满足四级特征,重点审查研发规划的完整性和落实情况。 |
a)根据业务发展情况,制定合理的技术研发规划;
b)技术研发投入和研发人员与业务发展、技术研发目标协调匹配; c)运维团队能系统理解和正确使用各种技术研发成果,各种发现问题及解决问题的技术在实际运维业务活动中得到合理利用,支撑业务发展的作用明显。 区别:除了满足三级特征,重点审查研发成果和各种技术对运维业务的实际应用效果和实用性。 |
a)技术研发规划及系统覆盖支撑业务发展的综合需求,同时又具备前瞻性和创新性;
b)有合理的技术研发投入和研发人员,并有明确的绩效考核机制; c)技术研发对于新业务拓展和运维业务目标达成具有显著贡献,并通过量化分析来优化研发方向和研发投入。 区别:除了满足二级特征,重点审查各项技术应用对于业务拓展的价值,以及技术研发与运维业务拓展之间的联动关系。 |
| 过程要素的特征 | a)存在文档化的服务目录、SLA及服务报告;
b)建立文件化的流程管理制度,对事件、问题、配置和变更发布等相关活动进行说明。 |
a)依据业务需求保障服务目录的完整性、信息准确性和及时更新;
b)建立服务报告的管理制度并得到有效执行; c)事件管理、问题管理、变更管理、配置管理等相关制度和流程的完整性和规范性。 区别:除了满足四级特征,重点审查流程制度的完整性和规范性,以及各种文档、记录/报告的完整性和及时性。 |
a)各流程之间具有良好的协同一致性;
b)运维流程与组织运营相关管理制度有效融合,至少包括采购、财务、研发等方面的管理制度; c)必要时,实现组织运维服务相关流程与客户运维服务管理的有效衔接。 区别:除了满足三级特征,重点审查运维流程之间的协同性,以及运维流程与企业内外部相关制度规范的协同性。 |
a)建立起了对各流程的量化指标和统计分析制度;
b)建立对各流程优化改善的效果评估; c)若需要对外发包,则需参照ITSS《外包服务提供方通用要求》对供应商进行外包管理。 区别:除了满足二级特征,重点审查针对流程的量化分析和持续改进。 |
| 等级特征 | a)管理层对实施运维服务能力管理具有基本的意识,依据模型初步建立运维服务能力管理体系;
b)个人技术水平对运维服务能力的提升发挥关键作用; c)基本建成框架性的运维服务管理过程,并得到实施; d)具备运维技术研发基本条件,同时在体系化方面继续保持改进; e)根据各类运维服务活动要求提供资源支持,逐步积累和利用知识资源。 |
a)管理层对实施运维服务能力管理具有较高的认识,能结合运维服务业务的发展需要,策划和实施运维服务能力管理,并初步实现运维服务的产品化;
b)依据模型建立完整的运维服务能力管理体系,并得到有效实施; c)单个业务单元或运维服务团队的综合能力决定了整体运维服务能力,同时在单个业务单元或服务团队的综合能力的均衡和协同方面继续保持提升; d)运维服务管理过程全面覆盖运维相关的组织,在过程的精细化、执行效果一致性方面继续保持改进; e)运维技术研发与业务发展基本匹配,并确保技术研发的持续性; f)为运维服务业务发展提供所必须的资源支持,在核心工具、知识库、服务台等之间的集成水平和整体协调性方面继续保持改进。 |
a)管理层对实施运维服务能力管理具有明确的方向和目标,运维业务的发展由运维交付、质量管理、人力资源管理、技术研发等部门协同推进,实现运维服务产品标准化,具备运维服务集成能力;
b)依据模型建立完善的运维服务能力管理体系,在运维服务设计、研发和交付方面具备考核服务能力指标体系和方法; c)运维服务管理过程实现精细化,并能通过完备的制度保障实现一致性和准确性; d)运维技术研发与业务发展协调一致并具备前瞻性,拥有业务发展所需的核心技术; e)能够统一规划运维业务发展所需的资源,各类资源之间具有较强的关联度和协调性,共享水平高,资源的提供和使用初步实现量化管理。 |
a)管理层对实施运维服务能力管理具有明确的量化指标,实现有效的管控,并能合理有效使用各种指标数据进行决策;
b)运维服务能力管理体系能够基于量化指标进行优化提升; c)建立覆盖全面的运维服务管理过程改进量化指标体系,并能根据量化数据进行过程再造,实现改进与变革; d)运维技术研发与商业目标协调一致,具有技术创新能力,建立技术促进业务发展的合理绩效指标,并根据数据积累提升技术研发能力水平; e)根据运维服务质量的数据积累,优化改进运维服务能力。 |
2、ITSS认证等级设置及申报条件
ITSS 运维服务能力成熟度模型的建立参考了信息技术服务领域有关成熟度的各类模型,它是反映运维服务能力水平的框架。该模型按运维服务组织能力建设和管理定义了逐步进化的四个等级,自低向高分别为基本级、拓展级、改进(协同)级和提升(量化)级,分别对应四级、三级、二级和一级。
图 2 运维服务能力成熟度模型框架
四级申请需从事运维服务业务满一年(12个月)以上,三级申请需要运维服务业务满两年以上,二级申请需三级获证时间满一年以上,一级申请需要二级获证时间满一年。
- ITSS 四级是最基本的要求,只需要建立ITSS 标准要求体系,没有指标的考核要求;
- ITSS 三级在四级的基础上更进一步,对体系的完备性、业务的匹配性、运维工具和监控工具都提出了相应要求;
- ITSS 二级在三级的基础上更加注重部门之间的关联和协调性,能够对企业的应急机制提出相应要求;
- ITSS 一级也是目前最高级的ITSS 等级,不仅要求全面的量化管理,还要对技术创新和业务变革产生一定的推动力。
ITSS 认证证书管理及认证费用
1、证书管理
ITSS 认证证书有效期为 3 年,获证单位需延续证书有效期的,应在证书有效期期满前提交再评估申请,再评估程序同初次评估。
2、ITSS 认证费用构成
- 认证评审费及入会费;
- 专业技术人员培训费;
- ISO 9001、ISO 27001、ISO 20000 等管理体系认证费用;
- 其他费用(例如:评审人员的交通食宿费等);
- 认证咨询服务费。
以上所列费用认证评审费是必须要交的,其他费用根据企业实际情况按需发生。
需要说明的是很多省市工信厅/经信局/管委会等机构对 ITSS 认证是有补贴的,获证企业可根据企业所在地相关补贴政策申请认证补贴。
附:
部分省、市、区给予ITSS企业的奖补政策
安徽省
- 合肥市:对新通过信息技术服务标准(ITSS)一级、二级认证的软件企业,分别给予30万元、10万元奖励。
- 合肥市庐阳区:对牵头/主导制定并完成国际、国家、省级行业标准的软件企业,分别一次性给予30万元、20万元、15万元补助。对获得信息技术服务标准(ITSS)等国家标准体系认证评估的单位,一次性给予10万元奖励。(执行部门:区经信局)
- 宿州市:对首次通过ITSS认证的软件企业,给予一次性奖补最高可达15万元。
广东省
- 东莞市:支持市内企业开展国家信息技术服务标准(ITSS)等国际国内资质认定,对通过认定的给予补助,每个企业最多可申报 3 个认证项目,每个项目最高补助 50 万元。
- 深圳市坪山区:数字化标准认证支持。对上年度取得ITSS(信息技术服务标准)三级及以上认证、CMM/CMMI(软件能力成熟度模型)三级及以上认证、互联网数据中心业务经营许可、商用密码产品检测机构资质证书、PCI-DSS(支付卡行业数据安全标准)认证、国家密码管理局商用密码应用安全性评估机构资质的企业,按每个资质一次性资助30万元,给予单个企业最高150万元资助。
- 东莞市:鼓励软件企业提升企业标准化水平,积极执行信息技术成熟度、系统集成、信息安全、开发管理等领域的国际、国家、行业、团体标准,提高软件质量,增强行业竞争力。鼓励企业开展国家信息技术服务标准(ITSS)、软件能力成熟度模型(CMMI)等国际国内资质认定工作,对通过认定的给予一定奖励。(市工业和信息化局、市市场监管局)
贵州省
贵阳市:对首次通过信息技术服务标准资质(ITSS)1级、2级、3级认证的企业,分别给予一次性20万元、10万元、5万元的资金支持。由低等级向高等级升级的,奖励其差额部分。
湖北省
- 武汉市青山区:中国信息技术服务标准等国际、国内认证的企业分别给予10万元奖励。
- 武汉市洪山区:支持企业获得行业资质。对通过中国信息服务标准(ITSS)2级以上认定的企业给予10万元奖励。对通过信息系统建设和服务能力评估体系(cs资质)3级以上的企业分别给予10万元奖励。对于洪山区软件和信息服务业库内企业当年获得的软件著作权按照300元/件的标准予以补贴,单个企业年奖励金额最高6000元。
- 武汉市洪山区:支持企业获得行业资质。对通过中国信息服务标准(ITSS)2级以上认定的企业给予10万元奖励。
江苏省
- 江阴市:对通过ITSS(信息系统服务标准)一级、二级和三级资质认证,分别给予最高30万元、20万元、10万元的一次性奖励。
- 无锡市宜兴市:对通过信息技术服务标准(ITSS)成熟度三级及以上的企业,最高一次性奖励30万元。
- 南通市通州区:对通过软件和信息技术、大ITSS信息技术服务标准三级及以上给予每个5万元的一次性奖励(不含同类同级别复审再次获得)
- 南通市:对通过软件和信息技术、大数据行业相关资质认证(ITSS 信息技术服务标准三级及以上),给予每个 10 万元的一次性奖励 (不含同类同级别复审再次获得 )。
- 无锡市:对首次通过信息技术服务标准(ITSS)成熟度评估三级及以上能力评估的企业、 给予最高20万元的分档奖励;
山东省
- 济南市:强化企业创新主体地位,鼓励企业提高软件开发和数据管理水平,对通过信息技术服务标准(ITSS)等资质认证的企业按规定给予奖励
- 日照市:对新通过国家信息技术服务标准(ITSS)等体系认证的企业,分别给予不超过10万元一次性奖励。
山西省
- 临汾市:对上年度首次通过ITSS运行维护标准、云服务标准符合性评估一级、二级、三级的企业,分别给予20万元、10万元5万元奖励;由低等次向高等次升级的,奖励其差额部分;
陕西省
- 西安市高新区:对首次通过ITSS(信息技术服务标准)运行维护标准、云服务标准符合性评估一级、二级、三级的企业,分别给予30万元、20万元、10万元一次性奖励。由低等级向高等级升级的,奖励其差额部分。
上海市
- 普陀区:支持企业能力提升。获得对企业能力提升有促进作用的(itss)信息技术服务运行维护服务能力成熟度二级及以上,经认定,给予最高20万元的一次性资助;
四川省
- 成都市天府新区:对首次获得信息技术服务标准(ITSS)资质一级、二级、三级的企业,分别给予30万元、20万元、10 万元奖励
- 成都市:对通过信息技术服务标准(ITSS)等国家标准体系认证评估的单位,可一次性给予10万元资金支持。(责任单位:市经信局)
重庆市
- 北培区:ITSS一、二级分别奖励20万元、10万元
云南省
- 昆明市昆明经开区:对首次获得信息技术服务标准(ITSS)资质一级、二级、三级的软件企业,分别给予30万元、20万元、10万元一次性奖励;获以上认定的企业如为省内首家,则奖励翻倍。
浙江省
- 温州市:通过信息技术服务标准资质(ITSS)三级、二级、一级认证的企业,按实际认证费用的50%分别给予不超过10万元、30万元、50万元的奖励。
- 温州市平阳县:通过信息技术服务标准资质(ITSS)三级、二级、一级认证的规上工业企业,按实际认证费用的50%分别给予不超过10万元、30万元、50万元的奖励
- 杭州市钱塘新区:鼓励软件信息服务业引育发展。持企业开展资质认定,对当年首次取得ITSS、信息安全服务、CMMI等资质的企业,给予最高不超过50万元的一次性奖励,鼓励企业降低运营成本,对企业年度开展正常经营产生的服务器托管、云计算服务等费用,给予最高不超过50万元补助;
- 杭州市余杭区:企业资质升级项目及奖励标准对通过信息技术服务标准资质(ITSS)三级、二级、一级认证的企业,分别奖励10万元、20万元、25万元;
- 衢州市:中国信息技术服务标准(ITSS)等:首次认证的各奖励10万元。
- 衢州市衢州区:获ISO27001/BS7799认证、ISO20000认证、ITSS,首次认证各奖励10万元。
- 嘉兴市:对软件企业首次通过T/SIA010.11-2021.1、ITSS、CS、CCRC三级以上资质认证的,每提高一级资质认证分别给予10万元奖励;对软件企业首次通过ISO27001/BS7799资质认证的,给予10万元奖励。对列入我市软件产业领域关键核心技术攻关专项的,给予最高100万元补助;对列入国家、省重点研发专项的,最高可给予1:1配套补助。
- 台州市临海市:通过信息安全管理(ISO27001/BS7799)、IT服务管理(ISO20000)、中国信息技术服务标准(ITSS)等相关认证,一次性奖励10万元。
- 宁波市:认证项目奖励。对2020年及以后首次开展ITSS、保密资格和信息安全等认证的软件企业,每个认证项目按级别给予分档补助,最高不超过10万元奖励。每家企业每年最高奖励额度不超过30万元。
- 温州市:通过信息技术服务标准资质(ITSS)三级、二级、一级认证的企业,按实际认证费用的50%分别给予不超过10万元、30万元、50万元的奖励。通过数据管理能力成熟度模型(DCMM)二级、三级、四级、五级认证的企业,按实际认证费用的50%分别给予不超过10万元、20万元、30万元、50万元奖励
- 湖州市安吉县:取得或信息技术服务标准(ITSS)三级、二级、一级认证且纳入规上统计库的企业,分别给予20万元、30万元、50万元的奖励。
- 衢江市衢江区:获ITSS,首次认证各奖励10 万元
注:以上信息是本站收集整理的部分信息,此信息仅供企业参考,具体详情企业需向所在地经信委/局、管委会、工信厅等经济管理部门询问。
