综合资讯 Case
回到顶部
最新资讯 NEWS 更多>
2019 - 11 - 15
点击次数: 0
不少企业仅知道信息安全测评资质有着固定要求,但殊不知具体的评定方法多种多样。对外展示的评定方法也仅可作为意向方法之一,具体的信息安全服务资质评定工作需要多元化处理,比如对于信息安全的可靠性以及标准程序等的评估,那么公开的信息安全测评资质有哪几个评估项目呢?1、信息安全下的静态资质的评估高质量的信息安全测评资质中的静态资质也叫做符合性审查,可以简而言之的将其称为准入门槛式的基本判断,主要衡量该企业或...
2019 - 11 - 14
点击次数: 0
在信息安全测评资质中首先需要由委托人申请再进行形式化审查,若不符合规定则不予受理,经过多项评估之后才可发放证书,此外通过该测评资质认证仅为初始阶段,后期还要接受证后监督,所以无论是资格审查或者能力测评均要重视,那么信息安全测评资质有哪些要求呢? 1、基本资格要求从相关资料中了解到信息安全测评资质中所谓的基本资格即是起评条件,除了要求企业必须为实体企业以外,该企业获得相关部门的审批,其信誉和资质等评...
2019 - 11 - 13
点击次数: 0
口碑好的信息安全测评资质的步骤和流程繁琐,需要根据相关的政策法规进行复杂评定,对信息技术评定过程当中的公正性作为评判原则,评判内容主要包含了技术和资源。除了法律和企业管理作为基础的评定项目,目前还外加了信息服务质量等,那么在信息安全测评资质中有哪几个重要的阶段呢?1、申请阶段信息安全测评资质申请组织应首先到CNITSEC网站查看并下载信息安全服务资质申请指南,认真阅读文档了解资质认定的流程及相关情...
2019 - 11 - 12
点击次数: 0
高科技公司在发展中为了提高自身的实力和市场竞争力会选择获得涉密资质认证,获得这个认证就意味着有能力在研发中进行保密工作,有资格和一些大型科技公司合作开发项目,提供涉密资质认证服务的公司数量多需要具备什么优点才值得被选择?一、安全可靠公司在进行涉密资质认证时因为不熟悉办理流程,在准备材料时会手忙脚乱可能会遗漏一些重要内容,会将报备材料交给涉密资质认证机构代理提交,这些材料中会包含公司的基本信息或者更...
2019 - 10 - 29
点击次数: 0
网络的联通使得人们之间的交流距离缩短方便了人们的生活,但是同时也带来了信息泄露和个人隐私泄露等问题,因此在进行一项重要科研项目研发或者是信息技术研究时,就需要寻找值得信赖能够完成保密工作的合作单位,企业想获得涉密资质认证要如何选择涉密资质认证机构?一、看机构的口碑在进行咨询前可以事先浏览公司的网页,查看公司的资质和获得的营业资格,并且在浏览顾客的评价总结出顾客普遍满意的地方,要格外留心多数顾客反映...
行业新闻

ITSS标准的重要意义和ITSS认证流程、条件

2019-10-21
来源:
编辑:

ITSS是Information TechnologyService Standards的缩写,中文意思是信息技术服务标准,是在工业和信息化部、国家标准化委的领导和支持下,由ITSS工作组研制的一套IT服务领域的标准库和一套提供IT服务的方法论。

ITSS指的是信息技术服务标准,其是英文InformationTechnologyService Standards的缩写。

ITSS的生命周期主要包含五个阶段,第一个阶段是规划设计阶段,主要是负责对IT服务进行全方位的规划与设计,第二个阶段是部署实施阶段,即根据第一阶段的规划设计建立相应的管理体系,对IT服务的构成元素进行合理分配,并且提出服务解决措施,第三个阶段是服务运营阶段,即通过全方位的过程管理,确保业务具备持续性,让客户的运营与IT服务的运营结合到一起,第四个阶段是持续改进阶段,即定期进行检查和评审,及时发现IT服务过程当中出现的问题,及时进行改进,以便于提升IT服务质量,第五个阶段是监督管理阶段,即按照ITSS相关质量评价标准,进行相关服务的考核,评价在IT服务过程中的服务质量情况,监督服务交付的过程与结果,并且进行考核与评估。

一、ITSS的原则:

ITSS是一个标准库,从基础评价标准、管理控制标准到咨询、集成实施、运维等实现了围绕信息技术服务各方面的系列标准,实现从基础、治理、管理、行业应用的立体化体系融合。ITSS能力核心要素在信息技术服务各个层面得到充分、有力的表述和应用。即把能力体系建设贯穿信息技术服务的各部分,实现信息技术服务体系化运营,其整体内容深度融合和一体化展现,从而便于企业在使用标准不同部分时,得到有效的统一和整合。在建设原则上遵循集中规划,统筹安排原则、管理层支持原则、全员参与原则和持续改进原则。


二、ITSS的体系:

iTSS体系的提出主要从产业发展、服务管控、业务形态、实现方式和行业应用等几个方面考虑,分为基础标准、服务管控标准、服务外包标准、业务标准、安全标准、行业应用标准6大类。

1、基础标准旨在阐述信息技术服务的业务分类和服务原理、服务质量评价方法、服务人员能力要求等;

2、服务管控标准是指通过对信息技术服务的治理、管理和监理活动,以确保信息技术服务的经济有效;

3、业务标准按业务类型分为面向IT的服务标准(咨询设计标准、集成实施标准和运行维护标准)和IT驱动的服务标准(服务运营标准),按标准编写目的分为通用要求、服务规范和实施指南,其中通用要求是对各业务类型的基本能力要素的要求,服务规范是对服务内容和行为的规范,实施指南是对服务的落地指导;

4、服务外包标准是对信息技术服务采用外包方式时的通用要求及规范;

5、服务安全标准重点规定事前预防、事中控制、事后审计服务安全以及整个过程的持续改进,并提出组织的服务安全治理规范,以确保服务安全可控;

6、行业应用标准是对各行业进行定制化应用落地的实施指南。

信息技术服务标准体系是动态发展的,与信息技术服务相关的技术和产业发展紧密相关,同时也与标准化工作的目标和定位紧密相关。


ITSS认证流程和条件




三、ITSS核心要素

ITSS定义了IT服务由人员、过程、技术和资源组成,并对这些IT服务的组成要素进行标准化。另外,就IT服务而言,通常情况下是由具备匹配的知识、技能和经验的人员,合理运用资源,并通过规定流程向客户提供IT服务。

四、人员

人员是指IT服务生命周期中各类满足要求的人才的总称,ITSS规定了提供IT服务的各类人员应具备的知识、经验和技能要求,目的是指导IT服务提供商根据岗位职责和管理要求正确选人

一般而言,针对咨询设计、集成实施、运行维护和运营等典型的IT服务,所需要的人员包括项目经理(例如,系统集成项目经理、IT服务项目经理)、系统分析师、构架设计师、系统集成工程师、信息安全工程师、系统评测工程师、IT服务工程师、服务定价师、客户经理和日常IT服务人员等。

针对IT服务人员,由于尚未形成统一的职业分类以及广泛认同的知识、技能和经验要求,使得IT服务提供商面临如下挑战:

1、人员知识、技能和经验评估难;

2、不同人员交付同一IT服务的质量不一致;

3、人才流动率高,很难建设稳定的服务团队;

4、人才招聘难,很难形成合理的人力资源池。

五、ITSS认证的条件

运维服务成熟度模型有四个等级,分别是:四级(基本级)、三级(拓展级)、二级(改进级)、一级(提升级),其中一级最高,四级最低。

申请条件:四级申请需从事运维服务业务满一年以上,三级申请需要运维服务业务满二年以上,二级申请需三级获证时间满一年以上或拥有系统集成资质一级或者二级的企业,且运维业务满一年以上可以直接申请,一级申请需要二级获证时间满一年,且是系统集成资质一级企业。

ITSS认证从申报材料到拿到证书一般走正规流程需要多久 

企业从计划开始申请到取得证书一般需要半年左右时间(一级需要9个月以上的时间),

其中建立相应的成熟度体系并运行三个月(一级六个月),递交材料、评估机构进行书面审查、现场评审、评估机构出具评估报告、评估机构向ITSS分会提交申报材料和评估材料、ITSS分会审查材料、专家答辩(一级、二级需要)、发布评估结果公示发证等流程共需要二到三个月时间。

首先我们先来看看企业需要具备什么样的条件才能申请ITSS运维成熟度符合性评估:

1.具有独立法人地位;

2.从事信息系统运维服务业务满一年以上;(申请不同级别成熟度等级要求从事运维服务业务年限不一样)

3.已按照《运维服务能力成熟度》标准建立了运维服务能力体系,且已有效运行三个月以上;

4.能够提供运维服务能力管理、人员、资源、技术和过程等有效证据。

针对以上条件,企业需要做什么,我把他们分为两个阶段,每个阶段都会有不同的任务。


六、ITSS认证的流程

第一阶段 实施阶段:

企业贯标:企业内部成立标准实施小组,导入ITSS运维标准体系并内部培训。

建立体系:按照ITSS运维标准体系建立符合于企业运维业务模式及管理需求的运维服务能力管理体系。

体系发布运行:企业内部发布运维服务能力管理体系并培训,按照管理体系运行三个月以上。

内部评审:企业内部进行评审,检查管理体系运行情况。

体系改进:根据内部评审结果进行体系改进。

第二阶段 申请阶段:

提交申请:向北京信息化协会提交ITSS符合性评估申请表及相关体系文件。

文件评审:北京信息化协会组建评估小组对企业提交体系文件进行文件评审。

现场评估:评估小组到企业进行现场评估。

主管部门推荐:评估通过后向主管部门申请推荐意见。

专家评审:将评估材料及体系文件提交至ITSS分会,由ITSS分会组织专家进行评审。

结果公示:对专家评审结果进行公示。

颁发证书:公示结束后由ITSS分会颁发证书。

 



联系我们 contact us
联系方式
邮编:510610
林老师:13902455120
公司邮箱:steven@gdszdh.com
地址:中国·深圳·南山区科技园朗山路7号南航大厦410
微信公众号
客服热线
+86 0755-2101 0617
服务时间 9:00-18:00
Copyright ©2005 - 2013 深圳市东航信息技术有限公司
犀牛云提供企业云服务