综合资讯 Case
回到顶部
最新资讯 NEWS 更多>
2019 - 11 - 15
点击次数: 0
不少企业仅知道信息安全测评资质有着固定要求,但殊不知具体的评定方法多种多样。对外展示的评定方法也仅可作为意向方法之一,具体的信息安全服务资质评定工作需要多元化处理,比如对于信息安全的可靠性以及标准程序等的评估,那么公开的信息安全测评资质有哪几个评估项目呢?1、信息安全下的静态资质的评估高质量的信息安全测评资质中的静态资质也叫做符合性审查,可以简而言之的将其称为准入门槛式的基本判断,主要衡量该企业或...
2019 - 11 - 14
点击次数: 0
在信息安全测评资质中首先需要由委托人申请再进行形式化审查,若不符合规定则不予受理,经过多项评估之后才可发放证书,此外通过该测评资质认证仅为初始阶段,后期还要接受证后监督,所以无论是资格审查或者能力测评均要重视,那么信息安全测评资质有哪些要求呢? 1、基本资格要求从相关资料中了解到信息安全测评资质中所谓的基本资格即是起评条件,除了要求企业必须为实体企业以外,该企业获得相关部门的审批,其信誉和资质等评...
2019 - 11 - 13
点击次数: 0
口碑好的信息安全测评资质的步骤和流程繁琐,需要根据相关的政策法规进行复杂评定,对信息技术评定过程当中的公正性作为评判原则,评判内容主要包含了技术和资源。除了法律和企业管理作为基础的评定项目,目前还外加了信息服务质量等,那么在信息安全测评资质中有哪几个重要的阶段呢?1、申请阶段信息安全测评资质申请组织应首先到CNITSEC网站查看并下载信息安全服务资质申请指南,认真阅读文档了解资质认定的流程及相关情...
2019 - 11 - 12
点击次数: 0
高科技公司在发展中为了提高自身的实力和市场竞争力会选择获得涉密资质认证,获得这个认证就意味着有能力在研发中进行保密工作,有资格和一些大型科技公司合作开发项目,提供涉密资质认证服务的公司数量多需要具备什么优点才值得被选择?一、安全可靠公司在进行涉密资质认证时因为不熟悉办理流程,在准备材料时会手忙脚乱可能会遗漏一些重要内容,会将报备材料交给涉密资质认证机构代理提交,这些材料中会包含公司的基本信息或者更...
2019 - 10 - 29
点击次数: 0
网络的联通使得人们之间的交流距离缩短方便了人们的生活,但是同时也带来了信息泄露和个人隐私泄露等问题,因此在进行一项重要科研项目研发或者是信息技术研究时,就需要寻找值得信赖能够完成保密工作的合作单位,企业想获得涉密资质认证要如何选择涉密资质认证机构?一、看机构的口碑在进行咨询前可以事先浏览公司的网页,查看公司的资质和获得的营业资格,并且在浏览顾客的评价总结出顾客普遍满意的地方,要格外留心多数顾客反映...
行业新闻

ITSS提供所需相关资料和实施原理

2019-10-21
来源:
编辑:

一、ITSS提供所需相关资料


申请单位向评估机构提交《信息技术服务标准(ITSS)符合性评估申请表》(以下称《申请表》)及附件材料,材料包括:

1、《申请表》;

2、营业执照副本复印件;

3、组织级运维服务目录;

4、运维服务组织架构和职责说明;

5、运维服务能力管理计划、指标体系及相关报告(报告中至少包括近三个月(一级需六个月)以上的指标达成情况及分析信息);

6、运维服务质量管理程序、计划及报告;

7、运维服务能力管理内审和管理评审的制度(含流程或程序)、计划和报告等;

8、运维服务人员管理相关文件及记录(包含人员培训管理文件、岗位职责说明等);

9、运维服务工具列表及应用情况说明;

10、服务台、备件库、知识库等管理文件及记录;

11、运维服务技术研发规划及成果说明;

12、运维服务过程管理文件;

13、评估机构认为有必要提交的其他证明材料。


二、组成要素

IT服务由人员(People)、过程(Process)、技术(Technology)和资源(Resource)组成,简称PPTR。其中:

人员:指提供IT服务所需的人员及其知识、经验和技能要求;

过程:指提供IT服务时,合理利用必要的资源,将输入转化为输出的一组相互关联和结构化的活动;

技术:指交付满足质量要求的IT服务应使用的技术或应具备的技术能力;

资源:指提供IT服务所依存和产生的有形及无形资产。


 ITSS的内容即为依据上述原理制定的一系列标准,是一套完整的IT服务标准体系,包含了IT服务的规划设计、部署实施、服务运营、持续改进和监督管理等全生命周期阶段应遵循的标准,涉及咨询设计、集成实施、运行维护、服务管控、服务运营和服务外包等业务领域。






三、生命周期

IT服务生命周期由规划设计(Planning & Design)、部署实施(Implementing)、服务运营(Operation)、持续改进(Improvement)和监督管理(Supervision)5个阶段组成,简称PIOIS。其中:

规划设计:从客户业务战略出发,以需求为中心,参照ITSS对IT服务进行全面系统的战略规划和设计,为IT服务的部署实施做好准备,以确保提供满足客户需求的IT服务;

部署实施:在规划设计基础上,依据ITSS建立管理体系、部署专用工具及服务解决方案;

服务运营:根据服务部署情况,依据ITSS,采用过程方法,全面管理基础设施、服务流程、人员和业务连续性,实现业务运营与IT服务运营融合;

持续改进:根据服务运营的实际情况,定期评审IT服务满足业务运营的情况,以及IT服务本身存在的缺陷,提出改进策略和方案,并对IT服务进行重新规划设计和部署实施,以提高IT服务质量。

监督管理:本阶段主要依据ITSS对IT服务服务质量进行评价,并对服务供方的服务过程、交付结果实施监督和绩效评估。


四、ITSS实施原理

1、需求分析阶段

本阶段主要结合实际业务需求,综合分析实施ITSS的需求和现状,明确ITSS实施的具体目标。本阶段应包括理念导入、实施启动、现状评估、需求挖掘及筛选、制定实施方案、可行性分析、评估审批等关键活动。

2、规划设计阶段

本阶段在明确需要实施ITSS以及实施需求后,依据ITSS的各项标准要求,对所需的人员、过程、技术及资源进行全面系统的规划,明确实施的方案和预期效果。本阶段应包括确定实施原则、梳理服务目录、确定实施范围、规划IT服务体系架构、估算实施所需资源、风险管理规划等关键活动。

3、部署实施阶段

本阶段主要根据规划设计阶段所确定的策略、方针和规划设计方案,遵照所选择标准的要求和建议,使用项目管理的方法,部署新的IT服务或对变更后的IT服务进行落实和执行,初步建立满足需求的标准化服务体系。在此过程中应包括落实管理层职责、资金资源、组建和管理实施团队、确定过程/规范、建立软件平台、采购外部资源、遵循项目管理方法等关键活动。

4、优化改进阶段

本阶段主要从IT与业务之间的绩效结果出发,综合评估和审计实施ITSS后对服务需求的满足程度,或实施ITSS后对业务支撑的效果以及在提升服务质量方面的作用。在此基础上,确定改进目标并制订改进计划,跟踪改进效果,进一步完善和提升ITSS实施效果,最终使供、需双方达到实施ITSS的预期目标。本阶段应包括评估实施效果、评审运营情况、制定改进计划、实施改进活动及跟踪验证等关键活动。

5、实施过程管控

在ITSS的实施过程中,依据PDCA方法论“环环相套、步步提升”的原理,从总体上对需求分析、规划设计、部署实施、优化改进四个阶段进行循环管控,并且深入到各个阶段的内部,建立起各阶段、甚至各活动内部的质量管控循环,保证和促进ITSS实施过程质量的不断提升。综上,ITSS实施原理是指导整个实施过程的框架体系,是确保ITSS实施成功的指导性建议。通过制定循环渐进的实施阶段和项目活动,优化了实施过程中对人员、过程、技术和资源的有效使用,定义了一整套流程体系,描述工作任务、步骤和每一阶段项目的里程碑,规范了实施过程的管理,包括项目成功实施的关键因素,为实施ITSS的组织提供一套结构化的“实施方法论”。




联系我们 contact us
联系方式
邮编:510610
林老师:13902455120
公司邮箱:steven@gdszdh.com
地址:中国·深圳·南山区科技园朗山路7号南航大厦410
微信公众号
客服热线
+86 0755-2101 0617
服务时间 9:00-18:00
Copyright ©2005 - 2013 深圳市东航信息技术有限公司
犀牛云提供企业云服务