综合资讯 Case
回到顶部
最新资讯 NEWS 更多>
2019 - 11 - 15
点击次数: 0
不少企业仅知道信息安全测评资质有着固定要求,但殊不知具体的评定方法多种多样。对外展示的评定方法也仅可作为意向方法之一,具体的信息安全服务资质评定工作需要多元化处理,比如对于信息安全的可靠性以及标准程序等的评估,那么公开的信息安全测评资质有哪几个评估项目呢?1、信息安全下的静态资质的评估高质量的信息安全测评资质中的静态资质也叫做符合性审查,可以简而言之的将其称为准入门槛式的基本判断,主要衡量该企业或...
2019 - 11 - 14
点击次数: 0
在信息安全测评资质中首先需要由委托人申请再进行形式化审查,若不符合规定则不予受理,经过多项评估之后才可发放证书,此外通过该测评资质认证仅为初始阶段,后期还要接受证后监督,所以无论是资格审查或者能力测评均要重视,那么信息安全测评资质有哪些要求呢? 1、基本资格要求从相关资料中了解到信息安全测评资质中所谓的基本资格即是起评条件,除了要求企业必须为实体企业以外,该企业获得相关部门的审批,其信誉和资质等评...
2019 - 11 - 13
点击次数: 0
口碑好的信息安全测评资质的步骤和流程繁琐,需要根据相关的政策法规进行复杂评定,对信息技术评定过程当中的公正性作为评判原则,评判内容主要包含了技术和资源。除了法律和企业管理作为基础的评定项目,目前还外加了信息服务质量等,那么在信息安全测评资质中有哪几个重要的阶段呢?1、申请阶段信息安全测评资质申请组织应首先到CNITSEC网站查看并下载信息安全服务资质申请指南,认真阅读文档了解资质认定的流程及相关情...
2019 - 11 - 12
点击次数: 0
高科技公司在发展中为了提高自身的实力和市场竞争力会选择获得涉密资质认证,获得这个认证就意味着有能力在研发中进行保密工作,有资格和一些大型科技公司合作开发项目,提供涉密资质认证服务的公司数量多需要具备什么优点才值得被选择?一、安全可靠公司在进行涉密资质认证时因为不熟悉办理流程,在准备材料时会手忙脚乱可能会遗漏一些重要内容,会将报备材料交给涉密资质认证机构代理提交,这些材料中会包含公司的基本信息或者更...
2019 - 10 - 29
点击次数: 0
网络的联通使得人们之间的交流距离缩短方便了人们的生活,但是同时也带来了信息泄露和个人隐私泄露等问题,因此在进行一项重要科研项目研发或者是信息技术研究时,就需要寻找值得信赖能够完成保密工作的合作单位,企业想获得涉密资质认证要如何选择涉密资质认证机构?一、看机构的口碑在进行咨询前可以事先浏览公司的网页,查看公司的资质和获得的营业资格,并且在浏览顾客的评价总结出顾客普遍满意的地方,要格外留心多数顾客反映...
行业新闻

ITSS运行维护服务体系建设实施参考流程和申请ITSS资质认证的益处

2019-10-21
来源:
编辑:

ITSS是一套体系化的IT服务标准库,其基本组成要素是国家标准或行业标准。在实施过程中,应根据ITSS标准的各项要求,对人员、过程、技术和资源四个关键要素进行全面整合,并与IT服务生命周期的规范化管理相结合,从需求分析、规划设计、部署实施和优化改进四个阶段循环推进。

一、完成需求分析


实施ITSS无论是对供方还是需方,首先要进行需求分析,明确ITSS实施目标和方法。通过对实施组织业务状态梳理和IT服务需求的收集,在评估实施组织信息化现状和服务能力的基础上,明确ITSS实施的具体目标,并完成可行性分析和评估审批,最终明确ITSS实施的原因、目标、可行性以及如何选择实施的标准等关键问题,这些活动对ITSS实施的决策有着关键性作用。本阶段包括以下主要活动:


1、导入ITSS理念

主要通过宣讲、咨询、培训、调研等方式,对ITSS的基本原理、ITSS实施的意义以及实施方法等进行说明,使实施组织高层、信息化主管等相关人员达成对实施ITSS的共识、理解、支持并予以推动,这是实施ITSS的基础。


2、启动ITSS实施

从确定实施战略原则、组建实施团队、制定实施计划三个环节,明确ITSS实施的终极目标是通过改善需方IT部门运作效率来提高对需方业务部门的支持能力。


3、评估现状

a.对组织当前状态的评估,包含了对IT能力和管理现状的评估,分析总结出组织现状和实施ITSS要求的差距,是进一步明确实施目标、提出改进计划的基础。

b.业务现状评估:通过对组织业务的梳理和评估,分析实施ITSS对组织业务开展的支撑和促进作用,包括业务发展战略、业务模式、业务运营问题、业务资源分析评估等。

c.管理现状评估:分析组织在组织架构、管理机制和管理制度等方面的效率和效能,评估管理对业务开展的推动程度和与ITSS实施的匹配程度,找出存在的问题和不足之处。

d.IT信息化现状评估:主要从组织的人员、过程、技术和资源角度对组织信息化现状和实施能力进行评估,其中:对人员的现状评估,主要结合《信息技术服务 从业人员能力规范》等标准的要求,分析实施IT服务的人员是否具备按ITSS要求完成工作的能力;对过程的现状评估,主要是从过程与战略的匹配性、过程关系依赖性、过程复杂性、过程控制性、实施目标与效果一致性、过程竞争性等方面进行评估;对技术的现状评估,主要是确保实施ITSS的组织和个人具备与ITSS实施相适应的技术和手段,组织可能面临的各种问题、风险以及新技术和前沿技术应用所提出的新要求,在此基础上具备发现和解决问题、风险控制、技术储备以及研发、应用新技术和前沿技术的能力;对资源的现状评估,确保实施组织具备足够的资源和能力,满足ITSS中的相关要求,评估对象包括服务台、知识库、工具、备件库等方面。


4、调研需求

根据现状评估的结果,从推动业务发展、改善服务管理等目标出发,对IT服务的不同需求进行采集、分析和筛选,使实施ITSS的需求更加清晰且能针对性解决业务发展或管理面临的困难和问题,避免因目标过多或指向不清而造成ITSS实施的拖延甚至失败。采集样本的广泛性和有效性是调研需求活动成功的关键因素;需求实现的价值、难度和性价比测算的偏差程度对最终决策的正确性也有重要的影响。


5、制定实施方案

根据实施ITSS的需求和目标,结合对供、需双方的现状评估,明确实施ITSS的具体目标、实施范围、所需资源以及选用ITSS的哪些标准来实施。

a.制定实施目标:根据业务、管理以及技术目标,结合现状评估的结果,确定ITSS实施的目标,实现以目标为导向进行资源统筹、进度规划等工作,同时使ITSS实施的交付物清晰化。

b.确定实施范围:对实施ITSS所涉及到的组织、部门或人员、设备或系统、生产资料、规章制度、工作流程和环境等方面的范围进行界定和明确。

c.制定时间计划:对ITSS的实施进行时间和进度的规划和安排。主要包括实施ITSS所需完成活动的梳理、活动执行顺序的排列、活动时间的预估、活动执行的责任d.人安排、进度计划的制定、进度控制的方法制定等。

e.制定成本计划:通过成本估算、制定成本预算以及成本控制等明确实施ITSS所需投入的人员和资源,计算总的投资规模,确保充足的资源和能力完成项目实施。详细的工作分解结构是准确预估实施成本和制定预算的关键。

f.ITSS标准的选择:在确定目标之后,应根据具体服务内容及实施组织的业务需求进行业务定位,从ITSS中选择一个或多个标准进行实施,提升服务水平,满足需求。


6、可行性分析

制定ITSS实施的目标、方案、计划后,应进行可行性分析,分析ITSS的实施是否能够完成预定目标。从经济可行性、技术可行性和管理可行性三个方面分析现有技术资源是否满足实施ITSS的要求。


7、评估审批

评估审批是对ITSS实施目标、现状评估和可行性分析等方案报告的最后评审过程,相关文档需由相关部门、专家从经济、效益等角度进行评审,以获得决策层或上级部门批准,作为投资决策和编制设计任务书的依据。评审人员建议包括组织高层、财务专家、业务专家和技术专家等。


二、完成规划设计


本阶段应基于需求分析阶段,从组织战略出发、以客户需求为中心,参照ITSS对IT服务进行全面系统的规划设计,确定所需要的业务服务组件,为IT服务的部署实施做好准备,以确保为最终客户提供满足其需求的服务。本阶段主要包括以下活动:


1、确定实施原则

实施原则通常是实施组织高层在理解业务需求、组织现状和ITSS实施难度的前提下,为ITSS实施提出合理的实施方向、重点等。实施原则是经过长期检验所整理出来的合理化原则。


2、梳理服务目录

服务目录以可视化的形式确保服务详细信息为各方获得。它包含一个面向客户的视图、正在使用的IT服务、适用的使用方式、支持的业务流程、以及客户可以预期的每一项服务的级别和质量等信息。梳理服务目录可参照《信息技术服务 分类与代码》对IT服务业务进行全面梳理,形成标准化的服务产品目录,并明确哪些业务是组织的重点发展方向。在此基础上,结合ITSS中其他专业领域相关标准的要求,确定哪些业务或项目可以采用ITSS。


3、确定实施范围

结合选择实施的ITSS标准,进一步确定标准覆盖人员、组织、设备、系统、工作流程、规章制度等的范围,在部署实施阶段中控制实施范围的变更,通过合理的范围划分还可以划分多个ITSS实施阶段,降低实施风险和成本。


4、规划IT服务体系架构

通过规划IT服务体系架构这一活动,对需求分析阶段中初定的实施方案做进一步的细化和具体化,对实施ITSS所需的人员、过程、技术及资源等进行全面系统的规划,以满足标准实施的要求。规划IT服务体系架构通常包括:

a.人员规划:主要依据《信息技术服务 从业人员能力规范》的要求,结合实施ITSS的实际需要,对人员进行规划和管理,包括组织结构优化改进、团队建设规划、人员技能规划等。

b.过程规划:主要依据《信息技术服务 服务管理 第1部分:通用要求》中有关管理体系的要求,综合考虑如何建设服务级别管理、服务报告、事件管理、问题管c.理、配置管理、变更管理、发布管理等服务管理流程和配套的管理制度,并规划如何建立这些管理流程之间的互动与关联关系。

c.技术规划:供方应根据服务目录、需方要求或技术发展趋势,综合考虑建立发现和解决问题、风险控制、技术储备以及研发、应用新技术和前沿技术的能力,确保供方具备IT服务规划相适应的技术和手段,包括技术研发规划、发现问题能力规划、解决问题能力规划等。

d.资源规划:根据在需求分析阶段所收集的各种信息,综合考虑组织计划实施的ITSS范围,确定实施所需的各种资源,包括可能用到的工具系统、资金、备件、保障措施或供应商等。


5、估算实施所需资源


准确全面的估算实施所需资源,可以使组织管理层清晰的了解ITSS实施的投入,以便做出正确的判断和决策,以批准规划设计方案,可以使组织执行层在部署实施阶段有目标的进行成本管理,以保障ITSS的成功实施。估算实施所需资源可通过分解规划设计方案中的各种活动获得工作分解结构、根据风险应对计划估算项目管理和质量管理成本等来实现。


6、风险管理

ITSS实施和其他项目一样存在风险,要避免或减少风险,就必须了解风险的来源、性质和规律,进而施行有效的管理。正确识别并控制风险,主要包括编制风险管理计划、定义和识别实施过程中可能遇到的风险、定性定量分析风险、风险监控等环节。


三、体系文件部署实施


本阶段将对需求分析及规划设计阶段所确定的各种策略、方针和计划,按照一定的规范、使用有效的方法和工具,进行落实和执行,交付符合实施ITSS目标的服务或产品。


1、落实管理层职责

组织管理层的支持是实施ITSS的关键成功因素之一,需清晰的定义管理层对实施ITSS需要提供的支持。管理层人员包括组织中各种资源的所有者与决策者。为落实管理层职责,应向所有干系人传达ITSS实施的必要性和重要性,使其尽早指派实施阶段的执行负责人,并给予资金、人员的支持,同时做好项目控制工作,针对现有问题和解决方案提供组织级的协调和支持。


2、落实资金管理

ITSS项目部署实施依赖于有效的资金管理,在不超过预算的前提下按计划投入资金以保证整个阶段中各活动的顺利进行。

a.费用估算:主要实现有效预估完成ITSS实施每个活动所需的费用。主要依据环境因素、组织过程资产、项目范围、工作分解结构、项目管理计划等来进行估算。

b.费用预算:将实施过程中所有活动的估算费用进行汇总,并制定的资金使用计划作为费用预算的基准。费用预算的主要依据有:工作分解结构、各活动的估算费用、进度计划等。

c.费用落实:在ITSS实施中每个活动启动之前从管理层获得批准并落实所需费用以保障活动的顺利执行。项目负责人需要对管理层汇报已完成活动与费用使用信息、是否超支与超支应对措施,以及即将启动活动、活动预算费用。

d.费用控制:将实施ITSS的总体费用控制在预算范围内,控制的主要依据是费用基准、工作绩效信息、批准的费用变更请求、项目管理计划等。

f.费用控制的内容包括:跟踪和比较部署实施阶段中各活动的实际费用与费用基准的偏差;分析偏差原因,采取优化措施在后续活动中减少偏差;根据项目管理计划采取应对措施控制费用超支;推动管理层批准费用基准变更。


3、组建和管理实施团队

实施ITSS需要有高效的实施团队。ITSS实施团队通常涉及到的团队成员包括但不限于:需方、供方、咨询机构、监理机构、外部供应商、运营商、认证团队等,团队管理者通常由需方指派。组建和管理实施团队主要包括以下工作:

a.团队组建:团队的组建包括制定人员配备计划、确定组织结构、实施团队组建等主要步骤。需根据组织特征、项目特征确定项目组织结构;确定角色和职责,准确、清晰的定义各角色之间的工作边界;考虑角色之间的代理及备份,避免人员退出导致的不利影响;优先根据角色和职责从组织内部选取匹配程度最高的候选人。

b.团队建设:以有效的管理方法激励和提高ITSS实施团队成员的工作积极性和团队协作精神,从而达到提高团队整体绩效的目的,包括:团队培训、团队活动、制定高效的工作规则、制定团队激励机制等。

c.团队管理:跟踪团队成员的工作绩效、处理团队成员内部问题,保证团队成员符合团队组建预期。成功的团队管理方法通常包括观察与沟通、绩效考核、冲突管理等。


4、确定流程/规范

细化规划设计阶段的流程/规范设计,建立一套完整、可用的标准与规范,以约束ITSS实施的质量。包括以下工作:

a.流程/规范的建立:确定流程/规范的各个活动及相互关系、执行人、内容、边界和条件;可参照组织现有流程或规范,按“套用——执行——优化”原则进行迭代渐进式的建立;可使用工作结构分解方法进行活动的有效分解。

b.流程/规范的发布:以有效的方式公开、准确地发布给干系人,通过培训让干系人理解并适应新的流程/规范。

c.流程/规范的执行:获得管理层的支持,收集干系人对流程/规范的反馈,作为后续阶段的处理依据;建立并执行考核计划,以激励干系人对执行流程/规范的积极性;选取有效的执行方式保证流程与规范的执行,通常采取从上到下的驱动;执行的力度需要统一、公平、公正,避免因人而异导致的消极影响。

d.流程/规范的控制:跟踪和比较执行阶段的反馈与预期目标的偏差,分析偏差原因,采取有效的应对措施尽量降低偏差;对于执行阶段导致的偏差,强化实施力度;对于流程与规范的不合理,遵循变更管理原则执行变更流程。


5、建立软件平台

流程与规范建立后需有针对性的建立软件平台,利用软件技术的严格计算属性,保证流程与规范的严格执行和提高整体实施效率。主要包括以下工作:

a.软件平台采购:按照需要实施的流程规范的特征,采购需要的软件平台。

b.软件平台部署:按照需要实施的流程与规范的特征,结合组织特征,对软件平台完成配置,管理供方的平台部署工作,对部署过程中暴露的与流程规范的不符合之处按照变更管理方法进行处理。

c.软件平台使用:软件平台部署完成后进入测试或试运行环节,经过审计验收,正式投入使用。

d.软件平台变更:按照变更管理流程,对软件平台进行变更操作,以适应流程规范。


6、采购外部资源

除了各种内部资源以外,需引入各种外部资源,能够有效的降低项目总体成本、优化项目进度、提高项目质量,为ITSS实施带来良好的促进作用。

外部资源包括:

a.外部咨询机构:可采用ITSS中的《信息技术服务 咨询设计 第1部分:通用要求》,作为引进专业的外部咨询机构的依据。

b.外部供应商:部署实施阶段中所使用到的各种设备、方法、工具、数据等,可根据实际情况直接购买外部供应商的成熟产品,并在组织中进行使用。


7、遵循项目管理方法

ITSS部署实施作为一个项目,应采用基本的项目管理方法进行管理。可用到的项目管理知识领域包括但不限于范围管理、风险管理、沟通管理等。

 

四、体系优化改进


ITSS的实施通过需求分析、规划设计、部署实施三个阶段,进入到日常运营。标准化服务体系的建立和实施使组织能够有效地确认、执行和监督业务活动。质量控制建立在实施ITSS的各个阶段,对ITSS的实施需经过评估以确保其有效性、可靠性和适宜性。同时,应处理运营中出现的不合规事件及偏差,确保服务的持续优化改进。


优化改进阶段是对ITSS的实施效果进行评价、评审和改善,从而确保在需求分析阶段确定的ITSS实施目标得以达成。


1、评估实施效果

实施效果评估是对实施ITSS的过程和结果进行的评价,评估的结果直接影响到后续的改进计划和改进活动。由组织确定ITSS实施评估小组定期进行ITSS实施效果评估。指定专人定期收集评价信息并整理分析,提出改进措施,主要从客户满意度、ITSS实施成本和进度、服务质量改善度、实施目标达成度等方面进行评估。其中:

a.服务质量改善度的评估:实施ITSS后,组织原有的IT服务体系得到改善,通过对未使用ITSS管理的项目和使用ITSS管理后的项目进行对比,以评估ITSS实施效果的有效性。主要步骤包括:确定ITSS实施前后进行组织服务业务改善度评价的标准和准则,抽样选择实施ITSS前后组织IT服务业务的案例并进行数据整理,比较分析、总结和反馈。


b.实施目标达成度的评估:对需求分析和规划设计阶段制订的质量控制目标达成情况进行评估,以保证后续的改进,确保ITSS实施目标得以达成。主要步骤包括:确定ITSS实施目标达成度的评估标准和准则,数据的收集和分析,总结和反馈。


2、评审运营情况

在实施ITSS后的组织运营过程中,要定期或不定期对运营情况进行评审,重点发现运营中出现的不合规事件及偏差,确保服务体系的持续改进,该活动主要包括管理评审、内部审核、外部审核三个环节。其中

a.管理评审:管理评审是组织管理者就该组织实施ITSS的效果,对公司的服务体系现状和适应性进行正式评价。

b.内部审核:适用于组织实施ITSS后的内部审核,覆盖实施ITSS的各部门。关键在于按照标准、手册、程序、法律法规、客户等要求进行审核,同样需要管理决策层的高度重视。


外部审核:包括 “第二方审核”和“第三方审核”。第二方审核由组织的相关方(如顾客)或其他人员以相关方的名义进行,第三方审核由ITSS认证机构进行。


3、制定改进计划

组织需根据以上的ITSS实施效果评估和运营情况评审建立改进机制,利用评估结果信息、管理评审中发现的问题和对内、外审中的不符合项进行分析,识别改进对象,针对不同的对象制定不同的改进措施和改进计划。


4、实施改进活动及跟踪验证

实施ITSS改进活动是在制定详细的改进计划的基础上进行的,组织对改进计划执行情况进行检查、审核、考核评价和验证实施效果,从而确保实施ITSS的目标得以达成。




 ITSS(Information Technology Service Standards,信息技术服务标准)是一套成体系和综合配套的信息技术服务标准库,全面规范了IT服务产品及其组成要素,用于指导实施标准化和可信赖的IT服务。该标准共划分为集成实施、运行维护、咨询设计、云服务运营、数据服务、互联网服务6个分项,成熟度共划分为基本级、拓展级、改进(协同)级和提升(量化)级,用四、三、二、一级表示。



五、申请ITSS资质认证的益处

使用ITSS,对IT服务供需双方来讲,将带来以下潜在收益:

IT服务需方:

提升IT服务质量:通过量化和监控最终用户满意度,IT服务需方可以更好地控制和提升用户满意度,从而有助于全面提升服务质量。

优化IT服务成本:不可预测的支出往往导致服务成本频繁变动,同时也意味着难以持续控制并降低IT服务成本,通过使用ITSS,将有助于量化服务成本,从而达到优化成本的目的。

强化IT服务效能:通过ITSS实施标准化的IT服务,有助于更合理地分配和使用IT服务,让所采购的IT服务能够得到最充分、最合理的使用。

降低IT服务风险:通过ITSS实施标准化的IT服务,也就意味着更稳定、更可靠的IT服务,降低业务中断风险,并可以有效避免被单一IT服务厂商绑定。

IT服务供方:

提升IT服务质量:IT服务供需双方基于同一标准衡量IT服务质量,可使IT服务供方一方面通过ITSS来提升IT服务质量,另一方面可使提升的IT服务质量被IT服务需方认可,直接转换为经济效益。

优化IT服务成本:ITSS使IT服务供方可以将多项IT服务成本从企业内成本转换成社会成本,比如初级IT服务工程师培养、客户IT服务教育等。这种转变一方面直接降低了IT服务供方的成本,另一方面为IT服务供方的业务快速发展提供了可能。

强化IT服务效能:服务标准化是服务产品化的前提,服务产品化是服务产业化的前提。ITSSIT服务供方实现IT服务的规模化成为可能。

降低IT服务风险:通过依据ITSS引入监理、服务质量评价等第三方服务,可降低IT服务项目实施风险;部分IT服务成本从企业内转换到企业外,可降低IT服务企业运营风险。



联系我们 contact us
联系方式
邮编:510610
林老师:13902455120
公司邮箱:steven@gdszdh.com
地址:中国·深圳·南山区科技园朗山路7号南航大厦410
微信公众号
客服热线
+86 0755-2101 0617
服务时间 9:00-18:00
Copyright ©2005 - 2013 深圳市东航信息技术有限公司
犀牛云提供企业云服务