ITSS 信息技术服务标准介绍

发布时间：2019-03-13

阅读次数：0

ITSS（Information Technology Service Standards，信息技术服务标准，简称ITSS）是一套体系化的信息技术服务标准库，全面规范了信息技术服务产品及其组成要素，用于指导实施标准化的信息技术服务，以保障其可信赖。

ITSS的来源

ITSS是在工业和信息化部软件服务业司的指导下，由信息技术服务（以下简称“IT服务”）标准工作组组织研究制定的，是我国IT服务行业最佳实践的总结和提升，也是我国从事IT服务研发、供应、推广和应用等各类组织自主创新成果的固化。

ITSS的原理

　　ITSS规定了IT服务的组成要素和生命周期，并对其进行标准化，其核心内容充分借鉴了质量管理原理和过程改进方法的精髓，IT服务的组成要素：包括人员（People）、流程[1]（Process）、技术（Technology）和资源（Resource），简称PPTR。

　　IT服务的生命周期：包括以下阶段：规划设计（Planning & Design）、部署实施（Implementing）、服务运营（Operation）、持续改进（Improvement）和监督管理（Supervision），简称PIOIS。其中：

　　规划设计：从客户战略出发、以客户需求为中心，参照ITSS对IT服务进行全面系统的规划设计，为IT服务的部署实施做好准备，以确保为最终客户提供满足其需求的服务；

　　部署实施：在规划设计的基础上，依据ITSS，建立管理体系、部署专用工具及服务解决方案；

　　服务运营：根据服务部署实施的结果，依据ITSS要求，实现服务与业务的有机结合。本阶段运营的重点内容包括业务运营和IT运营，主要采用过程方法，对基础设施、服务流程、人员和业务连续性进行全面管理；

　　持续改进：本阶段主要根据服务运营的实际效果，特别是服务满足业务的实际情况，提出服务改进方案，并在此基础上重新对服务进行规划设计、部署实施，以提高IT服务质量。

　　监督管理：本阶段主要依据ITSS对IT服务全生命周期的服务质量进行评价，并对服务供方的服务过程、交付结果实施监理，对服务的结果进行绩效评估。

如果将上述两个方面与传统的工业、农业产品相比较，则IT服务的组成要素相当于“生产要素”，而IT服务的生命周期就相当于“生产过程和方法”。因此，ITSS主要由IT服务的组成要素、生命周期的相关标准组成，解决了“生产要素”和“生产过程和方法”的标准化问题。

ITSS的内容

ITSS的内容即为依据上述原理制定的一系列标准，是一套完整的IT服务标准体系，包含了IT服务的规划设计、部署实施、服务运营、持续改进和监督管理等全生命周期阶段应遵循的标准，涉及信息系统建设、运行维护、服务管理、治理及外包等业务领域。

ITSS的核心价值

ITSS的核心价值是确保提供可信赖的IT服务，并通过“可信赖”促进供需双方在IT服务质量和成本之间取得平衡。

本质上ITSS本身并不是供需双方之间直接交易的IT服务，而是一套以IT服务标准为核心、针对IT服务的保障体系—即通过标准化，确保IT服务对供需双方而言都是可信赖的。

　　在建立IT服务的保障体系方面，ITSS的价值主要体现在：

　　提供体系化的标准库：构成ITSS的各类标准之间是相互关联、相互支持的，是供需双方之间就IT服务质量和成本达成一致的共同语言；

　　提供全方位的服务：除了标准以外，围绕ITSS可提供咨询、培训、认证、服务质量评价、监理以及全面解决方案等服务，确保ITSS应用具备良好的基础，并将ITSS与IT服务业的发展紧密结合。

　　促进服务需方与服务供方的相互信任。

　　推动IT服务产业的健康和快速发展。

ITSS的特点

　　ITSS涵盖了IT服务组成要素及IT服务全生命周期所需标准，其核心特点可概括为“全面性”和“权威性”，主要体现在：

　　全面覆盖：ITSS全面覆盖了IT服务的组成要素、IT服务的全生命周期，同时也覆盖了咨询、设计与开发、信息系统集成、数据处理和运营等IT服务的不同业务类型；

　　统筹规划：ITSS是一套体系化的标准库，其研发过程是从体系的规划设计着手，并按照“急用先行、成熟先上”原则而制定的；

　　科学权威：ITSS是严格按照《中华人民共和国标准化法》、《中华人民共和国标准化法实施条例》的要求，遵循公开、公平、公正的原则而研究制定的系列国家标准，用于指导IT服务行业的健康发展；

　　全面兼容：ITSS是在充分吸收质量管理原理和过程改进方法精髓的基础上，结合我国国情、由行业主管部门主导、以企业为主体、产学研用联合研发的，同时与ITIL、CMMI、COBIT、eSCM、ISO/IEC 20000、ISO/IEC 27001等国际最佳实践和国际标准兼容。

谁需要ITSS

　　ITSS既是一套成体系的标准库，又是一套指导IT服务选择和供应的方法学。我国境内需要IT服务、提供IT服务或从事IT服务相关的理论研究和技术研发的单位或个人都需要ITSS，包括：

　　行业主管部门：

　　用于规范和引导信息技术服务业的发展。

　　IT服务需方：

　　主要用于实施标准化的IT服务，或选择合格的IT服务提供商。这样的需方主要包括：

　　中央及地方各级政府部门信息中心；

　　金融、电信、电力、石化等全国性或区域性行业企业的IT部门；

　　全国各省市的各类大中型企业的IT部门；

　　其它有IT服务需求的组织。

　　IT服务供方

　　主要用于提供标准化的IT服务，提升服务质量并确保服务可信赖。这样的供方主要包括：

　　以IT咨询为主营业务的企业；

　　以设计开发为主营业务的企业；

　　以信息系统集成为主营业务的企业；

　　以数据处理和运营为主营业务的企业；

　　其它提供IT服务的组织。

　　高校和科研院所：

　　用于指导IT服务相关的理论研究、技术研发和学科设置。

　　个人：

　　主要通过研究和学习ITSS，全面理解和掌握IT服务的内容和标准化知识，以及实施IT服务的方法，从而提升个人技能。

为什么需要ITSS

　　20世纪80年代以来，计算技术逐步从以主机为核心演变到分布式计算，从2007年云计算概念的提出到现在的逐步推广应用，标志着IT的应用已从以建设为主的阶段全面转移到以服务为核心的阶段。规划设计、运行维护、运营、数据处理等新型服务模式不断被市场认可，“IT服务”已成为行业内一个通用的概念。然而，下述问题却一直困扰着IT服务市场：

　　1、什么是IT服务？不同的企业、不同的个人对这个问题有不同的表述方式，不同的研究机构对其有不同的定义，甚至联合国、WTO这样的全球性官方机构也没有明确的定义。

　　2、什么样的IT服务是可信赖的？传统的硬件产品主要依据《电子产品三包法》提供维保服务，但具体的服务内容完全由原厂商制定，用户缺乏话语权；软件产品的售后服务缺乏通用的标准支持，也主要由厂商制定。从而形成了千差万别的服务，保障服务质量的主要依据就是厂商的品牌和信誉，但用户却为此付出了代价。

　　当IT服务供需双方面临上述问题时，最直接的影响是：

　　对IT服务需方：

　　需求方面：难以全面理清和管理IT服务需求。

　　供应商选择方面：缺乏选择IT服务供应商的合理依据，被迫选择有品牌和技术实力强大的服务商，或者因价格问题，不得不选择满足不了需求的服务商，最终受损的是用户自己。

　　供应商管理方面：难以对IT服务供应商进行过程管理和考核，容易陷入“一放就乱、一抓就换”的困境。

　　人员方面：难以招聘到合格的IT服务人员，同时因服务本身对特定人员个体的依赖性，给IT服务造成的影响较大。

　　对IT服务供方：

　　IT服务工程师方面：需要自己耗费大量时间和精力培养初级IT服务工程师。

　　IT服务管理人员方面：培养合格的管理人员周期长、成本高、难度大。

　　IT服务产品化方面：IT服务业务产品化、规模化困难，同时面临自身的技术和管理挑战、客户接受程度的挑战等难题。

　　使用ITSS，对IT服务供需双方来讲，将带来以下潜在收益：

　　对IT服务需方：

　　提升IT服务质量：通过量化和监控最终用户满意度，IT服务需方可以更好地控制和提升用户满意度，从而有助于全面提升服务质量。

　　优化IT服务成本：不可预测的支出往往导致服务成本频繁变动，同时也意味着难以持续控制并降低IT服务成本，通过使用ITSS，将有助于量化服务成本，从而达到优化成本的目的。

　　强化IT服务效能：通过ITSS实施标准化的IT服务，有助于更合理地分配和使用IT服务，让所采购的IT服务能够得到最充分、最合理的使用。

　　降低IT服务风险：通过ITSS实施标准化的IT服务，也就意味着更稳定、更可靠的IT服务，降低业务中断风险，并可以有效避免被单一IT服务厂商绑定。

　　对IT服务供方：

　　提升IT服务质量：IT服务供需双方基于同一标准衡量IT服务质量，可使IT服务供方一方面通过IT服务的标准化来提升IT服务质量，另一方面可使提升的IT服务质量被IT服务需方认可，转换为经济效益。

　　优化IT服务成本：ITSS使IT服务供方可以将多项IT服务成本从企业内成本转换成社会成本，比如初级IT服务工程师培养、客户IT服务教育等。这种转变一方面直接降低了IT服务供方的成本，另一方面为IT服务供方的业务快速发展提供了可能。

　　强化IT服务效能：服务标准化是服务产品化的前提，服务产品化是服务产业化的前提。ITSS让IT服务供方实现IT服务的规模化成为可能。

降低IT服务风险。IT服务测试和监理等第三方服务，可降低IT服务项目验收风险；部分IT服务成本从企业内转换到企业外，可降低IT服务企业运营风险。

如何实施ITSS

　　实施ITSS，对需方来说，以满足服务需求为目标；对供方来说，以指导业务发展、提升服务质量为目标，并结合实际需要，采用建立质量管理体系方法论，从规划设计、部署实施、监督检查、持续改进等方面综合考虑如何实施ITSS。

　　一般来说，实施ITSS分为四个阶段，即需求分析、规划设计、部署实施和评估改进。在实施ITSS的过程中，需要根据ITSS标准的各项要求，对人员、流程、技术和资源四个关键因素进行全面整合，并与IT服务全生命周期的规范化管理相结合。