1、什么是ITSSITSS(Information Technology Service Standards,信息技术服务标准,简称ITSS)是一套体系化的信息技术服务标准库,全面规范了信息技术服务产品及其组成要素,用于指导实施标准化的信息技术服务,以保障其可信赖。
ITSS的来源
ITSS是在工业和信息化部软件服务业司的指导下,由信息技术服务(以下简称“IT服务”)标准工作组组织研究制定的,是我国IT服务行业最佳实践的总结和提升,也是我国从事IT服务研发、供应、推广和应用等各类组织自主创新成果的固化。
ITSS的原理
ITSS规定了IT服务的组成要素和生命周期,并对其进行标准化,其核心内容充分借鉴了质量管理原理和过程改进方法的精髓,如下图所示:
IT服务的组成要素:包括人员(People)、流程[1](Process)、技术(Technology)和资源(Resource),简称PPTR。
IT服务的生命周期:包括以下阶段:规划设计(Planning & Design)、部署实施(Implementing)、服务运营(Operation)、持续改进(Improvement)和监督管理(Supervision),简称PIOIS。其中:
规划设计:从客户战略出发、以客户需求为中心,参照ITSS对IT服务进行全面系统的规划设计,为IT服务的部署实施做好准备,以确保为最终客户提供满足其需求的服务;
部署实施:在规划设计的基础上,依据ITSS,建立管理体系、部署专用工具及服务解决方案;
服务运营:根据服务部署实施的结果,依据ITSS要求,实现服务与业务的有机结合。本阶段运营的重点内容包括业务运营和IT运营,主要采用过程方法,对基础设施、服务流程、人员和业务连续性进行全面管理;
持续改进:本阶段主要根据服务运营的实际效果,特别是服务满足业务的实际情况,提出服务改进方案,并在此基础上重新对服务进行规划设计、部署实施,以提高IT服务质量。
监督管理:本阶段主要依据ITSS对IT服务全生命周期的服务质量进行评价,并对服务供方的服务过程、交付结果实施监理,对服务的结果进行绩效评估。
如果将上述两个方面与传统的工业、农业产品相比较,则IT服务的组成要素相当于“生产要素”,而IT服务的生命周期就相当于“生产过程和方法”。因此,ITSS主要由IT服务的组成要素、生命周期的相关标准组成,解决了“生产要素”和“生产过程和方法”的标准化问题。
ITSS的内容
ITSS的内容即为依据上述原理制定的一系列标准,是一套完整的IT服务标准体系,包含了IT服务的规划设计、部署实施、服务运营、持续改进和监督管理等全生命周期阶段应遵循的标准,涉及信息系统建设、运行维护、服务管理、治理及外包等业务领域。
ITSS的核心价值
ITSS的核心价值是确保提供可信赖的IT服务,并通过“可信赖”促进供需双方在IT服务质量和成本之间取得平衡。
本质上ITSS本身并不是供需双方之间直接交易的IT服务,而是一套以IT服务标准为核心、针对IT服务的保障体系—即通过标准化,确保IT服务对供需双方而言都是可信赖的。
在建立IT服务的保障体系方面,ITSS的价值主要体现在:
提供体系化的标准库:构成ITSS的各类标准之间是相互关联、相互支持的,是供需双方之间就IT服务质量和成本达成一致的共同语言;
提供全方位的服务:除了标准以外,围绕ITSS可提供咨询、培训、认证、服务质量评价、监理以及全面解决方案等服务,确保ITSS应用具备良好的基础,并将ITSS与IT服务业的发展紧密结合。
促进服务需方与服务供方的相互信任。
推动IT服务产业的健康和快速发展。
ITSS的特点
ITSS涵盖了IT服务组成要素及IT服务全生命周期所需标准,其核心特点可概括为“全面性”和“权威性”,主要体现在:
全面覆盖:ITSS全面覆盖了IT服务的组成要素、IT服务的全生命周期,同时也覆盖了咨询、设计与开发、信息系统集成、数据处理和运营等IT服务的不同业务类型;
统筹规划:ITSS是一套体系化的标准库,其研发过程是从体系的规划设计着手,并按照“急用先行、成熟先上”原则而制定的;
科学权威:ITSS是严格按照《中华人民共和国标准化法》、《中华人民共和国标准化法实施条例》的要求,遵循公开、公平、公正的原则而研究制定的系列国家标准,用于指导IT服务行业的健康发展;
全面兼容:ITSS是在充分吸收质量管理原理和过程改进方法精髓的基础上,结合我国国情、由行业主管部门主导、以企业为主体、产学研用联合研发的,同时与ITIL、CMMI、COBIT、eSCM、ISO/IEC 20000、ISO/IEC 27001等国际最佳实践和国际标准兼容(见附录4)。
总的来说,ITSS可确保:
标准化的IT服务、可信赖的IT服务!
2、谁需要ITSSITSS既是一套成体系的标准库,又是一套指导IT服务选择和供应的方法学。我国境内需要IT服务、提供IT服务或从事IT服务相关的理论研究和技术研发的单位或个人都需要ITSS,包括:
行业主管部门:
用于规范和引导信息技术服务业的发展。
IT服务需方:
主要用于实施标准化的IT服务,或选择合格的IT服务提供商。这样的需方主要包括:
中央及地方各级政府部门信息中心;
金融、电信、电力、石化等全国性或区域性行业企业的IT部门;
全国各省市的各类大中型企业的IT部门;
其它有IT服务需求的组织。
IT服务供方
主要用于提供标准化的IT服务,提升服务质量并确保服务可信赖。这样的供方主要包括:
以IT咨询为主营业务的企业;
以设计开发为主营业务的企业;
以信息系统集成为主营业务的企业;
以数据处理和运营为主营业务的企业;
其它提供IT服务的组织。
高校和科研院所:
用于指导IT服务相关的理论研究、技术研发和学科设置。
个人:
主要通过研究和学习ITSS,全面理解和掌握IT服务的内容和标准化知识,以及实施IT服务的方法,从而提升个人技能。
3、为什么需要ITSS3.1 没有ITSS的IT服务20世纪80年代以来,计算技术逐步从以主机为核心演变到分布式计算,从2007年云计算概念的提出到现在的逐步推广应用,标志着IT的应用已从以建设为主的阶段全面转移到以服务为核心的阶段。规划设计、运行维护、运营、数据处理等新型服务模式不断被市场认可,“IT服务”已成为行业内一个通用的概念。然而,下述问题却一直困扰着IT服务市场:
1、什么是IT服务?不同的企业、不同的个人对这个问题有不同的表述方式,不同的研究机构对其有不同的定义,甚至联合国、WTO这样的全球性官方机构也没有明确的定义。
2、什么样的IT服务是可信赖的?传统的硬件产品主要依据《电子产品三包法》提供维保服务,但具体的服务内容完全由原厂商制定,用户缺乏话语权;软件产品的售后服务缺乏通用的标准支持,也主要由厂商制定。从而形成了千差万别的服务,保障服务质量的主要依据就是厂商的品牌和信誉,但用户却为此付出了代价。
当IT服务供需双方面临上述问题时,最直接的影响是:
对IT服务需方:
需求方面:难以全面理清和管理IT服务需求。
供应商选择方面:缺乏选择IT服务供应商的合理依据,被迫选择有品牌和技术实力强大的服务商,或者因价格问题,不得不选择满足不了需求的服务商,最终受损的是用户自己。
供应商管理方面:难以对IT服务供应商进行过程管理和考核,容易陷入“一放就乱、一抓就换”的困境。
人员方面:难以招聘到合格的IT服务人员,同时因服务本身对特定人员个体的依赖性,给IT服务造成的影响较大。
对IT服务供方:
IT服务工程师方面:需要自己耗费大量时间和精力培养初级IT服务工程师。
IT服务管理人员方面:培养合格的管理人员周期长、成本高、难度大。
IT服务产品化方面:IT服务业务产品化、规模化困难,同时面临自身的技术和管理挑战、客户接受程度的挑战等难题。3.2 使用ITSS的好处使用ITSS,对IT服务供需双方来讲,将带来以下潜在收益:
对IT服务需方:
提升IT服务质量:通过量化和监控最终用户满意度,IT服务需方可以更好地控制和提升用户满意度,从而有助于全面提升服务质量。
优化IT服务成本:不可预测的支出往往导致服务成本频繁变动,同时也意味着难以持续控制并降低IT服务成本,通过使用ITSS,将有助于量化服务成本,从而达到优化成本的目的。
强化IT服务效能:通过ITSS实施标准化的IT服务,有助于更合理地分配和使用IT服务,让所采购的IT服务能够得到最充分、最合理的使用。
降低IT服务风险:通过ITSS实施标准化的IT服务,也就意味着更稳定、更可靠的IT服务,降低业务中断风险,并可以有效避免被单一IT服务厂商绑定。
对IT服务供方:
提升IT服务质量:IT服务供需双方基于同一标准衡量IT服务质量,可使IT服务供方一方面通过IT服务的标准化来提升IT服务质量,另一方面可使提升的IT服务质量被IT服务需方认可,转换为经济效益。
优化IT服务成本:ITSS使IT服务供方可以将多项IT服务成本从企业内成本转换成社会成本,比如初级IT服务工程师培养、客户IT服务教育等。这种转变一方面直接降低了IT服务供方的成本,另一方面为IT服务供方的业务快速发展提供了可能。
强化IT服务效能:服务标准化是服务产品化的前提,服务产品化是服务产业化的前提。ITSS让IT服务供方实现IT服务的规模化成为可能。
降低IT服务风险。IT服务测试和监理等第三方服务,可降低IT服务项目验收风险;部分IT服务成本从企业内转换到企业外,可降低IT服务企业运营风险。
4如何实施ITSS?实施ITSS,对需方来说,以满足服务需求为目标;对供方来说,以指导业务发展、提升服务质量为目标,并结合实际需要,采用建立质量管理体系方法论,从规划设计、部署实施、监督检查、持续改进等方面综合考虑如何实施ITSS。
一般来说,实施ITSS分为四个阶段,即需求分析、规划设计、部署实施和评估改进。在实施ITSS的过程中,需要根据ITSS标准的各项要求,对人员、流程、技术和资源四个关键因素进行全面整合,并与IT服务全生命周期的规范化管理相结合。
[1] 流程在多数情况下也叫过程,在本白皮书中流程和过程是同一含义。
5.试点范围?国家质检总局信息办
北京、上海、广东、湖北、重庆、成都、沈阳、杭州、江苏
6.《ITSS白皮书》1.简介为了促进信息技术产业的发展,于2010-10-14 召开的计算机信息系统集成企业资质管理10周年工作会议暨首届中国信息技术服务高峰论坛上,工业和信息化部正式发布了《中国信息服务标准(ITSS)白皮书》(以下简称《白皮书》),为今后我国的信息技术服务建设提供标准。
“ 信息技术服务标准(ITSS)是一套成体系的信息技术服务标准库,能全面规范信息技术服务产品及其组成要素。”——工业和信息化部科技司副司长:韩俊2.编写单位参加单位(排名不分先后)中国电子技术标准化研究所
神州数码系统集成服务有限公司
中国软件与技术服务股份有限公司
东软集团股份有限公司
上海翰纬信息管理咨询有限公司
山东浪潮齐鲁软件产业股份有限公司
南天电子信息产业股份有限公司
快威科技集团有限公司
成都勤智数码科技有限公司
上海宝信软件股份有限公司
广州市金禧信息技术服务有限公司
北京荣之联科技股份有限公司
2011 年度成员单位
全权成员:1.西安未来国际软件信息股份有限公司
2.中国电子技术标准化研究所
3.广州赛宝认证中心服务有限公司
4.山东浪潮齐鲁软件产业股份有限公司
5.北京斯福泰克科技股份有限公司
6.北京慧点科技有限公司
7.北京时代鼎典工程咨询有限公司
8.广州越维信息科技有限公司
9.上海三零卫士信息安全有限公司
10.上海银基信息科技有限公司
11.北京东方正通科技有限公司
12.易程科技股份有限公司
13.紫光软件系统有限公司
14.软通动力信息技术(集团)有限公司
15.北京神州新桥科技有限公司
16.北京网鼎系统集成有限责任公司
17.北京赛迪时代信息产业股份有限公司
18.联通系统集成有限公司
19.北京高伟达软件技术有限公司
20.武汉四通创新集成有限责任公司
21.深圳市脉山龙信息技术股份有限公司
22.上海企源科技有限公司
23.大连软件行业协会
观察成员:1.哈尔滨工业大学软件工程有限公司
2.辽宁省信息安全与软件测评认证中心
3.中科软科技股份有限公司
4.广东地球村计算机系统有限公司
5.上海泰信科技有限公司