信息技术服务运行维护服务能力成熟度三级四级要求
- 格式:xlsx
- 大小:31.15 KB
- 文档页数:8
文档推荐
-
信息技术服务 运行维护服务能力成熟度模型页数:75
-
信息技术服务运行维护第1部分通用要求页数:7
-
信息化系统运行维护内容页数:10
-
信息系统运行维护内容页数:10
-
信息技术服务,运行维护,第3部分-应急响应规范页数:21
下载文档原格式
合集下载
运行维护服务能力成熟度符合性评估实施细则
信息技术服务运行维护服务能力成熟度符合性评估实施细则为做好ITSS.1-2015《信息技术服务运行维护服务能力成熟度模型》(以下称《运维服务能力成熟度》)的符合性评估工作,提高信息系统运行维护服务能力,保证信息系统运行维护服务质量,中国电子工业标准化技术协会信息技术服务分会(以下称ITSS分会)依据《信息技术服务标准(ITSS)符合性评估管理办法(试行)》等规定制定本实施细则。
一、适用范围(一)本实施细则原则上仅适用于信息技术服务供方单位的《运维服务能力成熟度》符合性评估;(二)《运维服务能力成熟度》分为四个等级,即基本级(以下称四级)、拓展级(以下称三级)、改进(协同)级(以下称二级)、提升(量化)级(以下称一级),四个等级的符合性评估都应符合本实施细则的要求。
二、组织管理(一)ITSS分会负责组织《运维服务能力成熟度》符合性评估活动,并确认符合性评估结果;(二)行业级评估机构在全国范围受理《运维服务能力成熟度》一、二、三、四级的符合性评估申请。
地方级评估机构在本地区受理《运维服务能力成熟度》三、四级的符合性评估申请;(三)一、二、三级申请单位应选择一名独立评估人员作为评估组成员参与评估活动。
三、申请条件(一)申请一级的单位应具备下列基本条件:1、具有独立法人地位;2、已按照《运维服务能力成熟度》一级特征和关键指标建立了运维服务能力体系,且已有效运行六个月以上;3、能够提供运维服务能力管理、人员、资源、技术和过程等有效证据;4、持有《信息技术服务标准ITSS符合性证书》(运维服务能力成熟度二级)满一年以上。
(二)申请二级的单位应具备下列基本条件:1、具有独立法人地位;2、已按照《运维服务能力成熟度》二级特征和关键指标建立了运维服务能力体系,且已有效运行三个月以上;3、能够提供运维服务能力管理、人员、资源、技术和过程等有效证据;4、持有《信息技术服务标准ITSS符合性证书》(运维服务能力成熟度三级)满一年以上。
信息技术服务运行维护服务能力成熟度三级四级要求
信息技术服务运行维护服务能力成熟度三级四级要求信息技术服务运行维护服务能力成熟度是指一个组织或企业在提供信息技术服务运行维护方面的能力水平。
成熟度模型可用于评估和提升组织在此领域的能力。
根据国际标准,一般分为五个级别,从级别一到五,依次表示初始级、重复级、定义级、管理级和优化级。
在本文中,我们将重点分析成熟度三级和四级的要求。
成熟度三级要求:1.管理过程定义:组织应该定义和记录信息技术服务运行维护的管理过程,包括过程的目标、范围、输入、输出和活动。
2.过程的执行:组织应该执行定义的管理过程,并确保过程的正确性和一致性。
3.测量和分析:组织应该采集和分析与信息技术服务运行维护相关的指标和数据,以评估过程的绩效,并进行持续改进。
4.过程管理:组织应该制定和实施适当的管理措施,以确保过程的有效性和高效性。
5.绩效改进:组织应该持续改进信息技术服务运行维护的管理过程和绩效,通过纠正和预防措施来提高服务质量。
成熟度四级要求:1.量化过程管理:组织应该量化和测量信息技术服务运行维护的管理过程和绩效,以更好地了解和控制过程的变化。
2.过程优化:组织应该利用量化的数据和分析结果,对信息技术服务运行维护的管理过程进行持续优化和改进。
3.业务关联性:组织应该将信息技术服务运行维护与业务需求紧密结合,确保服务的有效性和可持续性。
4.知识管理:组织应该建立知识库和经验分享机制,将信息技术服务运行维护的最佳实践和经验传递给组织成员,提高整体能力水平。
5.绩效成果转化:组织应该通过持续改进和优化,将信息技术服务运行维护的绩效转化为业务绩效,实现更好的业务价值。
在达到成熟度三级和四级的要求后,组织能够更好地规范和控制自身的信息技术服务运行维护过程,提高服务质量和效率,降低风险和成本。
此外,组织还能将信息技术服务运行维护与业务需求更好地结合,实现业务目标的持续改进和创新。
因此,对于任何一个组织或企业来说,提升信息技术服务运行维护服务能力的成熟度至关重要。
运行维护服务能力成熟度符合性评估实施细则
信息技术服务运行维护服务能力成熟度符合性评估实施细则为做好ITSS。
1—2015《信息技术服务运行维护服务能力成熟度模型》(以下称《运维服务能力成熟度》)的符合性评估工作,提高信息系统运行维护服务能力,保证信息系统运行维护服务质量,中国电子工业标准化技术协会信息技术服务分会(以下称ITSS分会)依据《信息技术服务标准(ITSS)符合性评估管理办法(试行)》等规定制定本实施细则。
一、适用范围(一)本实施细则原则上仅适用于信息技术服务供方单位的《运维服务能力成熟度》符合性评估;(二)《运维服务能力成熟度》分为四个等级,即基本级(以下称四级)、拓展级(以下称三级)、改进(协同)级(以下称二级)、提升(量化)级(以下称一级),四个等级的符合性评估都应符合本实施细则的要求。
二、组织管理(一)ITSS分会负责组织《运维服务能力成熟度》符合性评估活动,并确认符合性评估结果;(二)行业级评估机构在全国范围受理《运维服务能力成熟度》一、二、三、四级的符合性评估申请。
地方级评估机构在本地区受理《运维服务能力成熟度》三、四级的符合性评估申请;(三)一、二、三级申请单位应选择一名独立评估人员作为评估组成员参与评估活动。
三、申请条件(一)申请一级的单位应具备下列基本条件:1、具有独立法人地位;2、已按照《运维服务能力成熟度》一级特征和关键指标建立了运维服务能力体系,且已有效运行六个月以上;3、能够提供运维服务能力管理、人员、资源、技术和过程等有效证据;4、持有《信息技术服务标准ITSS符合性证书》(运维服务能力成熟度二级)满一年以上.(二)申请二级的单位应具备下列基本条件:1、具有独立法人地位;2、已按照《运维服务能力成熟度》二级特征和关键指标建立了运维服务能力体系,且已有效运行三个月以上;3、能够提供运维服务能力管理、人员、资源、技术和过程等有效证据;4、持有《信息技术服务标准ITSS符合性证书》(运维服务能力成熟度三级)满一年以上.(三)申请三级的单位应具备下列基本条件:1、具有独立法人地位;2、已按照《运维服务能力成熟度》三级特征和关键指标建立了运维服务能力体系,且已有效运行三个月以上;3、能够提供运维服务能力管理、人员、资源、技术和过程等有效证据;4、申请单位从事信息系统运维服务业务满二年以上。
ITSS 介绍及各等级对照
一、什么是ITSSITSS(Information Technology Service Standards 信息技术服务标准,简称ITSS)是国内第一套成体系和综合配套的信息技术服务标准库,全面规范了IT服务产品及其组成要素,用于指导实施标准化和可信赖的IT服务。
ITSS是在工业和信息化部、国家标准化管理委员会的联合指导下,由国家信息技术服务标准工作组(以下简称:ITSS工作组)组织研究制定的,是我国IT服务行业最佳实践的总结和提升,也是我国从事IT服务研发、供应、推广和应用等各类组织自主创新成果的固化。
ITSS的内容即主要包括一系列标准,是一套完整的IT服务标准体系,包含了IT服务的规划设计、部署实施、服务运营、持续改进和监督管理等全生命周期阶段应遵循的标准,涉及咨询设计、集成实施、运行维护、服务管控、服务运营和服务外包等业务领域。
其主要依据原理如下:ITSS充分借鉴了质量管理原理和过程改进方法的精髓,规定了IT服务的组成要素和生命周期,并对其进行标准化。
包括:IT服务的组成要素,包括:人员(People)、流程(Process)、技术(Technology)和资源(Resource),简称PPTR。
IT服务的生命周期,包括:规划设计(Planning & Design)、部署实施(Implementing)、服务运营(Operation)、持续改进(Improvement)和监督管理(Supervision),简称PIOIS二、什么是运维服务能力成熟度模型自2009年ITSS工作组成立后,开展了一系列标准研制工作,并于2012年发布了《信息技术服务运行维护》(GB/T 28827)系列标准,并开展了运行维护服务能力符合性评估认证。
但为了解决运维服务企业的能力水平参差不齐、对运维服务供应商进行差异化评价、及协助企业依据自身业务需求建立运维服务能力管理体系等问题,ITSS工作组于2014年编制了《信息技术运行维护能力成熟度模型》,运维服务能力成熟度模型将运维服务能力划分为四个等级,依次是基本级、拓展级、改进(协同)级和提升(量化)级,分别用四、三、二、一表示,保持与计算机信息系统集成企业资质的划分方式一致。
信息技术服务运行维护服务能力成熟度三级四级要求
c) 问题导入知识库机制;
GB/T 28827.1-2012 9.6 配置管理
d) 问题解决评估机制,包括问题解决率、问题平 均解决时间等。
a) 与配置管理过程一致的活动,包1-2012 9.6 配置管理
b) 配置数据库管理机制;
c) 配置项审核机制。
GB/T 28827 标准
标准条款要求 a) 建立服务目录;
GB/T 28827.1-2012 9.2 服务级别管理
b) 与需方签订SLA;
c) 根据需方的考核评估要求,建立SLA考核自评估 机制,包括SLA完成情况、达成率;
d) 在SLA评估后制定改进内容及改进措施。
a) 与服务报告过程一致的活动,包括建立、审批 、分发、归档等;
a) 审查事件管理过程(包括事件分类、分 级和升级机制);事件记录模板、事件记录 、事件回访记录、事件管理报告(如服务报 告中对事件解决的相关数据:如事件解决率 、事件响应时间、事件解决时间等量化指 标; 对事件处理情况的趋势分析;事件处 理与SLA的关联分析;事件解决与服务人员 绩效考核相关联);
a) 事件管理过程的完整性、 有效性; b) 事件解决评估机制的有效 性; c) 事件升级机制的有效性。
a) 建立与问题管理过程一致的活动,包括问题建立、分类、调查和 诊断、关闭等; b) 建立有效的问题解决评估机制,包括问题解决率、问题平均解决 时间等; c) 有支撑问题管理活动和结果的问题记录文档、问题管理报告等, 并与知识库关联。
a) 问题管理流程; b) 问题管理过程记录文档。
a) 建立配置管理过程文件及相关模板; b) 按照配置管理过程执行,并留下相应记录。
a) 配置管理流程; b) 配置管理过程记录。
a) 建立配置管理过程文件及相关模板; b) 按照配置管理过程执行,并留下相应记录。
GB/T 28827.1-2012 9.6 配置管理
d) 问题解决评估机制,包括问题解决率、问题平 均解决时间等。
a) 与配置管理过程一致的活动,包1-2012 9.6 配置管理
b) 配置数据库管理机制;
c) 配置项审核机制。
GB/T 28827 标准
标准条款要求 a) 建立服务目录;
GB/T 28827.1-2012 9.2 服务级别管理
b) 与需方签订SLA;
c) 根据需方的考核评估要求,建立SLA考核自评估 机制,包括SLA完成情况、达成率;
d) 在SLA评估后制定改进内容及改进措施。
a) 与服务报告过程一致的活动,包括建立、审批 、分发、归档等;
a) 审查事件管理过程(包括事件分类、分 级和升级机制);事件记录模板、事件记录 、事件回访记录、事件管理报告(如服务报 告中对事件解决的相关数据:如事件解决率 、事件响应时间、事件解决时间等量化指 标; 对事件处理情况的趋势分析;事件处 理与SLA的关联分析;事件解决与服务人员 绩效考核相关联);
a) 事件管理过程的完整性、 有效性; b) 事件解决评估机制的有效 性; c) 事件升级机制的有效性。
a) 建立与问题管理过程一致的活动,包括问题建立、分类、调查和 诊断、关闭等; b) 建立有效的问题解决评估机制,包括问题解决率、问题平均解决 时间等; c) 有支撑问题管理活动和结果的问题记录文档、问题管理报告等, 并与知识库关联。
a) 问题管理流程; b) 问题管理过程记录文档。
a) 建立配置管理过程文件及相关模板; b) 按照配置管理过程执行,并留下相应记录。
a) 配置管理流程; b) 配置管理过程记录。
a) 建立配置管理过程文件及相关模板; b) 按照配置管理过程执行,并留下相应记录。
itss 信息技术服务等级
ITSS信息技术服务标准等级分为四个级别:四级(基本级)、三级(拓展级)、二级(改进级)和一级(提升级),其中最高级别是一级。
四级(基本级)要求:公司从事运维服务一年以上,要有与运维服务相关的合同;从事运维服务的人员不少于10人。
三级(拓展级)要求:从事运维服务2年以上;有运维服务管理工具;从事运维服务人员在15人以上,运维业绩在100万以上。
二级(改进级)要求:申请单位持有ITSS三级证书满一年以上;有运维服务管理工具。
一级(提升级)要求:建立运维服务能力体系,且有效运行6个月以上;申请单位持有ITSS二级证书满一年以上。
ITSS认证的申请条件包括:具有独立法人地位,已按照某个或多个领域的通用要求标准或能力成熟度模型建立了相应的服务能力体系,且已有效运行三个月以上,能够提供相应领域信息技术服务的能力管理、人员、资源、技术、过程等有效证据。
itss运维能力成熟度一级、二级、三级、四级的评估申请条件
itss运维能力成熟度一级、二级、三级、四级的评
估申请条件
对于IT运维能力成熟度评估,不同级别的申请条件可能会有所不同。
以下是一般情况下,每个级别的评估申请条件的示例:
一级(初级)
具备基本的IT运维知识和技能。
能够独立完成常见的日常运维任务,如硬件设备维护、软件安装与配置等。
了解基本的运维流程和规范。
二级(中级)
具备较为丰富的IT运维经验和技能。
能够处理更复杂的运维任务,如故障排除、性能优化等。
对于常见的运维工具和技术有一定的了解和应用能力。
具备良好的沟通协调能力,能够与团队成员和其他部门进行有效合作。
三级(高级)
在IT运维领域有着较长时间的从业经历,并积累了丰富的实践经验。
能够独立设计和实施复杂的运维方案,包括自动化运维、容灾备份等。
具备深入理解和应用运维工具和技术的能力,能够解决高级别的故障和问题。
具备领导团队和指导他人的能力。
四级(专家)
在IT运维领域具备卓越的专业知识和技能。
在多个复杂项目中担任过关键角色,并取得了显著成果。
能够提供创新的解决方案,引领行业发展。
在学术或专业界有一定的声誉和影响力。
请注意,以上只是一般示例,实际评估的申请条件可能会根据不同的评估机构或标准而有所差异。
建议您在申请评估之前详细了解相关评估机构或标准的要求。
信息技术服务运行维护标准级别
信息技术服务运行维护标准级别信息技术服务运行维护标准是指对信息技术服务的运行和维护过程中的各个环节制定的一系列规范和要求。
这些标准旨在确保信息技术服务的高质量和稳定运行,提升用户体验,保护信息安全,并降低故障和故障恢复时间。
以下是关于信息技术服务运行维护标准级别的一些要点:1.服务水平协议(SLAs):明确规定了信息技术服务的可用性、故障响应时间、故障恢复时间、性能目标等级,以确保服务水平符合用户的需求和期望。
SLAs应基于实际情况制定,并定期进行评估和更新。
2.运行规程:包括日常运行活动的流程和步骤,如服务请求处理、故障报告和跟踪、变更管理、备份和恢复等。
运行规程应详细说明每个环节的责任和操作要求,以确保服务运行的准确性和高效性。
3.监控和绩效评估:制定监控策略,对关键指标进行实时监测,如系统性能、网络流量、磁盘空间等,及时发现潜在问题,并及时采取措施予以解决。
定期对服务绩效进行评估,通过统计数据和用户反馈评估服务的可靠性和满意度。
4.安全管理:建立完善的信息安全管理体系,在运行和维护过程中保障信息的安全和机密性。
包括访问控制、权限管理、风险评估、漏洞扫描、安全审计等措施,以确保信息不被未授权的访问或篡改。
5.故障响应和恢复:明确故障响应的流程和责任,建立紧急联系渠道和人员调度规程。
同时,制定故障恢复策略,例如备份和灾难恢复方案,以确保服务器和系统能够在故障发生时尽快恢复。
6.变更管理:规范变更管理流程,确保任何对系统进行的变更都经过评估和审批,并进行适当的测试和验证,以避免潜在的故障和系统不稳定。
7.问题管理:建立问题管理系统,及时记录和跟踪问题,包括用户报告的问题和内部发现的问题。
对常见问题和重复问题进行分析和归纳,并制定相应的解决方案,以提高服务质量和用户满意度。
综上所述,信息技术服务运行维护标准的制定和遵守对于确保信息技术服务的稳定运行、提升服务质量和用户满意度至关重要。
只有经过科学规划、严格执行和持续改进,才能保证信息技术服务的高质量和可靠性。
运维服务能力成熟度模型(三、四级)
关键指标:
无
各级别特征及关键指标
拓展级(三级)等级特征: 1. 2. 管理层对实施运维服务能力管理具有较高的认识,能结合运维服务业务的发 展需要,策划和实施运维服务能力管理; 依据GB/T 28827.1建立运维服务能力管理体系,并得到有效实施;
3.
4.
单个业务单元或运维服务团队的综合能力决定了整体运维服务能力;
ITSS运维系列标准关系图
18
运维服务能力成熟度模型介绍
运维服务能力成熟度等级的结构
成熟度等级
特征
关键指标
管理要求 (PDCA) 能力要素要求
PDCA: 策划--实施--检查--改进
人员
过程
技术
资源
能力成熟度与ITSS运维系列标准的关系
1. 《通用要求》贯穿成熟度的所有等级;
2.
3. 4.
维组织的服务能力管理现 状所进行的调研和差距分 析;
运维组织的自我评估 • 指运维组织已建立并实施 了运维服务能力管理体系; • 根据对服务能力管理体系
第三方评估机构的外部评估 • 指授权的运维服务能力评 估机构,对运维服务组织 所进行的正式评估;
或特定范围就服务能力管
理的符合性和有效性所进 行的内部检查; • 旨在发现服务能力管理体 系和实施中的弱项或不足,
调性,共享水平高,资源的提供和使用初步实现量化管理。
各级别特征及关键指标
改进(协同)级(二级)关键指标:
1. 服务产品标准化程度;
2. 基于基线的管理; 3. 过程自动化水平;
4. 运维技术研发投入比;
5. 知识库建设及应用水平。
各级别特征及关键指标
提升(量化)级(一级)等级特征: 1. 2. 3. 4. 5. 管理层对实施运维服务能力管理具有明确的量化指标,并能合理有效使用 各种指标数据进行决策; 运维服务能力管理体系能够基于量化指标进行优化提升; 依据全面的运维服务管理过程量化指标体系进行过程再造,实现改进与变 革; 运维技术研发与商业目标协调一致,具有技术创新能力,建立技术促进业 务发展的合理绩效指标,并根据数据积累提升技术研发能力水平; 根据运维服务质量的数据积累,优化改进运维服务能力。
无
各级别特征及关键指标
拓展级(三级)等级特征: 1. 2. 管理层对实施运维服务能力管理具有较高的认识,能结合运维服务业务的发 展需要,策划和实施运维服务能力管理; 依据GB/T 28827.1建立运维服务能力管理体系,并得到有效实施;
3.
4.
单个业务单元或运维服务团队的综合能力决定了整体运维服务能力;
ITSS运维系列标准关系图
18
运维服务能力成熟度模型介绍
运维服务能力成熟度等级的结构
成熟度等级
特征
关键指标
管理要求 (PDCA) 能力要素要求
PDCA: 策划--实施--检查--改进
人员
过程
技术
资源
能力成熟度与ITSS运维系列标准的关系
1. 《通用要求》贯穿成熟度的所有等级;
2.
3. 4.
维组织的服务能力管理现 状所进行的调研和差距分 析;
运维组织的自我评估 • 指运维组织已建立并实施 了运维服务能力管理体系; • 根据对服务能力管理体系
第三方评估机构的外部评估 • 指授权的运维服务能力评 估机构,对运维服务组织 所进行的正式评估;
或特定范围就服务能力管
理的符合性和有效性所进 行的内部检查; • 旨在发现服务能力管理体 系和实施中的弱项或不足,
调性,共享水平高,资源的提供和使用初步实现量化管理。
各级别特征及关键指标
改进(协同)级(二级)关键指标:
1. 服务产品标准化程度;
2. 基于基线的管理; 3. 过程自动化水平;
4. 运维技术研发投入比;
5. 知识库建设及应用水平。
各级别特征及关键指标
提升(量化)级(一级)等级特征: 1. 2. 3. 4. 5. 管理层对实施运维服务能力管理具有明确的量化指标,并能合理有效使用 各种指标数据进行决策; 运维服务能力管理体系能够基于量化指标进行优化提升; 依据全面的运维服务管理过程量化指标体系进行过程再造,实现改进与变 革; 运维技术研发与商业目标协调一致,具有技术创新能力,建立技术促进业 务发展的合理绩效指标,并根据数据积累提升技术研发能力水平; 根据运维服务质量的数据积累,优化改进运维服务能力。
ITSS-介绍及各等级对照教案资料
ITSS-介绍及各等级对照教案资料一、什么是ITSSITSS(Information T echnology Service Standards 信息技术服务标准,简称ITSS)是国内第一套成体系和综合配套的信息技术服务标准库,全面规范了IT服务产品及其组成要素,用于指导实施标准化和可信赖的IT服务。
ITSS是在工业和信息化部、国家标准化管理委员会的联合指导下,由国家信息技术服务标准工作组(以下简称:ITSS工作组)组织研究制定的,是我国IT服务行业最佳实践的总结和提升,也是我国从事IT服务研发、供应、推广和应用等各类组织自主创新成果的固化。
ITSS的内容即主要包括一系列标准,是一套完整的IT服务标准体系,包含了IT服务的规划设计、部署实施、服务运营、持续改进和监督管理等全生命周期阶段应遵循的标准,涉及咨询设计、集成实施、运行维护、服务管控、服务运营和服务外包等业务领域。
其主要依据原理如下:ITSS充分借鉴了质量管理原理和过程改进方法的精髓,规定了IT 服务的组成要素和生命周期,并对其进行标准化。
包括:IT服务的组成要素,包括:人员(People)、流程(Process)、技术(Technology)和资源(Resource),简称PPTR。
IT服务的生命周期,包括:规划设计(Planning & Design)、部署实施(Implementing)、服务运营(Operation)、持续改进(Improvement)和监督管理(Supervision),简称PIOIS二、什么是运维服务能力成熟度模型自2009年ITSS工作组成立后,开展了一系列标准研制工作,并于2012年发布了《信息技术服务运行维护》(GB/T 28827)系列标准,并开展了运行维护服务能力符合性评估认证。
但为了解决运维服务企业的能力水平参差不齐、对运维服务供应商进行差异化评价、及协助企业依据自身业务需求建立运维服务能力管理体系等问题,ITSS工作组于2014年编制了《信息技术运行维护能力成熟度模型》,运维服务能力成熟度模型将运维服务能力划分为四个等级,依次是基本级、拓展级、改进(协同)级和提升(量化)级,分别用四、三、二、一表示,保持与计算机信息系统集成企业资质的划分方式一致。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
a) 事件管理过程的完整性、 有效性; b) 事件解决评估机制的有效 性; c) 事件升级机制的有效性。
a) 建立与问题管理过程一致的活动,包括问题建立、分类、调查和 诊断、关闭等; b) 建立有效的问题解决评估机制,包括问题解决率、问题平均解决 时间等; c) 有支撑问题管理活动和结果的问题记录文档、问题管理报告等, 并与知识库关联。
GB/T 28827.1-2012 9.3 服务报告
b) 服务报告计划,包括提交方式、时间、需方接 收对象等;
c) 服务报告模板,包括格式、提纲等。
a) 与事件管理过程一致的活动,包括事件受理、 分类和初步支持、调查和诊断、解决、进展监控与 跟踪、关闭等; b) 事件分类、分级机制; GB/T 28827.1-2012 9.4 事件管理 c) 事件升级机制; d) 满意度调查机制; e) 事件解决评估机制,包括事件解决率、事件平 均解决时间等。 a) 与问题管理过程一致的活动,包括问题建立、 分类、调查和诊断、解决、关闭等; b) 问题分类管理机制,包括问题的影响范围、重 要程度、紧急程度并确定优先级; c) 问题导入知识库机制; d) 问题解决评估机制,包括问题解决率、问题平 均解决时间等。 a) 与配置管理过程一致的活动,包括识别、记录 、更新和审核等; GB/T 28827.1-2012 9.6 配置管理
c) 对变更完成情况进行统计分析,包括未经批准 变更数量及占比、不同类型的变更数量及占比、不 成功的变更数量及占比、取消的变更数量及占比、 变更关联的配置数。 a) 建立与发布管理过程一致的活动,包括规划、 设计、建设、配置和测试等; b) 建立发布类型和范围的管理机制;
GB/T 28827.1-2012 9.8 发布管理
审核要点
a) 审查服务级别管理过程、项目服务目录 及服务级别协议(包括必要的量化指标)、 服务级别协议的执行绩效跟踪文档; b) 现场抽查: 具体项目的服务级别协议或 合同、项目实施案例,检查服务级别协议内 容是否达成;
a) 审查服务报告管理过程、服务报告计划 、服务报告模板;服务报告; b) 现场抽查:项目实施案例;了解 1、服务报告内容是否完备(服务报告内容 应包括与运维服务相关的基本要素,例如: 与SLA相对的服务绩效、满意度分析、工作 量、重大事件后的性能分析、趋势分析、未 达标的内容和事件) 2、服务报告中的问题是否得到跟进或解决 。
GB/T 28827 标准
标准条款要求 a) 建立服务目录; b) 与需方签订SLA; c) 根据需方的考核评估要求,建立SLA考核自评估 机制,包括SLA完成情况、达成率; d) 在SLA评估后制定改进内容及改进措施。
GB/T 28827.1-2012 9.2 服务级别管理
a) 与服务报告过程一致的活动,包括建立、审批 、分发、归档等;
c) 制定完整的方案,包括发布计划、回退方案、 发布记录等; d) 对发布完成情况进行统计分析,包括发布成功 率、发布及时率、是否更新配置管理数据库等。 a) 符合相关法律法规的规定,满足需方对运行维 护服务过程的信息安全需求和供方本身信息安全需 求; b) 建立与信息安全管理过程一致的活动,包括识 别、评估、处置和改进等。
a) 审查事件管理过程(包括事件分类、分 级和升级机制);事件记录模板、事件记录 、事件回访记录、事件管理报告(如服务报 告中对事件解决的相关数据:如事件解决率 、事件响应时间、事件解决时间等量化指 标; 对事件处理情况的趋势分析;事件处 理与SLA的关联分析;事件解决与服务人员 绩效考核相关联);
a) 事件管理流程; b) 事件管理过程记录文档。
a) 建立问题管理过程文件及相关模板; b) 定义问题的分 a) 问题管理流程; 类、分级机制; c) 按照问题管理过程执行,并留下相应记 b) 问题管理过程记录文档。 录。
a) 建立配置管理过程文件及相关模板; b) 按照配置管理过程执行,并留下相应记录。
a) 建立发布管理过程文件及模板; b) 依据发布管理过程执行,并留下相应记录。
a) 发布管理流程; b) 发布管理过程记录。
在运维服务过程中考虑供需双方信息安全的要求,建立信息 信息安全管理相关制度。 安全管理制度。
成熟度要求
拓展级 运维服务能力成熟度 关键指标
确保供方定义、签订和管理SLA,满足需方对服务质量的要求,并重 点关注以下方面: a) 建立SLA考核自评估机制,具有服务级别协议的执行绩效跟踪记 录,如SLA完成情况、达成率、用户反馈等,在评估后制定改进内容 及改进措施; b) 服务级别协议中应包含量化指标,如响应时间、解决问题的时间 等。
a) 签订SLA文件的规范性; b) SLA考核评估机制的有效性 和完整性; c) SLA执行的有效性。
a) 制定服务报告的管理规范,并对服务报告内容、产生频次、审核 要求、传播和保存等做出说明; b) 服务报告内容应完备,至少包括运维服务相关的基本要素,如与 SLA相对的服务绩效、满意度分析、工作量、重大事件后的性能分析 、趋势分析、未达标的内容和事件,并针对不同运维服务内容提供服 务报告模板; c) 及时跟进和解决服务报告中提出的问题; d) 服务报告计划需满足SLA的约定或供方的制度。服务报告计划可多 种形式; e) 服务报告应进行有效的分类。
a) 服务报告管理过程的规范 性; b) 服务报告的完整性、及时 性和准确性。
a) 具备事件管理工具,制定事件记录模板,保存事件记录、事件回 访记录和事件管理报告; b) 建立事件或故障分类分级机制,并保持与组织业务相适应。 c) 建立事件升级机制; d) 建立事件评估机制,包括事件解决率、事件平均解决时间等
GB/T 28827.1-2012 9.5 问题管理
GB/T 28827.1-20c) 配置项审核机制。 a) 建立与变更管理过程一致的活动,包括请求、 评估、审批、实施、确认和回顾等; b) 建立变更类型和范围的管理机制;
GB/T 28827.1-2012 9.7 变更管理
a)审查文档:配置管理过程,包括: 配置管理规范、配置管理记录; 配置管理数据库管理规范; 配置项审计规范、配置审计记录等。 b)现场展示配置管理数据库,CMDB 应包括 配置项的基本信息。
a) 审查文档:变更管理过程、变更管理记 录、变更管理报告;
a) 审查文档:发布管理流程、发布计划、 发布方案、发布记录、发布评估报告等; b) 现场抽查:发布管理报告。
a) 问题管理过程的完整性; b) 问题解决评估机制有效性 。
供方应根据配置管理的过程要求: a) 建立与业务相适应的配置管理数据库; b) 建立配置管理规范、配置管理数据库管理规范、配置管理记录。
a) 配置管理活动的完整性; b) 配置数据的准确、完整、 有效、可用和可追溯;
供方应根据配置管理的过程要求: a) 建立与业务相适应的配置管理数据库; b) 建立配置管理规范、配置管理数据库管理规范、配置管理记录。
a) 审查文档:信息安全管理过程(包括安 全方针、策略等)、风险评估记录、信息安 全控制措施及实施记录。 应重点关注保护需方信息资产的安全措施。
a) 审查问题管理过程;问题记录模板、问 题管理报告,问题管理过程手册要满足: 流程在项目中的实施应体现对问题识别的合 理机制,问题记录应完整;问题可关联到知 识库。 b)现场抽查:项目实施案例、访问知识库 。
a)审查文档:配置管理过程,包括: 配置管理规范、配置管理记录; 配置管理数据库管理规范; 配置项审计规范、配置审计记录等。 b)现场展示配置管理数据库,CMDB 应包括 配置项的基本信息。
GB/T 28827.1-2012 9.9 信息安全管理
基本级 运维服务能力成熟度 成熟度要求 关键指标
a) 定义服务级别管理过程,与需方签订服务级别协议; b) 定义服务目录。
SLA文件的可用性。
根据需方或供方的管理要求,提供服务报告。
服务报告。
a) 建立事件管理过程文件及相关模板; b) 定义事件的分类、分级机制; c) 定义针对事件的满意度调查机制。
a) 配置管理活动的完整性; b) 配置数据的准确、完整、 有效、可用和可追溯;
供方通过管理、控制变更的过程,确保变更有序实施。供方应根据 变更管理的过程要求,实现以下方面: a) 定义变更类型,建立变更范围管理机制,明确变更审批负责人或 变更审批委员会; b) 制定变更管理规范,保存变更管理记录,包括变更申请单、审批 记录、变更管理报告等;
a) 配置管理流程; b) 配置管理过程记录。
a) 建立配置管理过程文件及相关模板; b) 按照配置管理过程执行,并留下相应记录。
a) 配置管理流程; b) 配置管理过程记录。
a) 建立变更管理过程文件及模板; b) 依据变更管理过程执行,并留下相应记录。
a) 变更管理流程; b) 变更管理过程记录。
a) 变更管理过程的完整性; b) 变更记录的完整性。
制定发布管理规范,保存发布过程记录,包括:发布计划、测试方 案、回退方案、发布记录、发布评估报告等。
a) 发布管理过程的完整性; b) 发布过程记录的完整性。
供方应建立运行维护服务过程中的信息安全管理过程,并重点关注以 下方面: a) 信息安全培训的有效性; a) 建立信息安全管理过程,包括安全方针、策略等,并对信息安全 b) 信息安全事件处理记录的 风险进行识别、评估、处置和改进,形成相关记录,如信息安全控制 有效性。 措施及风险评估记录、实施记录等; b) 建立与组织业务相适应的信息安全事件处理流程。