当前位置:文档之家 › 信息技术服务 运行维护服务能力成熟度模型_修订版

信息技术服务 运行维护服务能力成熟度模型_修订版

  • 格式:pdf
  • 大小:794.61 KB
  • 文档页数:75

下载文档原格式

  / 75

合集下载

信息技术服务标准(ITSS)主要及各科级对照

信息技术服务标准(ITSS)主要及各科级对照

信息技术服务标准(ITSS)主要及各科级对照一、什么是ITSSITSS(Information Technology Service Standards 信息技术服务标准,简称ITSS)是国内第一套成体系和综合配套的信息技术服务标准库,全面规范了IT服务产品及其组成要素,用于指导实施标准化和可信赖的IT服务。

ITSS是在工业和信息化部、国家标准化管理委员会的联合指导下,由国家信息技术服务标准工作组(以下简称:ITSS工作组)组织研究制定的,是我国IT服务行业最佳实践的总结和提升,也是我国从事IT服务研发、供应、推广和应用等各类组织自主创新成果的固化。

ITSS的内容即主要包括一系列标准,是一套完整的IT服务标准体系,包含了IT服务的规划设计、部署实施、服务运营、持续改进和监督管理等全生命周期阶段应遵循的标准,涉及咨询设计、集成实施、运行维护、服务管控、服务运营和服务外包等业务领域。

其主要依据原理如下:ITSS充分借鉴了质量管理原理和过程改进方法的精髓,规定了IT服务的组成要素和生命周期,并对其进行标准化。

包括:IT服务的组成要素,包括:人员(People)、流程(Process)、技术(Technology)和资源(Resource),简称PPTR。

IT服务的生命周期,包括:规划设计(Planning & Design)、部署实施(Implementing)、服务运营(Operation)、持续改进(Improvement)和监督管理(Supervision),简称PIOIS二、什么是运维服务能力成熟度模型自2009年ITSS工作组成立后,开展了一系列标准研制工作,并于2012年发布了《信息技术服务运行维护》(GB/T 28827)系列标准,并开展了运行维护服务能力符合性评估认证。

但为了解决运维服务企业的能力水平参差不齐、对运维服务供应商进行差异化评价、及协助企业依据自身业务需求建立运维服务能力管理体系等问题,ITSS工作组于2014年编制了《信息技术运行维护能力成熟度模型》,运维服务能力成熟度模型将运维服务能力划分为四个等级,依次是基本级、拓展级、改进(协同)级和提升(量化)级,分别用四、三、二、一表示,保持与计算机信息系统集成企业资质的划分方式一致。

运行维护服务能力成熟度模型

运行维护服务能力成熟度模型
运维服务能力成熟度各等级由特征和关键指标构成,其结构如图2所示。为了达到某个成熟 度等级,提供运维服务的组织需要在能力管理方面,以及构成运维服务能力的人员、过程、技 术和资源四个要素达到规定的要求。
每个运维服务能力成熟度等级所规定的具体要求,根据ITSS中运维系列标准和《信息技术 服务 质量评价指标体系》,并结合每个成熟度等级的特征和关键指标细化后形成。
和实施运维服务能力管理,并初步实现运维服务的产品化; b) 依据模型建立了运维服务能力管理体系,并得到有效实施; c) 单个业务单元或运维服务团队的综合能力决定了整体运维服务能力,同时在单个业务单
元或服务团队的综合能力的均衡和协同方面持续提升; d) 运维服务管理过程全面覆盖运维业务和相关部门,在过程的精细化、执行效果一致性方
I
ITSS1—2015
前言
本规范参照GB/T 1.1—2009给出的规则起草。 本规范由中国电子工业标准化技术协会信息技术服务分会提出并归口。 本规范是信息技术服务标准(Information Technology Service Standards,简称:ITSS®)库的组成 部分。 请注意本规范的某些内容可能涉及专利。本规范的发布机构不承担识别这些专利的责任。 本规范起草单位:浪潮软件股份有限公司、中国电子技术标准化研究院、北京华胜天成科技股份 有限公司、神州数码系统集成服务有限公司、北京华宇软件股份有限公司、北京信城通数码科技有限 公司、上海宝信软件股份有限公司、四川久远银海软件股份有限公司、西安未来国际信息股份有限公 司、大连华信计算机技术股份有限公司、北京荣之联科技股份有限公司、广州华南资讯科技有限公司、 北京护航科技有限公司、万达信息股份有限公司、广州市金禧信息技术服务有限公司、成都信息化技 术应用发展中心、大连软件行业协会、广州赛宝认证中心有限公司。 本规范主要起草人:张帆、周平、宋跃武、刘玲、金桥、宋晓东、白璐、李雪、牛娜、孙佩、刘 宏、林平、熊健淞、潘春峰、张宏伟、郭浩、顾俊、尹宏、但强、段笑雨、黄艳春、王铮、张王军。 本规范参与起草单位:中国软件评测中心、北京中科金财科技股份有限公司、赛尔网络有限公司、 北京合力金桥系统集成技术有限公司、中国华融资产管理股份有限公司、上海翰纬信息管理咨询有限 公司、通号通信信息集团有限公司、中国平煤神马集团平顶山信息通信技术开发公司、沈阳赛宝科技 服务有限公司、广西软件管理中心、广西电子信息协会、海南省软件行业协会、福建省软件行业协会、 厦门市信息消费产业与应用促进会、深圳市信息工程协会、广州南天电脑系统有限公司、广州越维信 息科技有限公司、广州中软信息技术有限公司、广东卓维网络有限公司、天讯瑞达通信技术有限公司、 重庆市信息产业投资促进中心、重庆商社(集团)有限公司、重庆南华中天信息技术有限公司、重庆 市中冉信息产业有限公司、陕西北佳信息技术有限公司、深圳市雷迪信息技术有限公司、陕西通信信 息技术有限公司、中科院沈阳自动化研究所、大连软件公共服务平台、辽宁省评测中心、吉林省联宇 合达科技有限公司、东软集团股份有限公司、中科院沈阳自动化所、吉林省电子产品监督检验研究院。 使用帮助信息:任何单位和个人在使用本规范的过程中,若存在疑问,或对改进本规范有相关建 议和意见,请与中国电子工业标准化技术协会信息技术服务分会秘书处联系。 电话:010-68208771/2/3 电子邮件:itss@ 通信地址:北京市海淀区万寿路27号电子大厦东配楼412房间(100846) 为了推动本规范的改进,使其内容更加反映广大用户单位和企业的实际需求,欢迎社会各方力量 参加本规范的使用调查,参与方式为直接访问本规范的使用调查网站:

信息技术服务成熟度模型

信息技术服务成熟度模型
信息技术服务是现代服务业的重要组成部分,对于提高企业竞争力和效率具有重 要作用。
成熟度模型的概念和作用
成熟度模型是一种用于评估和提升组织能力水平的框架和方 法,它通过对组织在特定领域的表现进行评估,帮助组织识 别自身的优势和不足,制定改进计划,提高组织能力和绩效 。
信息技术服务成熟度模型的作用在于帮助组织评估其在信息 技术服务方面的能力和水平,识别存在的问题和改进点,指 导组织改进和提升信息技术服务的质量和水平。
险,同时实现持续的成功和竞争优势。
04 信息技术服务成熟度模型 的实施和应用
评估和诊断
定义评估目标和范围
明确评估的对象和目标,确定评估的 范围和重点领域。
识别关键过程领域
识别出与IT服务管理相关的关键过程 领域,如服务交付、服务支持、变更 管理等。
建立评估指标和标准
针对每个关键过程领域,建立具体的 评估指标和标准,确保评估的客观性 和准确性。
识别出可能出现的风险和障碍,制定相应的风险管理计划,包括风 险预警、源自险应对措施等。实施改进措施
实施改进措施
按照制定的改进计划和措施,分阶段、分步骤地实施改进。
确保资源投入
为改进措施提供必要的资源保障,包括人力、物力、财力等。
落实责任人和时间表
明确每个改进措施的责任人,并严格按照时间表进行推进。
监控和评审
进行现状评估
根据建立的评估指标和标准,对当前 的服务管理现状进行评估。
制定改进计划
确定改进目标和计划
根据现状评估的结果,确定具体的改进目标和计划,包括改进的 时间表、责任人、所需资源等。
制定改进措施
针对每个需要改进的领域,制定具体的改进措施,包括优化流程、 提升技术能力、加强人员培训等。

运行维护服务能力成熟度符合性评估实施细则

运行维护服务能力成熟度符合性评估实施细则

信息技术服务运行维护服务能力成熟度符合性评估实施细则为做好ITSS.1-2015《信息技术服务运行维护服务能力成熟度模型》(以下称《运维服务能力成熟度》)的符合性评估工作,提高信息系统运行维护服务能力,保证信息系统运行维护服务质量,中国电子工业标准化技术协会信息技术服务分会(以下称ITSS分会)依据《信息技术服务标准(ITSS)符合性评估管理办法(试行)》等规定制定本实施细则。

一、适用范围(一)本实施细则原则上仅适用于信息技术服务供方单位的《运维服务能力成熟度》符合性评估;(二)《运维服务能力成熟度》分为四个等级,即基本级(以下称四级)、拓展级(以下称三级)、改进(协同)级(以下称二级)、提升(量化)级(以下称一级),四个等级的符合性评估都应符合本实施细则的要求。

二、组织管理(一)ITSS分会负责组织《运维服务能力成熟度》符合性评估活动,并确认符合性评估结果;(二)行业级评估机构在全国范围受理《运维服务能力成熟度》一、二、三、四级的符合性评估申请。

地方级评估机构在本地区受理《运维服务能力成熟度》三、四级的符合性评估申请;(三)一、二、三级申请单位应选择一名独立评估人员作为评估组成员参与评估活动。

三、申请条件(一)申请一级的单位应具备下列基本条件:1、具有独立法人地位;2、已按照《运维服务能力成熟度》一级特征和关键指标建立了运维服务能力体系,且已有效运行六个月以上;3、能够提供运维服务能力管理、人员、资源、技术和过程等有效证据;4、持有《信息技术服务标准ITSS符合性证书》(运维服务能力成熟度二级)满一年以上。

(二)申请二级的单位应具备下列基本条件:1、具有独立法人地位;2、已按照《运维服务能力成熟度》二级特征和关键指标建立了运维服务能力体系,且已有效运行三个月以上;3、能够提供运维服务能力管理、人员、资源、技术和过程等有效证据;4、持有《信息技术服务标准ITSS符合性证书》(运维服务能力成熟度三级)满一年以上。

信息技术服务运行维护服务能力成熟度三级四级要求

信息技术服务运行维护服务能力成熟度三级四级要求

信息技术服务运行维护服务能力成熟度三级四级要求信息技术服务运行维护服务能力成熟度是指一个组织或企业在提供信息技术服务运行维护方面的能力水平。

成熟度模型可用于评估和提升组织在此领域的能力。

根据国际标准,一般分为五个级别,从级别一到五,依次表示初始级、重复级、定义级、管理级和优化级。

在本文中,我们将重点分析成熟度三级和四级的要求。

成熟度三级要求:1.管理过程定义:组织应该定义和记录信息技术服务运行维护的管理过程,包括过程的目标、范围、输入、输出和活动。

2.过程的执行:组织应该执行定义的管理过程,并确保过程的正确性和一致性。

3.测量和分析:组织应该采集和分析与信息技术服务运行维护相关的指标和数据,以评估过程的绩效,并进行持续改进。

4.过程管理:组织应该制定和实施适当的管理措施,以确保过程的有效性和高效性。

5.绩效改进:组织应该持续改进信息技术服务运行维护的管理过程和绩效,通过纠正和预防措施来提高服务质量。

成熟度四级要求:1.量化过程管理:组织应该量化和测量信息技术服务运行维护的管理过程和绩效,以更好地了解和控制过程的变化。

2.过程优化:组织应该利用量化的数据和分析结果,对信息技术服务运行维护的管理过程进行持续优化和改进。

3.业务关联性:组织应该将信息技术服务运行维护与业务需求紧密结合,确保服务的有效性和可持续性。

4.知识管理:组织应该建立知识库和经验分享机制,将信息技术服务运行维护的最佳实践和经验传递给组织成员,提高整体能力水平。

5.绩效成果转化:组织应该通过持续改进和优化,将信息技术服务运行维护的绩效转化为业务绩效,实现更好的业务价值。

在达到成熟度三级和四级的要求后,组织能够更好地规范和控制自身的信息技术服务运行维护过程,提高服务质量和效率,降低风险和成本。

此外,组织还能将信息技术服务运行维护与业务需求更好地结合,实现业务目标的持续改进和创新。

因此,对于任何一个组织或企业来说,提升信息技术服务运行维护服务能力的成熟度至关重要。

国家信息技术服务标准(ITSS)系列培训IT服务经理试题参考答案

国家信息技术服务标准(ITSS)系列培训IT服务经理试题参考答案

国家信息技术服务标准系列培训IT 服务经理试题一、单选题(为单选题量为40题,每题 1 分,共计40分)1. 以下哪项不是实施 ITSM 的根本目标:A 以客户为中心提供 IT 服务B 扭转“轻服务、重技术”的现象C 提供的服务是可以准确计价的D 提供高质量、低成本的服务2. 按照 ITSS 的定义,IT 服务生命周期包括哪几个阶段?A. 计划、执行、检查、实施B. 人员、流程、技术C. 服务战略、规划设计、部署实施、服务运营、持续改进D. 规划设计、部署实施、服务运营、持续改进、监督管理3. 戴明环包括哪几个环节?A. 计划、实施、检查、改进B. 人员、流程、技术、资源C. 设计、部署、实施、改进D. 计划、改进、技术、人员4. 下列几项中,不是 IT 服务经理职业规划中必备要素的是?A.职业定位B.目标设定C.薪酬水平D.通道设计5. IT 服务涵盖的范围很广,IT 服务项目以ITSS 中为依据来划分项目类型。

A. GB/T 29264—2012 《信息技术服务分类与代码》B. GB/T 28827.1—2012 《信息技术服务运行维护第 1 部分:通用要求》C. GB/T 28827.2—2012 《信息技术服务运行维护第 2 部分:交付规范》D. ITSS.1-2015 《信息技术服务运行维护服务能力成熟度模型》6. 哪一类服务是采用信息技术手段及方法,依据需方提出的服务级别要求,对其信息系统的基础环境、硬件、软件及安全等提供的各种技术支持和管理服务。

A.设计与开发服务B.信息技术咨询服务C.运行维护服务D.数据处理和运营服务7. 以下哪一项不是硬件运维服务的内容:A.网络运维服务B.主机运维服务C.存储运维服务D.基础环境运维服务8. 桌面维护类项目的目标包括哪些?(1)规范性:通过各项流程、规范、指导文件、考评、培训和应急机制规范等保障服务级别协议所规定的指标达成(2)便利性:提供灵活的服务形式和丰富的服务资讯,帮助用户方便快捷的获取服务(3)安全性:建立适当的策略、制度、规范、流程,并借助可靠的工具以处置运维过程中可能产生的安全风险(4)经济性:减少桌面及外围设备在使用、维修和报废过程中的能源浪费和环境污染,降低桌面及外设的运营成本A.(1)(2)(3)(4)B.(1)(2)(3)C.(1)(2)(4)D.(1)(3)(4)9. 过程要素设计通常定义了活动、关系、顺序、产出标准等信息,具有用明的日标、可重复、可衡量、对特定事件响应的特性,常见的 IT 服务管理过程不包括A. 服务级别管理过程B. 变更及发布管理过程C. 知识管理过程D. 可用性和连续性管理过程10. 人员要素设计的活动不包括A. 人员岗位和职责设计B. 人员绩效方案设计C. 人员培训方案设计D. 人员连续性管理11.服务模式设计的目的是为了更好地满足客户需求,提升客户满意度,设计服务模式时应充分考虑客户需求和A. 业务流程外包(BPO)B. 做到随需而变C. 服务价格D. 供方的服务能力12. 在识别服务需求时,对服务的可用性需求,以下哪项是不用考虑的?A. 服务不可用对业务的影响B. 通过风险评估找出那些潜在的威胁C. 服务不可用或质量下降时造成的成本损失D. 平均无故障时间13. 以下那一项不是规划设计的主要目的:A. 设计满足业务需求的 IT 服务B. 规划服务组织架构、人员编制、岗位及任职要求C. 设计服务过程及其控制方法D. 衔接规划设计阶段与服务运营阶段14. 在运维工作中一个人的智慧和经验是有限的,如何不断提高运维人员技能水平,快速解决事件和问题,并营造乐于共享的环境和平台,而不只局限于个人的智慧积累。

运维服务能力成熟度模型(三、四级)

运维服务能力成熟度模型(三、四级)
关键指标:

各级别特征及关键指标
拓展级(三级)等级特征: 1. 2. 管理层对实施运维服务能力管理具有较高的认识,能结合运维服务业务的发 展需要,策划和实施运维服务能力管理; 依据GB/T 28827.1建立运维服务能力管理体系,并得到有效实施;
3.
4.
单个业务单元或运维服务团队的综合能力决定了整体运维服务能力;
ITSS运维系列标准关系图
18
运维服务能力成熟度模型介绍
运维服务能力成熟度等级的结构
成熟度等级
特征
关键指标
管理要求 (PDCA) 能力要素要求
PDCA: 策划--实施--检查--改进
人员
过程
技术
资源
能力成熟度与ITSS运维系列标准的关系
1. 《通用要求》贯穿成熟度的所有等级;
2.
3. 4.
维组织的服务能力管理现 状所进行的调研和差距分 析;
运维组织的自我评估 • 指运维组织已建立并实施 了运维服务能力管理体系; • 根据对服务能力管理体系
第三方评估机构的外部评估 • 指授权的运维服务能力评 估机构,对运维服务组织 所进行的正式评估;
或特定范围就服务能力管
理的符合性和有效性所进 行的内部检查; • 旨在发现服务能力管理体 系和实施中的弱项或不足,
调性,共享水平高,资源的提供和使用初步实现量化管理。
各级别特征及关键指标
改进(协同)级(二级)关键指标:
1. 服务产品标准化程度;
2. 基于基线的管理; 3. 过程自动化水平;
4. 运维技术研发投入比;
5. 知识库建设及应用水平。
各级别特征及关键指标
提升(量化)级(一级)等级特征: 1. 2. 3. 4. 5. 管理层对实施运维服务能力管理具有明确的量化指标,并能合理有效使用 各种指标数据进行决策; 运维服务能力管理体系能够基于量化指标进行优化提升; 依据全面的运维服务管理过程量化指标体系进行过程再造,实现改进与变 革; 运维技术研发与商业目标协调一致,具有技术创新能力,建立技术促进业 务发展的合理绩效指标,并根据数据积累提升技术研发能力水平; 根据运维服务质量的数据积累,优化改进运维服务能力。

信息技术服务运行维护服务能力成熟度模型-赛宝认证中心

信息技术服务运行维护服务能力成熟度模型-赛宝认证中心

合同编号:广州赛宝认证中心服务有限公司《信息技术服务运行维护服务能力成熟度模型》X级技术服务合同书单位名称:有限公司(甲方,简称)与广州赛宝认证中心服务有限公司(乙方,简称赛宝)就标准《信息技术服务运行维护服务能力成熟度模型》贰级的技术服务项目达成一致,共同约定如下:1.内容和要求1.1总则乙方受甲方委托,依据中国电子工业标准化技术协会信息技术服务分会发布的《信息技术服务运行维护服务能力成熟度模型》标准及相关材料提供技术服务,针对甲方当前实际情况与标准《信息技术服务运行维护服务能力成熟度模型》之间的差距比较,确定甲方目前存在的差距及改进方向,通过技术服务满足标准《信息技术服务运行维护服务能力成熟度模型》中关于本合同规定的级别要求。

甲方应积极配合实施本项目,为乙方的差距分析、培训、技术服务或预评估等活动提供必要的信息、设施和配合。

1.2本合同涉及到的技术服务具体实施内容参见附件一(xxxx有限公司ITSS 成熟度XX级技术服务方案)2.费用2.1甲方应向乙方支付的费用总计:人民币元整(¥),乙方提供甲方相应的增值税专用发票。

以上费用包括:技术服务的人日费和乙方讲师/评估师去现场的交通、食宿等差旅费。

2.2以上总费用分三次支付,具体为:2.2.1双方签订合同后一周内,甲方向乙方支付40%的款项(¥)大写:陆万捌仟元整;2.2.2现场评估通过后,甲方向乙方支付40%的款项(¥)大写:陆万捌仟元整;2.2.3最终评估通过后,甲方向乙方支付20%的款项(¥)大写:叁万肆仟元整;3.时间安排3.1技术服务完成时间初步定为年月,时间如有变化,由双方协商确定。

如因ITSS秘书处政策或者相关条件要求变化导致时间节点有变化的,由双方协商确定。

3.2各阶段工作的具体时间安排参见附件一。

如有变化,将在此基础上由甲乙双方进行协商。

4.双方的责任、义务4.1为按时完成技术服务,甲、乙方领导应充分重视本项目的实施,双方人员应积极配合,协调工作。

PG_06运维服务能力成熟度模型检查点_成熟度二级[分级检查]

PG_06运维服务能力成熟度模型检查点_成熟度二级[分级检查]

公司级: 《沟通管理制度》(已有) 公司级《访谈记录表》 部门级《访谈记录表》 项目级: **项目《实施计划》 **项目《访谈记录表》(至少三 个) c)、d)、e)要求参“GB/T 28827.2-2012 文件查阅内容 5.3 交付实施” ★ ★ 项目经理(**和**) 项目经理(**和**) 7.1 9 ★ ★ 运维经理 项管部经理 7.1 9
WORD 格式整理
表格编号:PG-06 版 本:V2.0
《信息技术服务运维服务能力成熟度模型》符合性评估检查表 (运维服务能力成熟度二级)

报 企
业:
评 估 组 成 员:

估 地
点:评Leabharlann 估 日期:年


专业知识分享
1 管理要求
标准条款号
成熟度要求
关键指标
审查要点 文件查阅
难度
责任部门
提 交 期 限
GB/T 28827.1-201 2 5.2 策划
★★★ ★★
服务管控部 服务管控部 7.1 9
a) 组织级(策划要求中提到的相 关计划)和项目级的交付实施计 划, 计划中包括时间、 人员分工和 交付物等内容; b) 需方沟通的机制以及3个项目 沟通记录; c) 实施计划的执行过程记录; d) 实施后进行总结评估和改进; e) 运维工作涵盖的各个方面实施 情况及指标完成情况总结分析和 优化改善记录。
付、 质量管理、 人力资源管理、 《**公司人员调整记录》 (注:策划需各部门共同参与, ★
WORD 格式整理 《**公司运维中心管理制度》 (注:策划需各部门共同参与, 其他要求参左表) 项目级: **项目《组织架构》 **项目《组织架构调整记录》 **项目《人员调整记录》 ★ ★ ★ 除达到三级要求外,还应满足以下 要求: a) 依据标准制定完善的运维服务 能力管理计划和管理制度; b) 建立完善的运维服务能力管理 指标体系和管理制度,具有明确的 量化指标,包括组织能力指标考评、 服务项目管理考评、服务交付指标 等方面; c) 建立服务保障体系,具有保障制 度、岗位设置和匹配岗位的人员技 术能力; d) 以上各种管理制度、指标体系、 保障体系的建立应由企业的运维交 付、质量管理、人力资源管理、技 术研发等部门共同参与完成。 项目经理(**和**) 项目经理(**和**) 项目经理(**和**) 7.2 2 a)运维能力管理计划及能力计划 的管理制度; b)运维能力管理量化指标和指标 的管理制度; c)服务保障体系,包括制度、岗 位定义和人员; d)检查企业的运维交付、质量管 理、 人力资源管理、 技术研发等部 门共同参与的过程记录 e)检查运维能力管理计划是否覆 盖了四要素、 交付、 应急的相关内 容。 公司级: 《运维服务能力管理制度》 《运维服务能力管理计划》 《运维服务能力指标体系》 《运维服务能力保障体系》 (注:策划需各部门共同参与, 其他要求参左表) 项目级: **项目《运维服务能力管理计 划》 **项目《运维服务能力指标体 系》 **项目《运维服务能力保障体 系》 ★★ ★★ ★★ 项目经理(**和**) 项目经理(**和**) 项目经理(**和**) 7.2 2 ★★ ★★★ ★★★ ★★★ 服务管控部 服务管控部 服务管控部 服务管控部 服务管控部 7.1 9 ★ 商务 ★ 商务

信息技术 系统安全工程 能力成熟度模型-编制说明

信息技术 系统安全工程 能力成熟度模型-编制说明

国家标准《信息安全技术系统安全工程能力成熟度模型》(修订)编制说明一、工作简况1.1 任务来源2018年9月,全国信息安全标准化技术委员会(SAC/TC260)下达了制定《信息安全技术系统安全工程能力成熟度模型》国家标准的专项项目任务书。

项目的承担单位是北京永信至诚科技股份有限公司。

2018年9月,北京永信至诚科技股份有限公司启动了该项目,开始修订《信息安全技术系统安全工程能力成熟度模型》标准文档。

1.2主要起草单位和工作组成员本标准主要起草单位有北京永信至诚科技股份有限公司、中国信息安全测评中心、中新网络信息安全股份有限公司、中国电子技术标准化研究院、北京天融信网络安全技术有限公司、北京奇安信科技有限公司、北京江南天安科技有限公司、公安部第三研究所、国家信息中心、北京邮电大学、北京启明星辰信息安全技术有限公司。

本标准主要起草人:孙明亮、朱胜涛、王军、温哲、李斌、位华、王琰、张晓菲、蔡晶晶、陈冠直、王龑、郭颖、郑新华、杨建军、刘贤刚、上官晓丽、许玉娜、任卫红、袁静、高亚楠、余慧英、李小勇、吕俐丹、侯晓雄、米凯、吴璇、乔鹏、刘蕾杰、梁峰。

1.3标准修订思路本标准使用重新起草法修改采用ISO/IEC 21827:2008《信息技术安全技术系统安全工程能力成熟度模型®(SSE-CMM®))》,修订GB/T 20261—2006《信息技术系统安全工程能力成熟度模型》。

本标准与ISO/IEC 21827:2008的技术性差异及其原因如下:本标准修改采用ISO/IEC 21827:2008《信息技术安全技术系统安全工程能力成熟度模型》,参照GB/T 20261-2006标准主线;针对ISO/IEC 21827:2008相对于ISO/IEC 21827:2002增加及修订的内容,ISO/IEC 21827:2008当中引用的已经失效的标准部分以及相关错误内容,在此标准中进行了更新。

在术语与定义中增加基本实践、能力、信息安全事态、信息安全事件、实践、过程域。

ITSS运维能力成熟度模型

ITSS运维能力成熟度模型
运维服务能力成熟度是基于ITSS的原理、颁布实施的GB/T 28827系列国家标准和电子行业 标准(见附录A)提出的。基本级和拓展级以GB/T 28827.1为基础提出成熟度要求,改进(协同) 级以GB/T 28827.1、GB/T 28827.2、GB/T 28827.3为基础提出成熟度要求,提升(量化)级以 GB/T 28827.1、GB/T 28827.2、GB/T 28827.3及《信息技术服务 质量评价指标体系》(报批稿) 为基础提出成熟度要求。运维服务能力成熟度模型在实践中为组织的运维服务能力建设提供路 线图和方法论。 4.2 运维服务能力成熟度模型构成
GB/T 28827.1—2012 信息技术服务 运行维护 第1部分:通用要求 GB/T 28827.2—2012 信息技术服务 运行维护 第2部分:交付规范 GB/T 28827.3—2012 信息技术服务 运行维护 第3部分:应急响应规范 国家标准《信息技术服务 质量评价指标体系》(报批稿) 3 术语定义和缩略语 3.1 术语和定义 GB/T 28827.1、GB/T 28827.2、GB/T 28827.3、GB/T 29264—2012、《信息技术服务 质量 评价指标体系》(报批稿)界定的以及下列术语和定义适用于本文件。 3.1.1 模型 model 系统、实体、现象或过程的物理、数学或逻辑表示。 3.1.2 成熟度 maturity 组织在实施、度量、控制和改善运行维护服务的过程实践中,各个发展阶段的服务能力程 度。 3.2 缩略语 下列缩略语适用于本文件。 ITSS:信息技术服务标准(Information Technology Service Standards) KPI:关键绩效指标(Key Performance Indicator) SLA:服务级别协议(Service-Level Agreement)

信息服务能力成熟度模型概要

信息服务能力成熟度模型概要

信息服务能力成熟度模型概要一、引言信息服务能力的发展对于企业的竞争力和创新能力至关重要。

为了能够准确评估企业的信息服务能力并提供有效的改进方向,信息服务能力成熟度模型应运而生。

本文将对信息服务能力成熟度模型进行概要介绍,包括其定义、特点、构成以及应用。

二、信息服务能力成熟度模型定义信息服务能力成熟度模型是一种用于评估和改进企业信息服务能力的工具。

它通过对企业的信息系统、技术和管理进行评估,为企业提供对当前信息服务能力水平的认知,同时指导企业制定提升信息服务能力的战略和措施。

三、信息服务能力成熟度模型的特点1. 综合性:信息服务能力成熟度模型不仅关注技术和系统方面,还考虑了组织、人员、流程等方面的因素,全面评估企业的信息服务能力。

2. 层次性:信息服务能力成熟度模型将企业的信息服务能力划分为不同的层次,每个层次对应一定的服务水平和改进要求,帮助企业逐步提升其能力。

3. 可量化:信息服务能力成熟度模型借鉴了成熟度模型的思想,将信息服务能力划分为不同的成熟度等级,并提供了具体的指标和评估方法,使企业能够量化地评估自身的能力水平。

四、信息服务能力成熟度模型的构成信息服务能力成熟度模型由若干个维度和不同层次组成。

维度包括战略规划、组织结构、技术能力、信息安全、服务管理等,每个维度都包含了多个关键要素和评估指标。

不同层次则对应着不同的成熟度等级,例如初始级、重复级、定义级、管理级和优化级。

五、信息服务能力成熟度模型的应用信息服务能力成熟度模型可以应用于企业自身的信息服务能力评估,也可以作为供应商选择和合作伙伴谈判的参考依据。

通过对企业自身的信息服务能力进行评估,企业可以了解自身的短板,并制定相应的改进策略。

供应商和合作伙伴可以通过对企业的信息服务能力进行评估,评估其与自身需求的匹配程度,为合作提供参考依据。

六、总结信息服务能力成熟度模型是一个综合性、层次性、可量化的评估工具,可以帮助企业准确评估和改进其信息服务能力。

信息技术服务标准(ITSS)主要及各科级对照

信息技术服务标准(ITSS)主要及各科级对照

信息技术服务标准(ITSS)主要及各科级对照一、什么是ITSSITSS(Information Technology Service Standards 信息技术服务标准,简称ITSS)是国内第一套成体系和综合配套的信息技术服务标准库,全面规范了IT服务产品及其组成要素,用于指导实施标准化和可信赖的IT服务。

ITSS是在工业和信息化部、国家标准化管理委员会的联合指导下,由国家信息技术服务标准工作组(以下简称:ITSS工作组)组织研究制定的,是我国IT服务行业最佳实践的总结和提升,也是我国从事IT服务研发、供应、推广和应用等各类组织自主创新成果的固化。

ITSS的内容即主要包括一系列标准,是一套完整的IT服务标准体系,包含了IT服务的规划设计、部署实施、服务运营、持续改进和监督管理等全生命周期阶段应遵循的标准,涉及咨询设计、集成实施、运行维护、服务管控、服务运营和服务外包等业务领域。

其主要依据原理如下:ITSS充分借鉴了质量管理原理和过程改进方法的精髓,规定了IT服务的组成要素和生命周期,并对其进行标准化。

包括:IT服务的组成要素,包括:人员(People)、流程(Process)、技术(Technology)和资源(Resource),简称PPTR。

IT服务的生命周期,包括:规划设计(Planning & Design)、部署实施(Implementing)、服务运营(Operation)、持续改进(Improvement)和监督管理(Supervision),简称PIOIS二、什么是运维服务能力成熟度模型自2009年ITSS工作组成立后,开展了一系列标准研制工作,并于2012年发布了《信息技术服务运行维护》(GB/T 28827)系列标准,并开展了运行维护服务能力符合性评估认证。

但为了解决运维服务企业的能力水平参差不齐、对运维服务供应商进行差异化评价、及协助企业依据自身业务需求建立运维服务能力管理体系等问题,ITSS工作组于2014年编制了《信息技术运行维护能力成熟度模型》,运维服务能力成熟度模型将运维服务能力划分为四个等级,依次是基本级、拓展级、改进(协同)级和提升(量化)级,分别用四、三、二、一表示,保持与计算机信息系统集成企业资质的划分方式一致。

运行维护服务能力成熟度模型

运行维护服务能力成熟度模型

运行维护服务能力成熟度模型OSMI模型由组织、流程、技术、人员四个维度组成。

在组织维度中,模型评估企业在运行维护服务过程中的组织结构、角色职责、资源配置等方面的情况。

在流程维度中,模型评估企业在运行维护服务过程中的各个环节和步骤的规范程度和有效性。

在技术维度中,模型评估企业在运行维护服务过程中所采用的技术手段、工具和系统的适用性和先进性。

在人员维度中,模型评估企业在运行维护服务过程中的人员素质、能力和培训情况。

OSMI模型的核心是综合评估企业在上述四个维度上的成熟度水平,并将其划分为五个层次:初始级、可重复级、定义级、管理级和持续改进级。

初始级指企业尚未建立有效的运行维护服务体系,各方面都较为混乱和不规范。

可重复级指企业已经建立了一套规范的运行维护服务流程和方法,并能够在一定程度上重复使用。

定义级指企业已经在运行维护服务方面进行了明确和详细的定义,并且能够持续改进和优化。

管理级指企业已经建立了有效的运行维护服务质量管理和绩效监控体系,能够进行定期的评估和调整。

持续改进级指企业已经达到了运行维护服务的最高水平,能够根据市场和客户需求不断改进和创新。

OSMI模型的应用有助于企业全面了解运行维护服务的现状和问题,为企业提供改进和发展的方向。

首先,通过对组织维度的评估,企业可以了解组织结构和资源配置是否合理,是否有必要进行调整或优化。

其次,通过对流程维度的评估,企业可以发现流程中的瓶颈和问题,并提出改进措施,以提高运行效率和质量。

再次,通过对技术维度的评估,企业可以了解当前所采用的技术手段和系统的适用性和先进性,从而提出相应的技术改进和升级计划。

最后,通过对人员维度的评估,企业可以了解员工的素质和能力需求,提供相关的培训和发展计划,以提升整体团队的能力水平。

在实际应用中,企业可以根据OSMI模型的评估结果,制定相应的改进计划。

这一过程需要各级管理层的支持和配合,并需要与业务部门和客户进行紧密合作。

同时,企业还需要建立运行维护服务的数据和指标体系,以便进行持续的监控和评估。

系统运行相关标准 itss

系统运行相关标准 itss

ITSS(Information Technology Service Standards,信息技术服务标准)是一套针对信息技术服务的标准化体系,它涵盖了从规划设计、部署实施、服务运营到持续改进的全生命周期管理。

ITSS旨在通过标准化服务流程、提高服务质量、降低服务成本、提升服务效率,从而促进信息技术服务行业的健康发展。

在系统运行方面,ITSS提供了一系列标准,主要包括:
1. 运行维护服务能力成熟度模型:这个模型定义了运行维护服务能力的四个成熟度等级,分别是基本级、拓展级、改进(协同)级和提高(量化)级。

每个等级都有相应的特征和关键指标,用于评估和提升服务供方的运维能力。

2. 运行维护服务管理标准:这些标准涵盖了运行维护服务的各个方面,包括服务战略、服务设计、服务过渡、服务运营和服务持续改进等。

它们提供了系统运行过程中应遵循的最佳实践和方法。

3. 运行维护服务人员能力标准:这些标准规定了运行维护服务人员应具备的知识、技能和经验要求,以确保他们能够有效地执行系统运行相关的任务。

4. 运行维护服务技术和工具标准:这些标准涉及到运行维护服务过程中使用的技术和方法,以及相关的工具和平台,以确保技术的适用性和工具的可靠性。

5. 运行维护服务质量和客户满意度标准:这些标准关注于服务质量的评估和提升,以及客户满意度的测量和改进,确保服务能够满足客户的需求和期望。

6. 运行维护服务安全标准:这些标准旨在确保系统运行过程中的安全性,包括数据保护、访问控制、事件响应和灾难恢复等方面。

通过遵循ITSS中关于系统运行的标准,组织可以有效地管理和优化其信息系统的运行,提高系统的稳定性、安全性和效率。

能力成熟度模型-运行维护(3级、4级)

能力成熟度模型-运行维护(3级、4级)

技术。

、项目金额、项目规模以及在项目中的角色作用等。

提供支撑,并配备信息采集和监控技术的说明文件;
b) 对问题的诊断和分析有较完备的流程体系,例如能够借助知识库解决问题等;
c) 有效利用诊断方案和分析手册。

和使用便捷性;
b) 诊断方案或手册的有效性。

年限。

运维人员主持或参与运行
测试方案、回退方案、发布记录、发布评估报告等。

性; b) 发布过程记录的完整性。

b) 具备诊断和分析问题的手段。

拥有与发现问题相关的技术,并重点关注以下方面:
档和操作手册;
b) 发布管理过程记录。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
级四个等级,从低到高分别用四、三、二、一表示。 本模型规定了各级运维服务能力成熟度在管理、人员、过程、技术和资源方面应满足的要
求。 本模型适用于运维服务供方建立、保持和改进运维服务能力,也适用于评价供方运维服务
能力。 2 规范性引用文件
下列文件对于本文件的引用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用 于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
a) 建立运维服务组织的能力水平评判标准; b) 提供有效选择和评价运维服务供方的方法; c) 提供运维服务能力建设的最佳实践; d) 支撑提升运维服务行业发展质量的评价方法。
III
ITSS.1—2015
信息技术服务运维服务能力成熟度模型
1 范围 信息技术运维服务能力成熟度模型包括基本级、拓展级、改进(协同)级和提升(量化)
每个运维服务能力成熟度(以下简称:成熟度)等级由管理、人员、资源、技术和过程所 组成。每个成熟度等级表明一个组织的运维服务能力达到的水平。
变革
提升(量化)级 一
整合
改进(协同)级 二
稳定
拓展级

实施
基本级

图1 运维服务能力成熟度模型框架
运维服务能力水平的提升通过渐进的方式来实现,较高的成熟度等级涵盖了低等级的全部 要求,成熟度等级不可跨级,即较高的成熟度等级必S.1—2015
引言
随着我国各行业、各领域信息化工作的深入开展,信息化发展由重建设向重应用转移,运行维护 (以下简称运维)服务正逐步发展成为信息技术服务业的一个重要子行业,并保持持续快速增长态势。
按照工业和信息化部的总体部署,我国信息技术服务业未来一段时期内的发展目标是由大变强, 发展重心从追求规模速度转向注重产业发展质量。在此背景下,运维服务能力成熟度模型应运而生, 为运维服务行业发展的规范和引导提供了有益的指导。通过开展运维服务能力成熟度评估,有助于:
服务能力管理; b) 依据GB/T 28827.1建立运维服务能力管理体系,并得到有效实施; c) 单个业务单元或运维服务团队的综合能力决定了整体运维服务能力水平; d) 运维服务管理过程全面覆盖运维业务和相关部门,在过程的精细化、执行效果一致性方
发布
ITSS.1—2015
目次
前言 ............................................................................ II 引言 ........................................................................... III 1 范围 .......................................................................... 1 2 规范性引用文件 ................................................................ 1 3 术语定义和缩略语 .............................................................. 1 4 运维服务能力成熟度模型 ........................................................ 1 5 基本级 ........................................................................ 7 6 拓展级 ....................................................................... 12 7 改进(协同)级 ............................................................... 24 8 提升(量化)级 ............................................................... 41
管理体系; b) 个人技术水平对运维服务能力的提升发挥关键作用; c) 基本建成框架性的运维服务管理过程,并得到实施; d) 具备运维技术研发基本条件; e) 根据运维服务需求提供必要的资源,开始逐步积累和利用知识。 4.3.1.3 关键指标 基本级暂无总的关键指标要求。针对具体的运维服务能力管理和组成运维服务能力的各要 素有关键指标要求。 4.3.2 拓展级 4.3.2.1 定义 拓展级(三级),是指依据GB/T 28827.1实施了较为系统的运维服务能力管理,并形成了较 为完善的人员、过程、技术和资源方面的管理制度,且得到有效实施。 4.3.2.2 特征 运维服务组织应具备以下特征: a) 管理层对实施运维服务能力管理具有较高认识,并结合业务发展需要,策划和实施运维
运维服务能力成熟度是基于ITSS的原理、颁布实施的GB/T 28827系列国家标准和电子行业 标准(见附录A)提出的。基本级和拓展级以GB/T 28827.1为基础提出成熟度要求,改进(协同) 级以GB/T 28827.1、GB/T 28827.2、GB/T 28827.3为基础提出成熟度要求,提升(量化)级以 GB/T 28827.1、GB/T 28827.2、GB/T 28827.3及《信息技术服务 质量评价指标体系》(报批稿) 为基础提出成熟度要求。运维服务能力成熟度模型在实践中为组织的运维服务能力建设提供路 线图和方法论。 4.2 运维服务能力成熟度模型构成
2
成熟度等级
ITSS.1—2015
特征
关键指标
能力管理
人员
过程
技术
资源
图2 运维服务能力成熟度模型的构成
4.3 成熟度等级 4.3.1 基本级 4.3.1.1 定义
基本级(四级),是指依据GB/T 28827.1实施了必要的运维服务能力管理,日常运维服务活 动有序开展。 4.3.1.2 特征
运维服务组织应具备以下特征: a) 管理层对实施运维服务能力管理有基本意识,依据GB/T 28827.1初步建立运维服务能力
I
ITSS.1—2015
前言
运维服务能力成熟度模型(以下简称:本模型)参照GB/T1.1-2009《标准化工作导则 第1部分: 标准的结构和编写》的要求起草。
本模型由中国电子工业标准化技术协会信息技术服务分会提出并归口。 本模型是信息技术服务标准(Information Technology Service Standards,简称:ITSS)库组成部分。 本模型的某些内容可能涉及专利,本模型的发布机构不承担识别这些专利的责任。 本模型的起草单位:浪潮软件股份有限公司、中国电子技术标准化研究院、北京华胜天成科技股 份有限公司、神州数码系统集成服务有限公司、北京华宇软件股份有限公司、北京信城通数码科技有 限公司、上海宝信软件股份有限公司、四川久远银海软件股份有限公司、西安未来国际信息股份有限 公司、大连华信计算机技术股份有限公司、北京荣之联科技股份有限公司、广州华南资讯科技有限公 司、北京护航科技有限公司、万达信息股份有限公司、广州市金禧信息技术服务有限公司、成都信息 化技术应用发展中心、大连软件行业协会、联通集成有限公司、广州赛宝认证中心有限公司。 本模型的主要起草人:张帆、周平、宋跃武、刘玲、金桥、宋晓东、白璐、李雪、牛娜、孙佩、 刘宏、林平、熊健淞、潘纯峰、张宏伟、郭浩、顾俊、尹宏、但强、段笑雨、徐秀、黄艳春、王铮、 张王军。 本模型的参与起草单位:湖北省软件行业协会、首都信息发展股份有限公司、中国软件评测中心、 北京中科金财科技股份有限公司、山东省标准化研究院、山东省电子信息产品检验院、赛尔网络有限 公司、北京合力金桥系统集成技术有限公司、中国华融资产管理股份有限公司、上海翰纬信息管理咨 询有限公司、通号通信信息集团有限公司、北京信息化协会、北京斯福泰克科技股份有限公司、中科 软科技股份有限公司、太极计算机股份有限公司、中国平煤神马集团平顶山信息通信技术开发公司、 沈阳赛宝科技服务有限公司、广西软件管理中心、广西电子信息协会、海南省软件行业协会、福建省 软件行业协会、厦门市信息消费产业与应用促进会、深圳市信息工程协会、广州南天电脑系统有限公 司、广州越维信息科技有限公司、广州中软信息技术有限公司、广东卓维网络有限公司、广东地球村 计算机系统股份有限公司、文思海辉技术有限公司、河南九洲计算机有限公司、天讯瑞达通信技术有 限公司、重庆市赛晟信息技术服务有限公司、山西天地科技有限公司、重庆商社(集团)有限公司、 重庆南华中天信息技术有限公司、重庆市中冉信息产业有限公司、陕西北佳信息技术有限公司、甘肃 紫光智能交通与控制技术有限公司、深圳市雷迪信息技术有限公司、陕西通信信息技术有限公司、中 科院沈阳自动化研究所、沈阳荣科科技股份有限公司、大连软件公共服务平台、辽宁省评测中心、吉 林省联宇合达科技有限公司、东软集团股份有限公司、中科院沈阳自动化所、吉林省电子产品监督检 验研究院。 使用帮助信息:任何单位和个人在使用本模型的过程中,若存在疑问,或有对本模型的改进建议 和意见,请与中国电子工业标准化技术协会信息技术服务分会联系。 电话:010-68208771/2/3;电子邮件:itss@ 通信地址:北京市海淀区万寿路27号电子大厦东配楼412房间(100846) 为了推动本模型的持续改进,使其内容更加贴近用户组织的实际需求,欢迎社会各方力量参加本 模型的持续改进,本模型的更多信息欢迎访问中国电子工业标准化技术协会信息技术服务分会官方网 站。
GB/T 28827.1—2012 信息技术服务 运行维护 第1部分:通用要求 GB/T 28827.2—2012 信息技术服务 运行维护 第2部分:交付规范 GB/T 28827.3—2012 信息技术服务 运行维护 第3部分:应急响应规范 国家标准《信息技术服务 质量评价指标体系》(报批稿) 3 术语定义和缩略语 3.1 术语和定义 GB/T 28827.1、GB/T 28827.2、GB/T 28827.3、GB/T 29264—2012、《信息技术服务 质量 评价指标体系》(报批稿)界定的以及下列术语和定义适用于本文件。 3.1.1 模型 model 系统、实体、现象或过程的物理、数学或逻辑表示。 3.1.2 成熟度 maturity 组织在实施、度量、控制和改善运行维护服务的过程实践中,各个发展阶段的服务能力程 度。 3.2 缩略语 下列缩略语适用于本文件。 ITSS:信息技术服务标准(Information Technology Service Standards) KPI:关键绩效指标(Key Performance Indicator) SLA:服务级别协议(Service-Level Agreement)