ITSS（Information Technology Service Standards，信息技術(shù)服務(wù)標(biāo)準(zhǔn)，簡(jiǎn)稱ITSS）是一套成體系和綜合配套的信息技術(shù)服務(wù)標(biāo)準(zhǔn)庫(kù)，全面規(guī)范了信息技術(shù)服務(wù)產(chǎn)品及其組成要素，用于指導(dǎo)實(shí)施標(biāo)準(zhǔn)化和可信賴的信息技術(shù)服務(wù)。

ITSS由信息技術(shù)服務(wù)標(biāo)準(zhǔn)工作組組織研究制定，是信息技術(shù)服務(wù)行業(yè)最佳實(shí)踐的總結(jié)和提升，也是從事信息技術(shù)服務(wù)研發(fā)、供應(yīng)、推廣和應(yīng)用等各類組織自主創(chuàng)新成果的固化。

01ITSS介紹

01ITSS原理 

ITSS借鑒了質(zhì)量管理原理和過程改進(jìn)方法的精髓，規(guī)定了信息技術(shù)服務(wù)的組成要素和生命周期，并對(duì)其進(jìn)行標(biāo)準(zhǔn)化。

02ITSS的組成要素有哪些？ 

ITSS充分借鑒了質(zhì)量管理原理和過程改進(jìn)方法的精髓，規(guī)定了IT服務(wù)的組成要素和生命周期。

組成要素：

IT服務(wù)由人員（People）、過程（Process）、技術(shù)（Technology）和資源（Resource）組成，簡(jiǎn)稱PPTR。其中：

人員：指提供IT服務(wù)所需的人員及其知識(shí)、經(jīng)驗(yàn)和技能要求；

過程：指提供IT服務(wù)時(shí)，合理利用必要的資源，將輸入轉(zhuǎn)化為輸出的一組相互關(guān)聯(lián)和結(jié)構(gòu)化的活動(dòng)；

技術(shù)：指交付滿足質(zhì)量要求的IT服務(wù)應(yīng)使用的技術(shù)或應(yīng)具備的技術(shù)能力；

資源：指提供IT服務(wù)所依存和產(chǎn)生的有形及無形資產(chǎn)。

03ITSS的生命周期如何策劃？ 

生命周期：IT服務(wù)生命周期由規(guī)劃設(shè)計(jì)（Planning&Design）、部署實(shí)施（Implementing）、服務(wù)運(yùn)營(yíng)（Operation）、持續(xù)改進(jìn)（Improvement）和監(jiān)督管理（Supervision）5個(gè)階段組成，簡(jiǎn)稱PIOIS。其中：

規(guī)劃設(shè)計(jì)：從客戶業(yè)務(wù)戰(zhàn)略出發(fā)，以需求為中心，參照ITSS對(duì)IT服務(wù)進(jìn)行全面系統(tǒng)的戰(zhàn)略規(guī)劃和設(shè)計(jì)，為IT服務(wù)的部署實(shí)施做好準(zhǔn)備，以確保提供滿足客戶需求的IT服務(wù)；

部署實(shí)施：在規(guī)劃設(shè)計(jì)基礎(chǔ)上，依據(jù)ITSS建立管理體系、部署專用工具及服務(wù)解決方案；

服務(wù)運(yùn)營(yíng)：根據(jù)服務(wù)部署情況，依據(jù)ITSS，采用過程方法，全面管理基礎(chǔ)設(shè)施、服務(wù)流程、人員和業(yè)務(wù)連續(xù)性，實(shí)現(xiàn)業(yè)務(wù)運(yùn)營(yíng)與IT服務(wù)運(yùn)營(yíng)融合；

持續(xù)改進(jìn)：根據(jù)服務(wù)運(yùn)營(yíng)的實(shí)際情況，定期評(píng)審IT服務(wù)滿足業(yè)務(wù)運(yùn)營(yíng)的情況，以及IT服務(wù)本身存在的缺陷，提出改進(jìn)策略和方案，并對(duì)IT服務(wù)進(jìn)行重新規(guī)劃設(shè)計(jì)和部署實(shí)施，以提高IT服務(wù)質(zhì)量。

監(jiān)督管理：本階段主要依據(jù)ITSS對(duì)IT服務(wù)服務(wù)質(zhì)量進(jìn)行評(píng)價(jià)，并對(duì)服務(wù)供方的服務(wù)過程、交付結(jié)果實(shí)施監(jiān)督和績(jī)效評(píng)估。

02ITSS領(lǐng)域及等級(jí)之分

01ITSS的內(nèi)容 ：

ITSS的內(nèi)容即為依據(jù)上述原理制定的一系列標(biāo)準(zhǔn)，是一套完整的IT服務(wù)標(biāo)準(zhǔn)體系，包含了IT服務(wù)的規(guī)劃設(shè)計(jì)、部署實(shí)施、服務(wù)運(yùn)營(yíng)、持續(xù)改進(jìn)和監(jiān)督管理等全生命周期階段應(yīng)遵循的標(biāo)準(zhǔn)，涉及咨詢?cè)O(shè)計(jì)、運(yùn)維服務(wù)、云服務(wù)、數(shù)據(jù)中心等業(yè)務(wù)領(lǐng)域。

01咨詢?cè)O(shè)計(jì)

這一類主要偏向于咨詢?cè)O(shè)計(jì)類公司，企業(yè)從過程、人員、方法、資源等方面構(gòu)建咨詢服務(wù)管理能力體系，逐步建立起咨詢服務(wù)管理能力策劃、實(shí)施、檢查和改進(jìn)的工作機(jī)制，推進(jìn)咨詢?cè)O(shè)計(jì)服務(wù)能力的建設(shè)和提升。對(duì)于信息技術(shù)咨詢?cè)O(shè)計(jì)服務(wù)的供需雙方都可以選擇申請(qǐng)認(rèn)證。

02運(yùn)維服務(wù)

運(yùn)維服務(wù)能力成熟度模型廣泛適用于任何規(guī)模和業(yè)務(wù)領(lǐng)域。對(duì)企業(yè)來說，確定其運(yùn)維服務(wù)能力建設(shè)和改進(jìn)的目標(biāo)和途徑，可以基于自身的業(yè)務(wù)基礎(chǔ)和管理要求，以成熟度等級(jí)為目標(biāo)，實(shí)施全方位的改進(jìn)，以實(shí)現(xiàn)運(yùn)維服務(wù)能力管理的提升。也可以結(jié)合自身的能力和管理需要，借鑒ITSS運(yùn)維模型的具體要求，在選定的區(qū)域、要素和環(huán)節(jié)上進(jìn)行改進(jìn)提高。總共分為四個(gè)級(jí)別，只要公司有相關(guān)的運(yùn)維服務(wù)、運(yùn)維項(xiàng)目都可根據(jù)自身的情況進(jìn)行不同等級(jí)的申請(qǐng)。

ITSS四級(jí)是最基本的要求，只需要建立ITSS標(biāo)準(zhǔn)要求體系，完全沒有指標(biāo)的考核要求。

ITSS三級(jí)在四級(jí)的基礎(chǔ)上更進(jìn)一步，對(duì)體系的完備性、業(yè)務(wù)的匹配性、運(yùn)維工具和監(jiān)挖工具都提出了高的要求。

ITSS二級(jí)在三級(jí)的基礎(chǔ)上更加注重部門之間的關(guān)聯(lián)和協(xié)調(diào)性，能夠?qū)ζ髽I(yè)的應(yīng)急機(jī)制提出相應(yīng)要求。

ITSS一級(jí)也是目前最高級(jí)的ITSS等級(jí)，不僅要求全面的量化管理，還要對(duì)技術(shù)創(chuàng)新和業(yè)務(wù)變革產(chǎn)生一定的推動(dòng)力。

03云服務(wù)

云服務(wù)能力符合性評(píng)估認(rèn)證主要偏向于業(yè)務(wù)類型為云服務(wù)的企業(yè)，用來規(guī)范國(guó)內(nèi)云計(jì)算服務(wù)市場(chǎng)的技術(shù)、產(chǎn)品以及方案的能力水平，幫助企業(yè)用戶辨識(shí)云計(jì)算服務(wù)的優(yōu)劣，同時(shí)評(píng)估并優(yōu)化自身在云服務(wù)方面的條件和能力。

云服務(wù)能力符合性評(píng)估認(rèn)證一共包含四級(jí)，從高到低依次為一級(jí)（引領(lǐng)級(jí)）、二級(jí)（增強(qiáng)級(jí)）、三級(jí)（基礎(chǔ)級(jí)）、四級(jí)（初始級(jí)）。

04數(shù)據(jù)中心

《信息技術(shù)服務(wù) 數(shù)據(jù)中心服務(wù)能力成熟度模型》是指導(dǎo)數(shù)據(jù)中心管理建設(shè)、衡量數(shù)據(jù)中心管理水平的模型，對(duì)于規(guī)范數(shù)據(jù)中心管理、強(qiáng)化數(shù)據(jù)中心運(yùn)營(yíng)、保證與業(yè)務(wù)的一致性、實(shí)現(xiàn)收益、控制風(fēng)險(xiǎn)和優(yōu)化資源等方面具有實(shí)用價(jià)值和指導(dǎo)意義。數(shù)據(jù)中心服務(wù)能力的改進(jìn)和提升通過漸進(jìn)的方式來實(shí)現(xiàn)，以逐步提升和改進(jìn)數(shù)據(jù)中心服務(wù)能力。共分為五個(gè)級(jí)別，每個(gè)成熟度級(jí)別表明數(shù)據(jù)中心服務(wù)能力所達(dá)到的水平。

8、網(wǎng)絡(luò)安全審計(jì)服務(wù)資質(zhì)認(rèn)證

網(wǎng)絡(luò)安全審計(jì)是指網(wǎng)絡(luò)安全審計(jì)機(jī)構(gòu)對(duì)被審計(jì)方所屬的計(jì)算機(jī)信息系統(tǒng)的安全性、可靠性和經(jīng)濟(jì)性進(jìn)行檢查、監(jiān)督，通過獲取審計(jì)證據(jù)并對(duì)其進(jìn)行客觀評(píng)價(jià)所開展的系統(tǒng)的、獨(dú)立的、形成文件的活動(dòng)。

網(wǎng)絡(luò)安全審計(jì)服務(wù)資質(zhì)認(rèn)證是對(duì)網(wǎng)絡(luò)安全審計(jì)服務(wù)方的基本資格、管理能力、技術(shù)能力和網(wǎng)絡(luò)安全審計(jì)過程能力等方面進(jìn)行評(píng)價(jià)。

五申請(qǐng)條件

通用評(píng)價(jià)要求適用于風(fēng)險(xiǎn)評(píng)估、安全集成、應(yīng)急處理、災(zāi)難備份與恢復(fù)、軟件安全開發(fā)、安全運(yùn)維等類別的信息安全服務(wù)認(rèn)證評(píng)價(jià)，均分為三個(gè)級(jí)別。

申請(qǐng)一級(jí)資質(zhì)時(shí)，要求需要取得信息安全服務(wù)（與申報(bào)類別一致）二級(jí)資質(zhì)1 年以上。（行業(yè)領(lǐng)頭企業(yè)除外）。

六申請(qǐng)材料

1、服務(wù)資質(zhì)認(rèn)證申請(qǐng)書：申請(qǐng)單位需填寫并提交信息安全服務(wù)資質(zhì)認(rèn)證申請(qǐng)書。

2、獨(dú)立法人資格證明材料：申請(qǐng)單位需提供獨(dú)立法人資格證明文件。

3、從事信息安全服務(wù)的相關(guān)資質(zhì)證明：申請(qǐng)單位需提供從事信息安全服務(wù)的相關(guān)資質(zhì)證書、信息安全等級(jí)保護(hù)認(rèn)證等。

4、工作保密制度及相應(yīng)組織監(jiān)管體系的證明材料：申請(qǐng)單位需提供工作保密制度和相關(guān)組織監(jiān)管體系的證明文件。

5、與信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)人員簽訂的保密協(xié)議復(fù)印件：申請(qǐng)單位需提供與信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)人員簽訂的保密協(xié)議復(fù)印件。

6、人員構(gòu)成與素質(zhì)證明材料：申請(qǐng)單位需提供關(guān)于人員構(gòu)成、素質(zhì)和專業(yè)技術(shù)能力的證明材料。

7、公司組織結(jié)構(gòu)證明材料：申請(qǐng)單位需提供公司組織結(jié)構(gòu)圖，以證明組織結(jié)構(gòu)的健全。

8、具備固定辦公場(chǎng)所的證明材料：申請(qǐng)單位需提供固定辦公場(chǎng)所的證明，如租賃合同、產(chǎn)權(quán)證等。

9、項(xiàng)目管理制度文檔：申請(qǐng)單位需提供項(xiàng)目管理制度文檔，以確保項(xiàng)目實(shí)施的規(guī)范性。

10、信息安全服務(wù)質(zhì)量管理文件：申請(qǐng)單位需提供信息安全服務(wù)質(zhì)量管理文件，包括質(zhì)量手冊(cè)、程序文件、作業(yè)指導(dǎo)書等。

11、項(xiàng)目案例及業(yè)績(jī)證明材料：申請(qǐng)單位需提供過去完成的信息安全服務(wù)項(xiàng)目案例及業(yè)績(jī)證明材料，以證明其服務(wù)能力和水平。

12、信息安全服務(wù)能力證明材料：申請(qǐng)單位需提供具備信息安全服務(wù)能力的證明材料，如相關(guān)證書、資質(zhì)、榮譽(yù)等。

注意：不同的分項(xiàng)申請(qǐng)條件會(huì)有所區(qū)別，企業(yè)根據(jù)自己的實(shí)際業(yè)務(wù)需求申請(qǐng)相應(yīng)的分項(xiàng)。

七申請(qǐng)流程

認(rèn)證的基本環(huán)節(jié)：認(rèn)證申請(qǐng)與受理—文檔審核—現(xiàn)場(chǎng)審核—認(rèn)證決定—年度監(jiān)督審核。

認(rèn)證周期一般是10周，包括自申請(qǐng)被正式受理之日起至頒發(fā)認(rèn)證證書時(shí)止所實(shí)際發(fā)生的時(shí)間，不包括由于申請(qǐng)單位準(zhǔn)備或補(bǔ)充材料的時(shí)間。