ITSS体系框架
ITSS3.1体系的提出主要从产业发展、服务管控、业务形态、实现方式和行业应用等几个方面考虑,分为基础标准、服务管控标准、服务外包标准、业务标准、安全标准、行业应用标准6大类。基础标准在阐述信息技术服务的业务分类和服务原理、服务质量评价方法、服务人员能力要求等;服务管控标准是指通过对信息技术服务的治理、管理和监理活动,以确保信息技术服务的经济有效;业务标准按业务类型分为IT的服务标准(咨询设计标准、集成实施标准和运行维护标准)和IT驱动的服务标准(服务运营标准),按标准编写目的分为通用要求、服务规范和实施指南,其中通用要求是对各业务类型的基本能力要素的要求,服务规范是对服务内容和行为的规范,实施指南是对服务的落地指导;服务外包标准是对信息技术服务采用外包方式时的通用要求及规范;服务安全标准重点规定事前预防、事中控制、事后审计服务安全以及整个过程的持续改进,并提出组织的服务安全治理规范,以确保服务安全可控;行业应用标准是对各行业进行定制化应用落地的实施指南。信息技术服务标准体系是动态发展的,与信息技术服务相关的技术和产业发展紧密相关,同时也与标准化工作的目标和定位紧密相关。
ITSS定义了IT服务由人员、过程、技术和资源组成,并对这些IT服务的组成要素进行标准化。另外,就IT服务而言,通常情况下是由具备匹配的知识、技能和经验的人员,合理运用资源,并通过规定流程向客户提供IT服务。
