★ITSS認證知識★---★ITSS技術(shù)體系化的必要性★
技術(shù)體系化的必要性 提高IT服務(wù)質(zhì)量、降低IT服務(wù)成本; 減少人員流失帶來(lái)的損失; 及時(shí)應用和推廣成熟技術(shù); 做好新技術(shù)研發(fā)和儲備; 在提供IT服務(wù)中使用一致的技術(shù)標準。
資源 資源是指提供IT服務(wù)所依存和產(chǎn)生的有形及無(wú)形資產(chǎn),如咨詢(xún)服務(wù)供方為滿(mǎn)足需方的需求,提供咨詢(xún)服務(wù)所必須具備的知識、經(jīng)驗和工具等。資源要素確保IT服務(wù)提供商能“保障做事”,主要由人員、過(guò)程和技術(shù)要素中被固化的成果和能力轉化而成,同時(shí)又對人員、過(guò)程和技術(shù)要素提供有力的支撐和保障。 根據所提供的IT服務(wù)類(lèi)型的不同,所需要的資源也不盡相同,但可以對其進(jìn)行匯總。例如,咨詢(xún)設計服務(wù)和運行維護服務(wù)所使用的資源包括知識庫、工具庫、專(zhuān)家庫、備件庫和服務(wù)臺。 資源要素所面臨的挑戰 忽略資源的價(jià)值,投入不夠,導致資源不足; 對資源的使用不重視,重復投資現象嚴重; 缺乏利用資源的統一規劃,資源的利用率不高; 資源的更新不及時(shí),與市場(chǎng)需求、技術(shù)研發(fā)脫節。 資源系統化的必要性 統籌資源開(kāi)發(fā)利用,確保與業(yè)務(wù)運營(yíng)、技術(shù)研發(fā)協(xié)調一致; 確保提供滿(mǎn)足質(zhì)量和成本要求的IT服務(wù); 明確各類(lèi)資源管理的要點(diǎn),提高資源使用率; 結合市場(chǎng)和業(yè)務(wù)發(fā)展需求,確保能及時(shí)更新資源,提高資源的使用率和使用質(zhì)量。
ITSS供需方
ITSS既是一套成體系和綜合配套的標準庫,又是一套選擇和提供IT服務(wù)的方法學(xué)。我國境內需要IT服務(wù)、提供IT服務(wù)或從事IT服務(wù)相關(guān)的理論研究和技術(shù)研發(fā)的單位或個(gè)人都需要ITSS,包括: 行業(yè)主管部門(mén): 用于培育內需市場(chǎng),鼓勵服務(wù)外包,規范和引導信息技術(shù)服務(wù)業(yè)的發(fā)展。 IT服務(wù)需方: 用于實(shí)施標準化的IT服務(wù),或選擇合格的IT服務(wù)提供商,包括: 中央及地方各級政府部門(mén)信息中心; 金融、電信、電力、石化等全國性或區域性行業(yè)企業(yè)的IT部門(mén); 全國各省市各類(lèi)大中型企業(yè)的IT部門(mén); 其它有IT服務(wù)需求的組織。
IT服務(wù)供方 用于提供標準化的IT服務(wù),提升服務(wù)質(zhì)量并確保服務(wù)可信。這樣的供方主要包括: 以IT咨詢(xún)?yōu)橹鳡I(yíng)業(yè)務(wù)的企業(yè); 以設計開(kāi)發(fā)為主營(yíng)業(yè)務(wù)的企業(yè); 以信息系統集成為主營(yíng)業(yè)務(wù)的企業(yè); 以數據處理和運營(yíng)為主營(yíng)業(yè)務(wù)的企業(yè); 其它提供IT服務(wù)的組織。 高校和科研院所: 用于指導IT服務(wù)相關(guān)的理論研究、技術(shù)研發(fā)和學(xué)科設置。 個(gè)人: 主要通過(guò)研究和學(xué)習ITSS,全面理解和掌握IT服務(wù)相關(guān)的標準化和技術(shù)理論知識,以及實(shí)施IT服務(wù)的方法,從而提升個(gè)人技能。
ITSS的好處
使用ITSS,對IT服務(wù)供需雙方來(lái)講,將帶來(lái)以下潛在收益: 對IT服務(wù)需方: 提升IT服務(wù)質(zhì)量:通過(guò)量化和監控最終用戶(hù)滿(mǎn)意度,IT服務(wù)需方可以更好地控制和提升用戶(hù)滿(mǎn)意度,從而有助于全面提升服務(wù)質(zhì)量。 優(yōu)化IT服務(wù)成本:不可預測的支出往往導致服務(wù)成本頻繁變動(dòng),同時(shí)也意味著(zhù)難以持續控制并降低IT服務(wù)成本,通過(guò)使用ITSS,將有助于量化服務(wù)成本,從而達到優(yōu)化成本的目的。 強化IT服務(wù)效能:通過(guò)ITSS實(shí)施標準化的IT服務(wù),有助于更合理地分配和使用IT服務(wù),讓所采購的IT服務(wù)能夠得到最充分、最合理的使用。 降低IT服務(wù)風(fēng)險:通過(guò)ITSS實(shí)施標準化的IT服務(wù),也就意味著(zhù)更穩定、更可靠的IT服務(wù),降低業(yè)務(wù)中斷風(fēng)險,并可以有效避免被單一IT服務(wù)廠(chǎng)商綁定。 對IT服務(wù)供方: 提升IT服務(wù)質(zhì)量:IT服務(wù)供需雙方基于同一標準衡量IT服務(wù)質(zhì)量,可使IT服務(wù)供方一方面通過(guò)ITSS來(lái)提升IT服務(wù)質(zhì)量,另一方面可使提升的IT服務(wù)質(zhì)量被IT服務(wù)需方認可,直接轉換為經(jīng)濟效益。 優(yōu)化IT服務(wù)成本:ITSS使IT服務(wù)供方可以將多項IT服務(wù)成本從企業(yè)內成本轉換成社會(huì )成本,比如初級IT服務(wù)工程師培養、客戶(hù)IT服務(wù)教育等。這種轉變一方面直接降低了IT服務(wù)供方的成本,另一方面為IT服務(wù)供方的業(yè)務(wù)快速發(fā)展提供了可能。 強化IT服務(wù)效能:服務(wù)標準化是服務(wù)產(chǎn)品化的前提,服務(wù)產(chǎn)品化是服務(wù)產(chǎn)業(yè)化的前提。ITSS讓IT服務(wù)供方實(shí)現IT服務(wù)的規?;蔀榭赡?。 降低IT服務(wù)風(fēng)險:通過(guò)依據ITSS引入監理、服務(wù)質(zhì)量評價(jià)等第三方服務(wù),可降低IT服務(wù)項目實(shí)施風(fēng)險;部分IT服務(wù)成本從企業(yè)內轉換到企業(yè)外,可降低IT服務(wù)企業(yè)運營(yíng)風(fēng)險。
★ITSS認證知識★---★安全運維服務(wù)資質(zhì)認證簡(jiǎn)介★
安全運維服務(wù)資質(zhì)認證簡(jiǎn)介 通過(guò)技術(shù)設施安全評估,技術(shù)設施安全加固,安全漏洞補丁通告、安全事件響應以及信息安全運維咨詢(xún),協(xié)助組織的信息系統管理人員進(jìn)行信息系統的安全運維工作,以發(fā)現并修復信息系統中所存在的安全隱患,降低安全隱患被非法利用的可能性,并在安全隱患被利用后及時(shí)加以響應。
安全運維資質(zhì)認證是對安全運維服務(wù)方的基本資格、管理能力、技術(shù)能力和安全運維過(guò)程能力等方面進(jìn)行評價(jià)。安全運維服務(wù)資質(zhì)級別是衡量服務(wù)提供方的安全運維服務(wù)資格和能力的尺度。
資質(zhì)級別分為一級、二級、三級共三個(gè)級別,其中一級最高,三級最低。
信息安全服務(wù)資質(zhì)認證自評估表-公共管理
填表說(shuō)明: 1、申請三級信息安全服務(wù)資質(zhì)認證時(shí),僅需填寫(xiě)該自評估表。 2、申請一、二級服務(wù)資質(zhì)認證時(shí),該自評估表與申報具體的服務(wù)類(lèi)別自評估一并使用,單個(gè)文檔不作為自評估支撐材料。申報多個(gè)服務(wù)類(lèi)別且級別不同時(shí),按照申請的最高級別服務(wù)資質(zhì)認證的管理要求填寫(xiě)。 3、表中要求的所有程序文件均已發(fā)布實(shí)施。 組織名稱(chēng) 服務(wù)類(lèi)別/級別 如有工控安全請注明行業(yè)。 評估時(shí)間 評估部門(mén)/人員
序號 要點(diǎn) 條款 需提供證明材料 自評估結論 證明材料清單 符合 不符合 1. 法律地位要求 僅適用于初次認證: 在中華人民共和國境內注冊的獨立法人組織,發(fā)展歷程清晰,產(chǎn)權關(guān)系明確。 監督審核: 如有變化則重新提供。 營(yíng)業(yè)執照/事業(yè)單位登記證,核對注冊號、法定代表人、注冊資本、注冊地址、公司類(lèi)型、經(jīng)營(yíng)范圍、成立日期、營(yíng)業(yè)期限等。 如獨立法人實(shí)體的一個(gè)部門(mén)或部分,經(jīng)法人批準成立,法人實(shí)體能為申請人開(kāi)展的活動(dòng)承擔相關(guān)的法律責任的文件(法人簽字蓋章)。 (提供企業(yè)在國家企業(yè)信用信息公示系統http://www.gsxt.gov.cn中的基礎信息截圖) 2. 法律地位要求 遵循國家相關(guān)法律法規、標準要求,無(wú)違法違規記錄,資信狀況良好。 提供企業(yè)在國家企業(yè)信用信息公示系統(http://www.gsxt.gov.cn)上的企業(yè)信用信息。 需要截圖 3. 財務(wù)資信要求 僅適用于初次認證: 組織經(jīng)營(yíng)狀況正常,建立財務(wù)管理制度,可為安全服務(wù)提供必要的財務(wù)支持。 提供財務(wù)管理制度,包括財務(wù)風(fēng)險管控制度,必要時(shí)年度審計報告作為支撐文件。 4. 辦公場(chǎng)所要求 擁有長(cháng)期固定辦公場(chǎng)所和相適應的辦公條件,能夠滿(mǎn)足機構設置及其業(yè)務(wù)需要。 監督審核: 有變化則提供,無(wú)變化則不提供。 房屋產(chǎn)權證或租房屋賃合同; 產(chǎn)權人/出租人、地址、面積、租期。 5. 人員能力要求 三級/二級/一級分別要求:組織負責人擁有2/3/4年以上信息技術(shù)領(lǐng)域管理經(jīng)歷。 組織負責人簡(jiǎn)歷及資質(zhì)證書(shū),包括姓名、年齡、職務(wù)、職稱(chēng)、學(xué)歷、工作經(jīng)歷、信息技術(shù)領(lǐng)域管理年限、資質(zhì)證書(shū)。 XX市社保部門(mén)出具的公司員工社保繳費證明,單據號:XXXX,出具時(shí)間XX年XX月XX日。 三級/二級/一級的負責人社保證明至少(3個(gè)月)。 需提供社保部門(mén)提供的社保繳費證明或社保系統查詢(xún)截圖。 6. 三級/二級/一級分別要求:技術(shù)負責人具備信息安全服務(wù)(與申報類(lèi)別一致)管理能力,經(jīng)評價(jià)合格(與申報類(lèi)別一致),評價(jià)要求見(jiàn)附錄G。 技術(shù)負責人簡(jiǎn)歷及資質(zhì)證書(shū),包括姓名、年齡、職務(wù)、職稱(chēng)、學(xué)歷、工作經(jīng)歷、信息技術(shù)領(lǐng)域工作年限、資質(zhì)證書(shū)。 提供技術(shù)負責人的信息安全服務(wù)管理能力證明,包括能力考核結果(與申報類(lèi)別一致)。三級/二級/一級的技術(shù)負責人社保證明至少3個(gè)月。 需提供社保部門(mén)提供的社保繳費證明或社保系統查詢(xún)截圖。
★重慶ITSS認證★重慶CS認證★重慶CCRC認證★重慶CMMI認證★重慶ISO27001認證★重慶軍標認證★重慶保密認證★重慶CCCF認證★重慶特種設備許可證★重慶LA認證★重慶CNAS認證★重慶CMA認證★ 重慶兩化融合認證★ |