★ITSS認證知識★---★ITSS認證 信息技術(shù)服務(wù)標準簡(jiǎn)介★
ITSS簡(jiǎn)介
ITSS(Information Technology Service Standards,信息技術(shù)服務(wù)標準ITSS)是一套成體系和綜合配套的信息技術(shù)服務(wù)標準庫,全面規范了IT服務(wù)產(chǎn)品及其組成要素,用于指導實(shí)施標準化和可信賴(lài)的服務(wù)。
ITSS的來(lái)源
ITSS是由國家信息技術(shù)服務(wù)標準工作組(以下簡(jiǎn)稱(chēng):ITSS工作組)組織研究制定的,是我國IT服務(wù)行業(yè)最佳實(shí)踐的總結和提升,也是我國從事IT服務(wù)研發(fā)、供應、推廣和應用等各類(lèi)組織自主創(chuàng )新成果的固化。
ITSS的原理
ITSS充分借鑒了質(zhì)量管理原理和過(guò)程改進(jìn)方法的精髓,規定了IT服務(wù)的組成要素和生命周期,并對其進(jìn)行標準化,如圖1.1所示:
組成要素:IT服務(wù)由人員(People)、流程(Process)、技術(shù)(Technology)和資源(Resource)組成,簡(jiǎn)稱(chēng)PPTR。其中:
人員:指提供IT服務(wù)所需的人員及其知識、經(jīng)驗和技能要求;
過(guò)程:指提供IT服務(wù)時(shí),合理利用必要的資源,將輸入轉化為輸出的一組相互關(guān)聯(lián)和結構化的活動(dòng);
技術(shù):指交付滿(mǎn)足質(zhì)量要求的IT服務(wù)應使用的技術(shù)或應具備的技術(shù)能力;
資源:指提供IT服務(wù)所依存和產(chǎn)生的有形及無(wú)形資產(chǎn)。
生命周期:IT服務(wù)生命周期由規劃設計(Planning & Design)、部署實(shí)施(Implementing)、服務(wù)運營(yíng)(Operation)、持續改進(jìn)(Improvement)和監督管理(Supervision)5個(gè)階段組成,簡(jiǎn)稱(chēng)PIOIS。其中:
規劃設計:從客戶(hù)業(yè)務(wù)戰略出發(fā),以需求為中心,參照ITSS對IT服務(wù)進(jìn)行全面系統的戰略規劃和設計,為IT服務(wù)的部署實(shí)施做好準備,以確保提供滿(mǎn)足客戶(hù)需求的IT服務(wù);
部署實(shí)施:在規劃設計基礎上,依據TSS建立管理體系、部署專(zhuān)用工具及服務(wù)解決方案;
服務(wù)運營(yíng):根據服務(wù)部署情況,依據ITSS,采用過(guò)程方法,全面管理基礎設施、服務(wù)流程、人員和業(yè)務(wù)連續性,實(shí)現業(yè)務(wù)運營(yíng)與IT服務(wù)運營(yíng)融合;
持續改進(jìn):根據服務(wù)運營(yíng)的實(shí)際情況,定期評審IT服務(wù)滿(mǎn)足業(yè)務(wù)運營(yíng)的情況,以及IT服務(wù)本身存在的缺陷,提出改進(jìn)策略和方案,并對IT服務(wù)進(jìn)行重新規劃設計和部署實(shí)施,以提高IT服務(wù)質(zhì)量。
監督管理:本階段主要依據ITSS對IT服務(wù)服務(wù)質(zhì)量進(jìn)行評價(jià),并對服務(wù)供方的服務(wù)過(guò)程、交付結果實(shí)施監督和績(jì)效評估。
ITSS的內容
ITSS的內容即為依據上述原理制定的一系列標準,是一套完整的IT服務(wù)標準體系,包含了IT服務(wù)的規劃設計、部署實(shí)施、服務(wù)運營(yíng)、持續改進(jìn)和監督管理等全生命周期階段應遵循的標準,涉及咨詢(xún)設計、集成實(shí)施、運行維護、服務(wù)管控、服務(wù)運營(yíng)和服務(wù)外包等業(yè)務(wù)領(lǐng)域。
ITSS供需方
ITSS既是一套成體系和綜合配套的標準庫,又是一套選擇和提供IT服務(wù)的方法學(xué)。我國境內需要IT服務(wù)、提供服務(wù)或從事服務(wù)相關(guān)的理論研究和技術(shù)研發(fā)的單位或個(gè)人都需要,包括:
行業(yè)主管部門(mén):用于培育內需市場(chǎng),鼓勵服務(wù)外包,規范和引導信息技術(shù)服務(wù)業(yè)的發(fā)展。
IT服務(wù)需方:用于實(shí)施標準化的IT服務(wù),或選擇合格的IT服務(wù)提供商,包括:
中央及地方各級政府部門(mén)信息中心;
金融、電信、電力、石化等全國性或區域性行業(yè)企業(yè)的IT部門(mén);
全國各省市各類(lèi)大中型企業(yè)的IT部門(mén);
其它有IT服務(wù)需求的組織。
IT服務(wù)供方:用于提供標準化的IT服務(wù),提升服務(wù)質(zhì)量并確保服務(wù)可信。這樣的供方主要包括:
以IT咨詢(xún)?yōu)橹鳡I(yíng)業(yè)務(wù)的企業(yè);
以設計開(kāi)發(fā)為主營(yíng)業(yè)務(wù)的企業(yè);
以信息系統集成為主營(yíng)業(yè)務(wù)的企業(yè);
以數據處理和運營(yíng)為主營(yíng)業(yè)務(wù)的企業(yè);
其它提IT服務(wù)的組織。
高校和科研院所:用于指導IT服務(wù)相關(guān)的理論研究、技術(shù)研發(fā)和學(xué)科設置。
個(gè)人:主要通過(guò)研究和學(xué)習ITSS,全面理解和掌握IT服務(wù)相關(guān)的標準化和技術(shù)理論知識,以及實(shí)施IT服務(wù)的方法,從而提升個(gè)人技能。
ITSS的好處
使用ITSS,對IT服務(wù)供需雙方來(lái)講,將帶來(lái)以下潛在收益:
對IT服務(wù)需方:
提升IT服務(wù)質(zhì)量:通過(guò)量化和監控最終用戶(hù)滿(mǎn)意度,IT服務(wù)需方可以更好地控制和提升用戶(hù)滿(mǎn)意度,從而有助于全面提升服務(wù)質(zhì)量。
優(yōu)化IT服務(wù)成本:不可預測的支出往往導致服務(wù)成本頻繁變動(dòng),同時(shí)也意味著(zhù)難以持續控制并降低IT服務(wù)成本,通過(guò)使用ITSS,將有助于量化服務(wù)成本,從而達到優(yōu)化成本的目的。
強化IT服務(wù)效能:通過(guò)ITSS實(shí)施標準化的IT服務(wù),有助于更合理地分配和使用IT服務(wù),讓所采購的IT服務(wù)能夠得到最充分、最合理的使用。
降低IT服務(wù)風(fēng)險:通過(guò)ITSS實(shí)施標準化的IT服務(wù),也就意味著(zhù)更穩定、更可靠的IT服務(wù),降低業(yè)務(wù)中斷風(fēng)險,并可以有效避免被單一IT服務(wù)廠(chǎng)商綁定。
對IT服務(wù)供方:
提升IT服務(wù)質(zhì)量:IT服務(wù)供需雙方基于同一標準衡量IT服務(wù)質(zhì)量,可使IT服務(wù)供方一方面通過(guò)ITSS來(lái)提升IT服務(wù)質(zhì)量,另一方面可使提升的IT服務(wù)質(zhì)量被IT服務(wù)需方認可,直接轉換為經(jīng)濟效益。
優(yōu)化IT服務(wù)成本:ITSS使IT服務(wù)供方可以將多項IT服務(wù)成本從企業(yè)內成本轉換成社會(huì )成本,比如初級IT服務(wù)工程師培養、客戶(hù)IT服務(wù)教育等。這種轉變一方面直接降低了IT服務(wù)供方的成本,另一方面為IT服務(wù)供方的業(yè)務(wù)快速發(fā)展提供了可能。
強化IT服務(wù)效能:服務(wù)標準化是服務(wù)產(chǎn)品化的前提,服務(wù)產(chǎn)品化是服務(wù)產(chǎn)業(yè)化的前提。ITSS讓IT服務(wù)供方實(shí)現IT服務(wù)的規?;蔀榭赡?。
降低IT服務(wù)風(fēng)險:通過(guò)依據ITSS引入監理、服務(wù)質(zhì)量評價(jià)等第三方服務(wù),可降低IT服務(wù)項目實(shí)施風(fēng)險;部分IT服務(wù)成本從企業(yè)內轉換到企業(yè)外,可降低IT服務(wù)企業(yè)運營(yíng)風(fēng)險。
★CCRC認證知識★---★工業(yè)控制安全網(wǎng)絡(luò )安全審計服務(wù)資質(zhì)認證簡(jiǎn)介★
A 工業(yè)控制安全服務(wù)資質(zhì)認證
工業(yè)控制系統安全服務(wù)圍繞提升工業(yè)控制系統的高可用性和業(yè)務(wù)連續性,提升功能安全、物理安全和信息安全的保障能力為目標,涉及工業(yè)控制系統設計、建設、運維和技改各個(gè)階段,主要包括系統集成、系統運維、應急處理、風(fēng)險評估等工業(yè)控制系統安全服務(wù),形成系統的、獨立的、形成文件的過(guò)程。
工業(yè)控制系統安全服務(wù)資質(zhì)認證是對工業(yè)控制系統安全服務(wù)方的基本資格、管理能力、技術(shù)能力和工業(yè)控制系統安全服務(wù)過(guò)程能力等方面進(jìn)行評價(jià)。工業(yè)控制系統安全服務(wù)資質(zhì)級別是衡量服務(wù)提供方的工業(yè)控制系統安全服務(wù)資格和能力的尺度。工業(yè)控制系統安全資質(zhì)級別分為一級、二級、三級共三個(gè)級別,其中一級最高,三級最低。
B 網(wǎng)絡(luò )安全審計服務(wù)資質(zhì)認證 網(wǎng)絡(luò )安全審計是指網(wǎng)絡(luò )安全審計機構對被審計方所屬的計算機信息系統的安全性、可靠性和經(jīng)濟性進(jìn)行檢查、監督,通過(guò)獲取審計證據并對其進(jìn)行客觀(guān)評價(jià)所開(kāi)展的系統的、獨立的、形成文件的活動(dòng)。
信息安全服務(wù)資質(zhì)認證自評估表-公共管理
填表說(shuō)明: 1、申請三級信息安全服務(wù)資質(zhì)認證時(shí),僅需填寫(xiě)該自評估表。 2、申請一、二級服務(wù)資質(zhì)認證時(shí),該自評估表與申報具體的服務(wù)類(lèi)別自評估一并使用,單個(gè)文檔不作為自評估支撐材料。申報多個(gè)服務(wù)類(lèi)別且級別不同時(shí),按照申請的最高級別服務(wù)資質(zhì)認證的管理要求填寫(xiě)。 3、表中要求的所有程序文件均已發(fā)布實(shí)施。 組織名稱(chēng) 服務(wù)類(lèi)別/級別 如有工控安全請注明行業(yè)。 評估時(shí)間 評估部門(mén)/人員
序號 要點(diǎn) 條款 需提供證明材料 自評估結論 證明材料清單
★L(fēng)A認證★CCCF認證★消防產(chǎn)品認證★特種設備許可證★API認證★重慶LA認證★重慶CCCF認證★重慶消防產(chǎn)品認證★重慶特種設備許可證★重慶API認證★ |