ITSS定义
服务安全标准重点规定事前预防、事中控制、事后审计服务安全以及整个过程的持续改进,并提出组织的服务安全治理规范,以确保服务安全可控;
ITSS定义了IT服务由人员、过程、技术和资源组成,并对这些IT服务的组成要素进行标准化。另外,就IT服务而言,通常情况下是由具备匹配的知识、技能和经验的人员,合理运用资源,并通过规定流程向客户提供IT服务。
ITSS组成要素
人员:提供IT服务所需的人员及其知识、经验和技能要求【正确选人】
技术:交付满足质量要求的IT服务应使用的技术或应具备的技术能力【有效做事】
流程:提供IT服务时,合理利用必要的资源,将输入转化为输出的一组相互关联和结构化的活动【正确做事】
资源:提供IT服务所依存和产生的有形及无形资产【保障做事】
ITSS
ITSS中文意思是信息技术服务标准。这套标准是我国国内IT服务行业的企业制定的,代表了我国IT服务行业的成熟的技能和经验。因为是标准集合,所以ITSS里包含了IT服务的方方面面,包括我国IT服务行业内企业经营活动相关的各个领域的很多具体标准:包括咨询设计、集成实施、运行维护、服务管理、IT治理、监理、云计算服务、人才评价等。
ITSS符合性评估
ITSS符合性评估是对信息技术服务标准(ITSS)的符合性进行评估和认证的过程。该评估过程主要包括以下步骤:
1. 评估准备:被评估单位需要准备以下材料:ITSS符合性评估申请表、单位的营业执照、税务登记证、组织机构代码证等相关证明文件,以及近三年内的ITSS符合性评估报告。
2. 初步评估:评估机构对被评估单位提交的申请材料进行初步评估,判断其是否符合ITSS标准要求。
3. 现场审核:重点审核其ITSS标准的实际执行情况。
4. 审核结论:根据现场审核情况得出审核结论,并提出整改意见。被评估单位需要按照审核结论进行整改,并在规定时间内完成整改并提交整改报告。
5. 认证决定:评估机构对整改报告进行审核,并做出认证决定。如果被评估单位整改符合要求,则颁发ITSS符合性认证证书。
6. 监督与再评估:认证有效期一般为3年,被评估单位需要在认证有效期内接受评估机构的监督与再评估。
ITSS符合性评估的目的是保证被评估单位所提供的信息技术服务符合ITSS标准要求,提高其服务质量、降低服务成本,同时也有助于增强客户对服务提供者的信任度。
以上信息由专业从事ITSS服务项目经理培训的北京中联旭诚于2024/6/29 11:29:34发布
转载请注明来源:http://beijing.mf1288.com/bjzlxc-2777905115.html
