ITSS（Information Technology Service Standards，信息技術服務標準，簡稱ITSS）是一套成體系和綜合配套的信息技術服務標準庫，全面規(guī)范了信息技術服務產(chǎn)品及其組成要素，用于指導實施標準化和可信賴的信息技術服務。

ITSS由信息技術服務標準工作組組織研究制定，是信息技術服務行業(yè)最佳實踐的總結和提升，也是從事信息技術服務研發(fā)、供應、推廣和應用等各類組織自主創(chuàng)新成果的固化。

01ITSS介紹

01ITSS原理 

ITSS借鑒了質量管理原理和過程改進方法的精髓，規(guī)定了信息技術服務的組成要素和生命周期，并對其進行標準化。

02ITSS的組成要素有哪些？ 

ITSS充分借鑒了質量管理原理和過程改進方法的精髓，規(guī)定了IT服務的組成要素和生命周期。

組成要素：

IT服務由人員（People）、過程（Process）、技術（Technology）和資源（Resource）組成，簡稱PPTR。其中：

人員：指提供IT服務所需的人員及其知識、經(jīng)驗和技能要求；

過程：指提供IT服務時，合理利用必要的資源，將輸入轉化為輸出的一組相互關聯(lián)和結構化的活動；

技術：指交付滿足質量要求的IT服務應使用的技術或應具備的技術能力；

資源：指提供IT服務所依存和產(chǎn)生的有形及無形資產(chǎn)。

03ITSS的生命周期如何策劃？ 

生命周期：IT服務生命周期由規(guī)劃設計（Planning&Design）、部署實施（Implementing）、服務運營（Operation）、持續(xù)改進（Improvement）和監(jiān)督管理（Supervision）5個階段組成，簡稱PIOIS。其中：

規(guī)劃設計：從客戶業(yè)務戰(zhàn)略出發(fā)，以需求為中心，參照ITSS對IT服務進行全面系統(tǒng)的戰(zhàn)略規(guī)劃和設計，為IT服務的部署實施做好準備，以確保提供滿足客戶需求的IT服務；

部署實施：在規(guī)劃設計基礎上，依據(jù)ITSS建立管理體系、部署專用工具及服務解決方案；

服務運營：根據(jù)服務部署情況，依據(jù)ITSS，采用過程方法，全面管理基礎設施、服務流程、人員和業(yè)務連續(xù)性，實現(xiàn)業(yè)務運營與IT服務運營融合；

持續(xù)改進：根據(jù)服務運營的實際情況，定期評審IT服務滿足業(yè)務運營的情況，以及IT服務本身存在的缺陷，提出改進策略和方案，并對IT服務進行重新規(guī)劃設計和部署實施，以提高IT服務質量。

監(jiān)督管理：本階段主要依據(jù)ITSS對IT服務服務質量進行評價，并對服務供方的服務過程、交付結果實施監(jiān)督和績效評估。

02ITSS領域及等級之分

01ITSS的內容 ：

ITSS的內容即為依據(jù)上述原理制定的一系列標準，是一套完整的IT服務標準體系，包含了IT服務的規(guī)劃設計、部署實施、服務運營、持續(xù)改進和監(jiān)督管理等全生命周期階段應遵循的標準，涉及咨詢設計、運維服務、云服務、數(shù)據(jù)中心等業(yè)務領域。

01咨詢設計

這一類主要偏向于咨詢設計類公司，企業(yè)從過程、人員、方法、資源等方面構建咨詢服務管理能力體系，逐步建立起咨詢服務管理能力策劃、實施、檢查和改進的工作機制，推進咨詢設計服務能力的建設和提升。對于信息技術咨詢設計服務的供需雙方都可以選擇申請認證。

02運維服務

運維服務能力成熟度模型廣泛適用于任何規(guī)模和業(yè)務領域。對企業(yè)來說，確定其運維服務能力建設和改進的目標和途徑，可以基于自身的業(yè)務基礎和管理要求，以成熟度等級為目標，實施全方位的改進，以實現(xiàn)運維服務能力管理的提升。也可以結合自身的能力和管理需要，借鑒ITSS運維模型的具體要求，在選定的區(qū)域、要素和環(huán)節(jié)上進行改進提高?？偣卜譃樗膫€級別，只要公司有相關的運維服務、運維項目都可根據(jù)自身的情況進行不同等級的申請。

ITSS四級是最基本的要求，只需要建立ITSS標準要求體系，完全沒有指標的考核要求。

ITSS三級在四級的基礎上更進一步，對體系的完備性、業(yè)務的匹配性、運維工具和監(jiān)挖工具都提出了高的要求。

ITSS二級在三級的基礎上更加注重部門之間的關聯(lián)和協(xié)調性，能夠對企業(yè)的應急機制提出相應要求。

ITSS一級也是目前最高級的ITSS等級，不僅要求全面的量化管理，還要對技術創(chuàng)新和業(yè)務變革產(chǎn)生一定的推動力。

03云服務

云服務能力符合性評估認證主要偏向于業(yè)務類型為云服務的企業(yè)，用來規(guī)范國內云計算服務市場的技術、產(chǎn)品以及方案的能力水平，幫助企業(yè)用戶辨識云計算服務的優(yōu)劣，同時評估并優(yōu)化自身在云服務方面的條件和能力。

云服務能力符合性評估認證一共包含四級，從高到低依次為一級（引領級）、二級（增強級）、三級（基礎級）、四級（初始級）。

04數(shù)據(jù)中心

《信息技術服務 數(shù)據(jù)中心服務能力成熟度模型》是指導數(shù)據(jù)中心管理建設、衡量數(shù)據(jù)中心管理水平的模型，對于規(guī)范數(shù)據(jù)中心管理、強化數(shù)據(jù)中心運營、保證與業(yè)務的一致性、實現(xiàn)收益、控制風險和優(yōu)化資源等方面具有實用價值和指導意義。數(shù)據(jù)中心服務能力的改進和提升通過漸進的方式來實現(xiàn)，以逐步提升和改進數(shù)據(jù)中心服務能力。共分為五個級別，每個成熟度級別表明數(shù)據(jù)中心服務能力所達到的水平。

8、網(wǎng)絡安全審計服務資質認證

網(wǎng)絡安全審計是指網(wǎng)絡安全審計機構對被審計方所屬的計算機信息系統(tǒng)的安全性、可靠性和經(jīng)濟性進行檢查、監(jiān)督，通過獲取審計證據(jù)并對其進行客觀評價所開展的系統(tǒng)的、獨立的、形成文件的活動。

網(wǎng)絡安全審計服務資質認證是對網(wǎng)絡安全審計服務方的基本資格、管理能力、技術能力和網(wǎng)絡安全審計過程能力等方面進行評價。

五申請條件

通用評價要求適用于風險評估、安全集成、應急處理、災難備份與恢復、軟件安全開發(fā)、安全運維等類別的信息安全服務認證評價，均分為三個級別。

申請一級資質時，要求需要取得信息安全服務（與申報類別一致）二級資質1 年以上。（行業(yè)領頭企業(yè)除外）。

六申請材料

1、服務資質認證申請書：申請單位需填寫并提交信息安全服務資質認證申請書。

2、獨立法人資格證明材料：申請單位需提供獨立法人資格證明文件。

3、從事信息安全服務的相關資質證明：申請單位需提供從事信息安全服務的相關資質證書、信息安全等級保護認證等。

4、工作保密制度及相應組織監(jiān)管體系的證明材料：申請單位需提供工作保密制度和相關組織監(jiān)管體系的證明文件。

5、與信息安全風險評估服務人員簽訂的保密協(xié)議復印件：申請單位需提供與信息安全風險評估服務人員簽訂的保密協(xié)議復印件。

6、人員構成與素質證明材料：申請單位需提供關于人員構成、素質和專業(yè)技術能力的證明材料。

7、公司組織結構證明材料：申請單位需提供公司組織結構圖，以證明組織結構的健全。

8、具備固定辦公場所的證明材料：申請單位需提供固定辦公場所的證明，如租賃合同、產(chǎn)權證等。

9、項目管理制度文檔：申請單位需提供項目管理制度文檔，以確保項目實施的規(guī)范性。

10、信息安全服務質量管理文件：申請單位需提供信息安全服務質量管理文件，包括質量手冊、程序文件、作業(yè)指導書等。

11、項目案例及業(yè)績證明材料：申請單位需提供過去完成的信息安全服務項目案例及業(yè)績證明材料，以證明其服務能力和水平。

12、信息安全服務能力證明材料：申請單位需提供具備信息安全服務能力的證明材料，如相關證書、資質、榮譽等。

注意：不同的分項申請條件會有所區(qū)別，企業(yè)根據(jù)自己的實際業(yè)務需求申請相應的分項。

七申請流程

認證的基本環(huán)節(jié)：認證申請與受理—文檔審核—現(xiàn)場審核—認證決定—年度監(jiān)督審核。

認證周期一般是10周，包括自申請被正式受理之日起至頒發(fā)認證證書時止所實際發(fā)生的時間，不包括由于申請單位準備或補充材料的時間。