下载掌阅APP,畅读海量书库
立即打开
1.背景和发展
ITSS(Information Technology Service Standards,信息技术服务标准)是一套体系化的信息技术服务标准库。ITSS全面规范了IT服务产品及其组成要素,用于指导实施标准化和可信赖的IT服务。
2009年,在工信部的领导下,信息化和软件服务业司组织成立了ITSS指导协调组和ITSS工作组。对比一下ITIL、ISO/IEC 20000发布的时间和我国ITSS工作组成立的时间(见图3-11),会发现我国在信息技术服务领域起步还是比较晚的,路漫漫其修远兮。
图3-11 ITIL和国际国内标准时间线
2.ITSS核心理念
ITSS的框架(见图3-12)由能力要素、生命周期、持续改进和监督管理组成,通过人员、流程、技术和资源能力四要素构建能力标准,通过规划设计、部署实施、服务运营的周期构建产品和业务全生命周期管理标准,通过持续改进和监督管理确保产品和业务的实施质量,同时不断持续改进。
我国的信息技术服务标准化工作起步相对较晚,2009年才开始,但是ITSS核心原理有自身的优势。直到2019年ITIL4才提出服务管理四个维度:组织与人员、信息与技术、合作伙伴与供应商、价值流与流程,我国的ITSS从一开始就定义了人员、流程、技术、资源四个维度的能力要素,从这一点来看,ITSS的核心理念又是领先的。
3.ITSS 5.0标准体系
自从2009年ITSS1.0版本发布至今,ITSS标准体系框架已更新迭代了6个版本,目前最新的ITSS 5.0版本,分为基础标准、通用标准、保障标准、技术创新服务标准、数字化转型服务标准、业务融合标准6大类,ITSS 5.0体系框架如图3-13所示。
图3-12 ITSS框架
因ITSS标准体系包含的标准数量较多,所以在图3-13中仅标出了一些较重要的标准。另外,由于本书的篇幅有限,下面会重点介绍一些在运维领域比较重要的标准,ITSS还有很多和运维相关的标准,本书不做赘述。
GB/T 28827《信息技术服务 运行维护》是基础服务标准里的一系列标准,目前已经发布了8部分,关系如图3-14所示。
1.GB/T 28827.1《信息技术服务 运行维护 第1部分:通用要求》
GB/T 28827.1《信息技术服务 运行维护 第1部分:通用要求》是GB/T 28827相关标准中的第1部分。这部分标准里的运维能力框架,是在治理的要求下,以运行维护能力体系为支撑,最终实现价值的实现。其中运行维护能力体系规定了人员、流程、技术、资源四个维度的要求以及关键指标,并且结合了策划、实施、检查和改进的方法。
图3-13 ITSS5.0体系框架图
图3-14 GB/T 28827各部分之间的关系
●人员维度包括:人员能力策划、岗位结构、人员储备、人员培训、绩效管理、能力评价。
●流程维度包括:服务级别管理、服务报告、事件管理、问题管理、变更管理、发布管理、配置管理、服务可用性和连续性管理、系统容量管理和信息安全管理。
●技术维度包括:技术管理、技术研发、技术应用。
●资源维度包括:运行维护工具、服务台、备件库、最终软件库、服务数据、服务知识。
GB/T 28827.1—2022《信息技术服务 运行维护 第1部分:通用要求》中关于运维能力的模型框架如图3-15所示。
2.GB/T 28827.2《信息技术服务 运行维护 第2部分:交付规范》
GB/T 28827.2《信息技术服务 运行维护 第2部分:交付规范》是GB/T 28827相关标准中的第2部分,旨在为运行维护服务交付过程中涉及的交付管理、交付内容、交付方式、交付成果提供指导,可作为需方选择供方的依据,也可作为供方改进运行维护服务交付能力的指南。
图3-15 GB/T 28827.1—2022运维能力模型框架
3.GB/T 28827.3《信息技术服务 运行维护 第3部分:应急响应规范》
GB/T 28827.3《信息技术服务 运行维护 第3部分:应急响应规范》是GB/T 28827相关标准中的第3部分,这部分提出了应急响应的基本过程,以及过程管理要求,旨在提升组织的应急响应能力,提前发现隐患,及时解决问题,降低应急事件可能带来的不良影响。
4.GB/T 28827.4《信息技术服务 运行维护 第4部分:数据中心服务要求》
GB/T 28827.4《信息技术服务 运行维护 第4部分:数据中心服务要求》是GB/T 28827相关标准中的第4部分,这部分提出了数据中心的运行维护(简称:运维)管理框架,规定了数据中心运行维护的对象、交付内容和管理要求。
5.SJ/T 11564.5《信息技术服务 运行维护 第5部分:桌面及外围设备规范》
SJ/T 11564.5《信息技术服务 运行维护 第5部分:桌面及外围设备规范》是GB/T 28827相关标准中的第5部分,它是一个行业标准,这部分定义了桌面及外围设备类运行维护对象和交付内容的关系,提出了规范管理、安全可控、及时便捷和节能环保四项基本要求,并详细了五类服务对象的基本服务内容。
6.GB/T 28827.6《信息技术服务 运行维护 第6部分:应用系统服务要求》
GB/T 28827.6《信息技术服务 运行维护 第6部分:应用系统服务要求》是GB/T 28827相关标准中的第6部分,这部分提出了应用系统运行维护服务模型,规定了运行维护对应用系统设计、交付、运行、终止和评价的要求。应用系统的运行维护服务模型包括运行维护对象、运行维护要求和运行维护评价要求。
7.GB/T 28827.7《信息技术服务 运行维护 第7部分:成本度量规范》
GB/T 28827.7《信息技术服务 运行维护 第7部分:成本度量规范》是GB/T 28827相关标准中的第7部分,这部分提出了信息系统运行维护服务成本的构成、度量模型及度量过程,旨在为运行维护成本管理提供依据,帮助运行维护服务甲乙双方统一项目预算,明确运行维护内容、有效利用资金,解决采购预算编制难,引导运行维护服务双方高效、有效地配置资源,在确保服务质量的基础上,保障相关组织的信息系统运行维护工作正常开展,确保信息化对业务的有效支撑和保障。
8.GB/T 28827.8《信息技术服务 运行维护 第8部分:医院信息系统管理要求》
GB/T 28827.8《信息技术服务 运行维护 第8部分:医院信息系统管理要求》是GB/T 28827相关标准中的第8部分,这部分承接GB/T 28827.1《信息技术服务 运行维护 第1部分:通用要求》的管理要求,结合医院信息系统管理需求,从信息系统服务规划、日常事务处理、供应商管理、沟通协同、信息安全等方面给出医院信息系统服务的基础组成部分,以及提供医院信息系统服务的各类组织在这些方面应具备的条件和能力。
1.基本信息
ITSS运行维护服务能力成熟度模型是基于GB/T 28827《信息技术服务运行维护》的要求,反映运维服务能力水平的框架。
和ISO/IEC 20000认证相比,ISO/IEC 20000仅评价组织是否达到了标准的要求,而ITSS成熟度模型给组织的运维体系建设提供了清晰的发展路径,组织可以根据实际情况沿着四级、三级、二级以及一级的路径不断提升。体系建设本就不是一蹴而就,建完则完的事情,而是应该持续改进的,如果说ISO/IEC 20000像是每3年考一次试,看看组织是否能够达到60分,ITSS成熟度认证就像是我今年60分,明年可以定目标要考到70分,后年要考到80分,再后年要到90分,不断提升。
信息技术运维服务能力成熟度模型包括基本级、拓展级、改进(协同)级和提升(量化)级四个等级,从低到高分别用四、三、二、一表示。模型规定了各级运维服务能力成熟度在管理、人员、过程、技术和资源方面应满足的要求,框架如图3-16所示。
图3-16 运维服务能力成熟度模型框架
2.ITSS在我国推广的情况
伴随着组织对运维重要性的认识不断提升,以及政府相关补贴政策,我国通过ITSS认证的组织数量不断攀升,尤其是自2018年以来,通过认证的组织数量激增。自《信息技术服务 运行维护服务能力成熟度模型》发布以来,每年通过ITSS认证的组织的数量如图3-17所示。
截至2022年12月,我国已经有6467家组织取得了ITSS成熟度的认证,其中通过一级的组织65家,通过二级的组织638家,通过三级的组织5229家,通过四级的组织535家,分布如图3-18所示。
图3-17 通过ITSS认证组织的数量
图3-18 ITSS成熟度认证组织总数
智能运维可谓是近年来的火热话题,那么关于组织构建智能运维应该具备哪些能力,具体达到什么目标,则可以在GB/T 43208.1—2023《信息技术服务 智能运维 第1部分:通用要求》中找到答案。这个标准提出了智能运维的能力框架,描述了智能运维的特征,明确了智能运维所需要的组织治理、智能运维场景实现的方式、能力域和能力要素的要求,为智能运维的能力建设提供指导。
GB/T 43208.1—2023《信息技术服务 智能运维 第1部分:通用要求》中智能运维能力框架如图3-19所示。
图3-19 GB/T 43208.1—2023《信息技术服务 智能运维 第1部分:通用要求》智能运维能力框架
GB/T 33850《信息技术服务 质量评价指标体系》建立了信息技术服务质量模型,规定了信息技术服务质量评价指标、测量方法以及质量评价过程等,框架如图3-20所示。
数据中心服务能力成熟度是指一个数据中心对其提供服务的能力实施管理的成熟度。从数据中心相关方实现收益、控制风险和优化资源的基本诉求出发,确立数据中心的目标以及实现这些目标所应具备的服务能力。根据GB/T 33136—2016《信息技术服务 数据中心服务能力成熟度模型》,服务能力按特性划分为33个能力项,每个能力项基于证据进行评价得出其成熟度,如图3-21所示。经过加权计算,单个能力项成熟度得到数据中心服务能力成熟度。
图3-20 信息技术服务质量模型框架
图3-21 数据中心服务能力成熟度模型构成
除以上标准,ITSS标准族还包括很多标准,表3-3~表3-5列出了ITSS已经发布的标准清单,由于篇幅原因,就不一一详细介绍了。
表3-3 ITSS国家标准列表
表3-4 ITSS行业标准列表
表3-5 ITSS团体标准列表
