ITSS介绍
ITSS体系的提出主要从产业发展、服务管控、业务形态、实现方式和行业应用等几个方面考虑,分为基础标准、服务管控标准、服务外包标准、业务标准、安全标准、行业应用标准。
服务外包标准是对信息技术服务采用外包方式时的通用要求及规范;服务安全标准重点规定事前预防、事中控制、事后审计服务安全以及整个过程的持续改进,并提出组织的服务安全治理规范,以确保服务安全可控;
ITSS的重要性
使用ITSS,对IT服务供需双方来讲,将带来以下潜在收益:
对IT服务需方:提升IT服务质量:通过量化和监控用户满意度,IT服务需方可以更好地控制和提升用户满意度,从而有助于全方面提升服务质量。优化IT服务成本:不可预测的支出往往导致服务成本频繁变动,同时也意味着难以持续控制并降低IT服务成本,通过使用ITSS,将有助于量化服务成本,从而达到优化成本的目的。
ITSS符合性评估
ITSS符合性评估是对信息技术服务标准(ITSS)的符合性进行评估和认证的过程。该评估过程主要包括以下步骤:
1. 评估准备:被评估单位需要准备以下材料:ITSS符合性评估申请表、单位的营业执照、税务登记证、组织机构代码证等相关证明文件,以及近三年内的ITSS符合性评估报告。
2. 初步评估:评估机构对被评估单位提交的申请材料进行初步评估,判断其是否符合ITSS标准要求。
3. 现场审核:重点审核其ITSS标准的实际执行情况。
4. 审核结论:根据现场审核情况得出审核结论,并提出整改意见。被评估单位需要按照审核结论进行整改,并在规定时间内完成整改并提交整改报告。
5. 认证决定:评估机构对整改报告进行审核,并做出认证决定。如果被评估单位整改符合要求,则颁发ITSS符合性认证证书。
6. 监督与再评估:认证有效期一般为3年,被评估单位需要在认证有效期内接受评估机构的监督与再评估。
ITSS符合性评估的目的是保证被评估单位所提供的信息技术服务符合ITSS标准要求,提高其服务质量、降低服务成本,同时也有助于增强客户对服务提供者的信任度。