ITSS

ITSS指的是信息技術服務標準，其是英文InformationTechnologyService Standards的縮寫。

ITSS的生命周期主要包含五個階段，第一個階段是規劃設計階段，主要是負責對IT服務進行全方位的規劃與設計，第二個階段是部署實施階段，即根據第一階段的規劃設計建立相應的管理體系，對IT服務的構成元素進行合理分配，並且提出服務解決措施，第三個階段是服務運營階段，即通過全方位的過程管理，確保業務具備持續性，讓客戶的運營與IT服務的運營結合到一起，第四個階段是持續改進階段，即定期進行檢查和評審，及時發現IT服務過程當中出現的問題，及時進行改進，以便於提升IT服務質量，第五個階段是監督管理階段，即按照ITSS相關質量評價標準，進行相關服務的考核，評價在IT服務過程中的服務質量情況，監督服務交付的過程與結果，並且進行考核與評估。

ITSS是一個標準庫，從基礎評價標準、管理控制標準到諮詢、集成實施、運維等實現了圍繞信息技術服務各方面的系列標準，實現從基礎、治理、管理、行業套用的立體化體系融合。ITSS能力核心要素在信息技術服務各個層面得到充分、有力的表述和套用。即把能力體系建設貫穿信息技術服務的各部分,實現信息技術服務體系化運營，其整體內容深度融合和一體化展現，從而便於企業在使用標準不同部分時，得到有效的統一和整合。在建設原則上遵循集中規劃，統籌安排原則、管理層支持原則、全員參與原則和持續改進原則。

ITSS3.1體系的提出主要從產業發展、服務管控、業務形態、實現方式和行業套用等幾個方面考慮，分為基礎標準、服務管控標準、服務外包標準、業務標準、安全標準、行業套用標準6大類。

1、基礎標準旨在闡述信息技術服務的業務分類和服務原理、服務質量評價方法、服務人員能力要求等；

2、服務管控標準是指通過對信息技術服務的治理、管理和監理活動，以確保信息技術服務的經濟有效；

3、業務標準按業務類型分為面向IT的服務標準（諮詢設計標準、集成實施標準和運行維護標準）和IT驅動的服務標準（服務運營標準），按標準編寫目的分為通用要求、服務規範和實施指南，其中通用要求是對各業務類型的基本能力要素的要求，服務規範是對服務內容和行為的規範，實施指南是對服務的落地指導；

4、服務外包標準是對信息技術服務採用外包方式時的通用要求及規範；

5、服務安全標準重點規定事前預防、事中控制、事後審計服務安全以及整個過程的持續改進，並提出組織的服務安全治理規範，以確保服務安全可控；

6、行業套用標準是對各行業進行定製化套用落地的實施指南。

信息技術服務標準體系是動態發展的，與信息技術服務相關的技術和產業發展緊密相關，同時也與標準化工作的目標和定位緊密相關。

ITSS定義了IT服務由人員、過程、技術和資源組成，並對這些IT服務的組成要素進行標準化。另外，就IT服務而言，通常情況下是由具備匹配的知識、技能和經驗的人員，合理運用資源，並通過規定流程向客戶提供IT服務。

人員是指IT服務生命周期中各類滿足要求的人才的總稱，ITSS規定了提供IT服務的各類人員應具備的知識、經驗和技能要求，目的是指導IT服務提供商根據崗位職責和管理要求“正確選人”。

一般而言，針對諮詢設計、集成實施、運行維護和運營等典型的IT服務，所需要的人員包括項目經理（例如，系統集成項目經理、IT服務項目經理）、系統分析師、構架設計師、系統集成工程師、信息安全工程師、系統評測工程師、IT服務工程師、服務定價師、客戶經理和日常IT服務人員等。

針對IT服務人員，由於尚未形成統一的職業分類以及廣泛認同的知識、技能和經驗要求，使得IT服務提供商面臨如下挑戰：

1、人員知識、技能和經驗評估難；

2、不同人員交付同一IT服務的質量不一致；

3、人才流動率高，很難建設穩定的服務團隊；

4、人才招聘難，很難形成合理的人力資源池。

過程是通過合理利用必要的資源，將輸入轉化為輸出的一組相互關聯和結構化的活動，是提高管理水平和確保服務質量的關鍵要素。ITSS根據諮詢設計、集成實施、運行維護等各種類型的IT服務，規定了應建立的流程和各個流程應實現的關鍵績效指標（KPI），確保IT服務提供商能“正確做事”。通過按照ITSS要求建立簡潔、高效和協調的流程，能有效地將人員、技術和資源要素連線起來，指導服務人員按規定的方式方法正確地做事。

過程作為IT服務的核心要素之一，主要由輸入、輸出、活動以及活動間的相互關係組成，有明確的目標，可重複和可度量。

過程要素所面臨的挑戰：

1、過程沒有明確定義，完全按照操作人員的個人習慣執行；

2、過程定義不清晰，不具備按照過程管理思路執行的價值；

3、過程定義太複雜，執行效率嚴重下降甚至影響業務運營；

4、沒有明確的過程目標，操作人員不清楚每一項活動應該做到什麼；

5、對過程沒有監督，不清楚過程的穩定性；

6、對過程沒有考核，不能得到持續改進。

技術是指交付滿足質量要求的IT服務應使用的技術或應具備的技術能力，以及提供IT服務所必須的分析方法、架構和步驟。技術要素確保IT服務提供商能“高效做事”，是提高IT服務質量方面重點考慮的要素，主要通過自有核心技術的研發和非自有核心技術的學習借鑑，持續提升提供IT服務過程中發現問題和解決問題的能力。

在提供IT服務過程中，可能面臨各種問題、風險以及新技術和前沿技術套用所提出的新要求，服務供方應根據需方要求或技術發展趨勢，具備發現和解決問題、風險控制、技術儲備以及研發、套用新技術和前沿技術的能力。針對諮詢設計、集成實施、運行維護等IT服務，

技術要素所面臨的挑戰：

1、為滿足企業的目標和業務需求，組織對IT技術的依賴程度越來越高；

2、激烈的市場競爭，也使得組織對技術的要求越來越高；

3、低成本、高效率的服務需求，對組織的技術研發和使用能力提出了更高的要求。

資源是指提供IT服務所依存和產生的有形及無形資產，如諮詢服務供方為滿足需方的需求，提供諮詢服務所必須具備的知識、經驗和工具等。資源要素確保IT服務提供商能“保障做事”，主要由人員、過程和技術要素中被固化的成果和能力轉化而成，同時又對人員、過程和技術要素提供有力的支撐和保障。

根據所提供的IT服務類型的不同，所需要的資源也不盡相同，但可以對其進行匯總。例如，諮詢設計服務和運行維護服務所使用的資源包括知識庫、工具庫、專家庫、備件庫和服務台。

資源要素所面臨的挑戰：

1、忽略資源的價值，投入不夠，導致資源不足；

2、對資源的使用不重視，重複投資現象嚴重；

3、缺乏利用資源的統一規劃，資源的利用率不高；

4、資源的更新不及時，與市場需求、技術研發脫節。

使用ITSS，對IT服務供需雙方來講，將帶來以下潛在收益：

對IT服務需方：

提升IT服務質量：通過量化和監控最終用戶滿意度，IT服務需方可以更好地控制和提升用戶滿意度，從而有助於全面提升服務質量。

最佳化IT服務成本：不可預測的支出往往導致服務成本頻繁變動，同時也意味著難以持續控制並降低IT服務成本，通過使用ITSS，將有助於量化服務成本，從而達到最佳化成本的目的。

強化IT服務效能：通過ITSS實施標準化的IT服務，有助於更合理地分配和使用IT服務，讓所採購的IT服務能夠得到最充分、最合理的使用。

降低IT服務風險：通過ITSS實施標準化的IT服務，也就意味著更穩定、更可靠的IT服務，降低業務中斷風險，並可以有效避免被單一IT服務廠商綁定。

對IT服務供方：

提升IT服務質量：IT服務供需雙方基於同一標準衡量IT服務質量，可使IT服務供方一方面通過ITSS來提升IT服務質量，另一方面可使提升的IT服務質量被IT服務需方認可，直接轉換為經濟效益。

最佳化IT服務成本：ITSS使IT服務供方可以將多項IT服務成本從企業內成本轉換成社會成本，比如初級IT服務工程師培養、客戶IT服務教育等。這種轉變一方面直接降低了IT服務供方的成本，另一方面為IT服務供方的業務快速發展提供了可能。

強化IT服務效能：服務標準化是服務產品化的前提，服務產品化是服務產業化的前提。ITSS讓IT服務供方實現IT服務的規模化成為可能。

降低IT服務風險：通過依據ITSS引入監理、服務質量評價等第三方服務，可降低IT服務項目實施風險；部分IT服務成本從企業內轉換到企業外，可降低IT服務企業運營風險。