标准是为了在一定范围内获得最佳秩序 ,经协商一致制定并由公开机构批准共同使用和重复使用的和中规范性文件。标准是标准化活动的主要成果之一。国家标准的制定有一套正常程序,分为预阶段、立项阶段、起草阶段、征求意见阶段、审查阶段、批准阶段、出版阶段、复审阶段以及废止阶段。本文主要介绍标准的分类、IT服务国际标准体系、IT服务国家标准及行业标准体系。
一、标准的分类
1、根据适用范围对标准进行分类。不同层次的标准化活动的协商一致程度是不同的,所制定的适用范围标准也就不同。依据制定标准的参与者所涉及的范围,可以将标准分为:国际标准、国家标准、行业标准、地方标准、企业标准。
| 国际标准 | 一般指国际标准化组织(ISO)、国际电工委员会(ICE)、国际电信联盟(ITU)世,以及ISO确认并公布的其他组织制定的标准。其他组织指:国际计量局(BIPM)、国际原子能机构(IAEA)、国际海事组织(IMOl)、联合国科教文组织(UNESCO)、世界卫生组织(WHO)等 |
| 国家标准 | 由国家标准机构通过并公开发布的标准,我国的国家标准由全国专业标准化技术委员会负责起草、审查,并由国务院标准化行政主管部门统一审批、编号和发布 |
| 行业标准 | 行业标准是对没有国家标准又需要在全国某个行业范围内统一的技术要求所制定的标准。行业标准的发布部门须由国务院标准化行政主管部门审查确定 |
| 地方标准 | 地方标准是针对没有国家标准和行业标准,而又需要在省、自治区、直辖市范围内统一的技术要求所制定的标准。地方标准发布后,省级行政主管部门应分别向国务院标准化行政主管部门和有关行政主管部门备案 |
| 企业标准 | 企业标准是指针对企业范围内需要协调、统一的技术要求、管理要求和工作要求所制定的标准 |
2、按照标准涉及的对象类型进行分类
标准涉及的对象类型不同,技术内容和表现形式也不同,一般分为术语标准、符号标准、试验标准、产品标准、服务标准、接口标准等。
| 术语标准 | 指有术语有关的标准,通常带有定义,有时还附有注、图、示例等 |
| 符号标准 | 指与符号有关的标准,通常为文字符号和图形符号 |
| 试验标准 | 试验标准是规定试验过程的标准。试验标准规定了标准化的试验方法 |
| 产品标准 | 产品标准是规定产品应满足的要求以确保其适用性的标准。如尺寸标准、材料标准等 |
| 过程标准 | 过程标准指过程应满足的要求以确保其适用性的标准 |
| 服务标准 | 规定服务应满足的要求以确保其适用性的标准 |
| 接口标准 | 规定产品或系统在其互连部位与兼容性有关的要求和标准 |
3、按照标准的要求程度分类。分为规范、规程、指南等:
| 规范 | 规定产品、过程或服务需要满足的要求的文件 |
| 规程 | 为设备、构件或产品的设计、制造、安装、维护或使用而推荐惯例或程序的文件 |
| 指南 | 给出某主题的一般性、原则性、方向性的信息、指导或建议的文件 |
二、IT服务国际标准
1、ISO/IEC20000标准。2005年由国际标准组织(ISO)正式发布。它着重于通过“信息技术服务标准化”来管理信息技术问题,即将信息技术问题归类,识别问题的内在联系,然后然后依据服务级别协议进行计划、管理和监控,并强调与客户的沟通。
2、ISO/IEC27000标准族。ISO/IEC 27000系列标准(又名ISO/IEC 27000 标准系列,即“信息安全管理系统标准族”,简称“ISO27K”) 是由国际标准化组织(ISO)及国际电工委员会(IEC)联合定制。该标准系列由实践所得并提出对于信息安全管理的建议,并对信息安全管理系统领域中的风险进行管控。ISO/IEC 27000可以作为评估组织满足客户、组织本身以及法律法规所确定的信息安全要求的能力的依据。包括:
| ISO27000 | 主标准:原理与术语 |
| ISO27001 | 信息安全管理体系(ISMS)要求 |
| ISO27002 | 信息技术 安全技术 信息安全管理实践规范 |
| ISO27003 | 信息安全管理体系 实施指南 |
| ISO27004 | 信息安全管理体系 指标与测量 |
| ISO27005 | 信息安全管理体系 风险管理 |
| ISO27006 | 信息安全管理体系 认证机构的认可要求(ISMS) |
| ISO27007 | 信息技术-安全技术 信息安全管理体系审核员指南 |
3、ISO9000系列标准。由国际标准化组织(ISO)开发的一系列质量管理标准。它旨在帮助组织管理和控制其业务过程,并确保其产品和服务满足客户需求和法规要求。ISO9000标准是一系列文件,包括ISO9000、ISO9001、ISO9004和ISO19011。ISO9001是ISO9000系列中最广泛使用的标准。它规定了质量管理体系(QMS)的要求,帮助组织通过采取一系列管理措施。ISO9001涵盖了所有与产品和服务有关的过程,从设计和开发到生产、安装和维护。
| ISO9000 | 基础和术语 |
| ISO9001 | 要求 |
| ISO9004 | 业绩改进指南 |
| ISO90011 | 质量和环境管理体系审核指南 |
4、ISO/IEC38500标准。ISO/IEC 38500标准为IT治理提供了一个国际上认可的框架和指导原则。这份标准文件名为《企业信息技术治理》(Corporategovernance of information technology),是ISO/IEC制定的ISO/IEC 38500:2008(E)版本,于2008年6月正式发布。 文件首先明确了IT治理的范围、应用和目标。IT治理的范围是指标准适用的范畴,即在组织中应用IT治理的原则和实践,包含组织结构、决策过程和组织内部关系。ISO/IEC 38500标准提出了IT治理的EDM模型,这一模型中,管理者依据业务压力、监管责任、利益相关者期望及业务需求来监督并评估组织的IT使用,而后指导实施政策方针以弥补差距。如图:
5、ISO 22301标准。国际标准化组织(ISO)于2019年推出了新版的业务连续管理体系标准为ISO 22301:2019 (2023转化国标 GB/T30146-2023)《安全与韧性 业务连续性管理体系 要求》。该标准规定了实施、保持、改进业务连续性管理体系的要求,以防止、减少中断事件发生的可能性,为中断做好准备,做出响应并从中恢复。“业务连续性”的概念来源于计算机技术中的“容灾”和“恢复计划”,是一个组织整体或部分过程持续运行能力的指标。经过多年发展,“业务连续性”已广泛应用于各种规模的生产型和服务型组织,并进一步发展成为“业务连续性管理体系”(简称BCMS)。本标准采用了“规划(Plan)—实施(Do)—检查(Check)—处置(Act)" (PDCA)模型来规划、建立、实施、运行、监视、评审、保持和待续改进组织的BCMS的有效性。下图说明了BCMS是如何把利益相关方连续管理的要求作为输入,通过必要的措施和过程,产生满足这些要求的连续结果的。
应用于BCMS过程的PDCA模型
6、ITIL。ITIL(Information Technology Infrastructure Library)是信息技术基础设施库的缩写,是一种被广泛应用于IT服务管理领域的最佳实践框架。它提供了一套详细的指导原则,帮助组织优化其IT服务管理过程,以提高服务质量、降低成本,并增强客户满意度。本文将介绍ITIL框架的由来、主要组成部分以及应用实例,让我们更深入了解ITIL的重要性和应用价值。
(1)ITIL的由来。 ITIL最早于1980年代开始发展,由英国政府的中央计算与电信机构(CCTA)创建,旨在为英国政府的IT服务提供指导。随着时间的推移,ITIL逐渐发展成为全球范围内被广泛接受和应用的IT服务管理最佳实践框架。ITIL4 框架于2019年发布,是第4个主要版本。在ITIL 4体系中,虽然继承了大部分的v3版本中的核心内容,但是在设计原则、指导思想以及方法论层面都做了更多的改进,很多内容都是在v3版本中没有的。
(2)ITIL服务价值系统(SVS)。ITIL服务价值系统(SVS)是ITIL 4中的核心理论,也是一个新概念。SVS的目的是确保组织通过使用和管理产品和服务与所有利益相关者持续地共同创造价值。SVS的核心要素是服务价值链,组成价值链的六个元素是:计划、改进、参与、设计和过渡、获取/构建、提供和支持。简单的说,ITIL 4更加注重价值创造,并围绕着这一核心概念展示开项原则、方法、实践的设计。
2、ITIL的主要组成部分。ITIL框架包含了一系列的书籍和指南,涵盖了IT服务管理的各个方面。其中,最核心的部分被称为服务生命周期,包括服务战略、服务设计、服务过渡、服务运营和持续服务改进等五个阶段。每个阶段都具有特定的目标和最佳实践,以支持组织实现卓越的IT服务管理。
(1)服务战略(Service Strategy):在这个阶段,组织需要明确IT服务的目标和价值,制定符合业务需求的IT服务战略,以及规划和管理IT服务的投资和资源。
(2)服务设计(Service Design):在这个阶段,组织需要设计和开发适应业务需求的IT服务,包括服务目录、服务级别协议、安全管理等方面的设计。
(3)服务过渡(Service Transition):在这个阶段,组织需要确保新的或改进的IT服务能够顺利过渡到生产环境,并进行有效的变更和配置管理。
(4)服务运营(Service Operation):在这个阶段,组织需要保证IT服务的正常运营,包括事件管理、问题管理、访问管理等运营活动。
(5)持续服务改进(Continual Service Improvement):在这个阶段,组织需要通过分析数据和反馈来改进IT服务管理的效果,并不断寻找提升的机会。
除了服务生命周期,ITIL还包括其他重要的组成部分,如服务策略、流程和组织、技术和架构等。这些组成部分共同构成了ITIL框架的完整体系,为组织提供了全面而系统的IT服务管理指南。
7、COBIT标准。COBIT全称是控制目标信息技术(Corporate Objectives for Information and Related Technology),是一个广泛使用的信息技术治理框架。COBIT框架聚焦于IT治理和安全性,并提供了一种规范化的方法,使组织可以管理信息技术,同时符合业务目标。COBIT 组件包括以下方面。
| 框架 | 通过IT 领域和流程组织IT 治理目标和良好做法,并将其与业务需求联系起来 |
| 流程描述 | 组织中每个人的参考流程模型和通用语言。过程映射到计划、构建、运行和监视的责任领域 |
| 控制目标 | 提供管理层要考虑的一套完整的高级要求,以有效控制每个IT 流程 |
| 管理指南 | 帮助分配责任,达成目标,衡量绩效,并说明与其他流程的相互关系 |
| 成熟度模型 | 评估每个过程的成熟度和能力,并帮助解决差距 |
三、IT服务国家标准
ITSS(Information Technology Service Management System)是中国在信息技术服务领域建立的一套完整的标准体系,旨在规范和提升IT服务的管理水平和服务质量。该标准体系涵盖了IT服务的全生命周期,包括咨询设计、实施交付、运行维护等多个阶段,以确保服务的高效、稳定和安全。ITSS1.0体系框架从2009年发布至今,经过6个版本的更新迭代,不断适应时代发展需求,现已发布了ITSS5.0体系框架。
1、 ITSS 5.0 简介。ITSS 5.0 是ITSS标准体系的最新版本,它反映了信息技术服务业的发展趋势和市场需求。这一版本的体系建设旨在促进信息技术服务业的规范化、专业化和标准化,推动行业的健康发展。其核心内容包括服务策略、服务设计、服务转换、服务运营和持续改进等五个方面,强调了服务质量、人员能力、过程管理、资源保障和技术支持的整合。
2、IT 服务通用标准介绍。IT 服务通用标准是ITSS的基础,主要包括以下几个部分:
| 《信息技术服务 分类与代码》 | 定义了IT服务的分类体系和编码规则,为服务的识别和描述提供统一标准 |
| 《信息技术服务 质量评价指标体系》 | 规定了衡量IT服务质量的各类指标,帮助组织评估服务性能和客户满意度 |
| 《信息技术服务 从业人员能力评价要求》 | 设定了IT服务人员的能力标准和评价方法,以确保人力资源的专业性和服务质量 |
3.、信息技术服务咨询设计。 咨询设计标准关注IT服务的前期规划和设计阶段:
| 《信息技术服务 咨询设计 第 1 部分:通用要求》 | 规定了咨询服务的基本要求,包括咨询原则、流程、交付物等 |
| 《信息技术服务 咨询设计 第 2 部分:规划设计指南》 | 提供了咨询服务的实施指南,指导如何进行有效的服务规划设计 |
4、信息技术服务运行维护标准。运行维护标准涵盖了IT服务的日常管理和问题应对:
| 《信息技术服务 运行维护 第 1 部分:通用要求》 | 定义了运行维护服务的基本要求,包括服务级别管理、变更管理、问题管理等 |
| 《信息技术服务 运行维护 第 2 部分:交付规范》 | 规定了服务交付的标准流程和管理要求 |
| 《信息技术服务 运行维护 第 3 部分:应急响应规范》 | 明确了紧急情况下的响应机制和处理流程 |
| 《信息技术服务 运行维护 第 4 部分:数据中心服务要求》 | 针对数据中心的运维服务提出特定要求 |
| 《信息技术服务 运行维护 第 5 部分:桌面及外围设备规范》 | 涵盖了桌面电脑和周边设备的维护标准 |
| 《信息技术服务 运行维护 第 6 部分:应用系统服务要求》 | 规定了应用系统的运行维护要求 |
| 《信息技术服务 运行维护 第 7 部分:成本度量规范》 | 提供了衡量和控制运维成本的方法 |
5、信息技术服务数据中心标准。数据中心标准主要涉及数据存储、处理和管理的核心环节:
| 《信息技术服务 数据中心标准概述》 | 概述了数据中心服务的关键要素和目标,为数据中心的建设和运维提供指导 |
通过上述标准的实施,ITSS旨在构建一个完整的IT服务生态系统,促进服务提供商与客户之间的沟通和合作,提高服务质量,降低服务风险,增强客户的信任度,推动整个行业的创新和升级。
扫一扫
1097
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
