【系统规划与管理师】【综合知识】备考知识点——第十一章 标准化知识与IT服务相关标准

第十一章 标准化知识与IT服务相关标准

标准化知识

• 标准体系结构（定义）

标准体系结构是指标准系统内各标准内在有机联系的表现方式。

• 标准体系表（定义）

信息技术标准体系表是将信息技术服务范围内的标准，按照一定层次结构形式排列起来的图表，反映了信息技术服务标准体系的全貌，表明了标准之间的层次和并列关系。

• 分类(按照适用范围划分)
• （1）国际标准；
• （2）国家标准；
• （3）行业标准；
• （4）地方标准；
• （5）企业标准。
• 分类（按照标准涉及的对象类型划分）
• （1）术语标准；
• （2）符号标准；
• （3）试验标准；
• （4）产品标准；
• （5）过程标准；
• （6）服务标准；
• （7）接口标准。
• 分类（按照标准的要求程度划分）
• （1）规范；
• （2）规程；
• （3）指南。
• 国家标准制订阶段和流程
• （1）预阶段；
• （2）立项阶段；
• （3）起草阶段；
• （4）征求意见阶段；
• （5）审查阶段；
• （6）批准阶段；
• （7）出版阶段；
• （8）复审阶段；
• （9）废止阶段。

IT服务国际标准

• （1）ISO/IEC 20000系列标准
• ①GB/T 24405.1 信息技术 服务管理 第1部分：规范。
• ②GB/T 24405.2 信息技术 服务管理 第2部分：实践导则。
• （2）ISO/IEC 27000 系列标准
• ①ISO 27000 原理与术语。
• ②ISO 27001 信息安全管理体系 要求。
• ③ISO 27002 信息技术 安全技术 信息安全管理实践规范。
• ④ISO 27003 信息安全管理体系 实施指南。
• ⑤ISO 27004 信息安全管理体系 指标与测量。
• ⑥ISO 27005 信息安全管理体系 风险管理。
• ⑦ISO 27006 信息安全管理体系 认证机构的认可要求 ISMS。
• ⑧ISO 27007 信息技术-安全技术 信息安全管理体系审核员指南。
• （3）ISO 9000 系列标准
• ①ISO 9000/GB/T19000《质量管理体系 基础和术语》
• ②ISO 9001/GB/T19001 《质量管理体系 要求》
• ③ISO 9004/GB/T19004 《追求组织的持续成功 质量管理方法》
• （4）ISO/IEC 38500 标准
• ISO/IEC 38500：2008

可以用于任何规模的组织，包括公/私有性质的公司，政府机构以及非营利组织。

• （5）ISO 22301
• 定义：规定了建立和管理一个有效的业务连续性管理体系（BCMS）的要求。
• 关键部分：

①一个方针；

②有明确职责的人；

③同下列内容相关的管理过程

1）方针；

2）策划；

3）实施和运行；

4）绩效评估；

5）管理评审；

6）改进。

④提供审核证据的文件化信息；

⑤任何同组织相关的业务连续性管理过程。

本标准采用了“规划（Plan）——实施（Do）——检查（Cheek）——处置（Act）”（PDCA）模型来规划、建立、实施、运行、监视、评审、保持和持续改进组织的BCMS的有效性。

• （6）ITIL
• ①Version 1（1986-1999年）
• ②Version 2（1999-2006年）
• ③Version 3（2004-2007年）
• ④Version 4（2011-2011年）
• （7）COBIT
• 四个控制域：

（1）IT规划和组织；

（2）系统获得和实施；

（3）交付与支持；

（4）信息系统运行性能监控。

IT服务国家标准及行业标准

• ITSS标准体系
• 组成要素（PPTR）：

（1）人员（People）

指提供IT服务所需的人员及其知识、经验和技能要求。

（2）过程（Process）

指提供IT服务时，合理利用必要的资源，将输入转化为输出的一组相互关联和结构化的活动。

（3）技术（Technology）

指交付满足质量要求的IT服务应使用的技术或应具备的技术能力。

（4）资源（Resource）

指提供IT服务所依存和产生的有形及无形资产。

• 生命周期（PIOIS）：

（1）规划设计；

（2）部署实施；

（3）服务运营；

（4）持续改进；

（5）监督管理。

• 体系框架：

（1）基础标准；

（2）服务管控标准；

（3）服务业务标准；

（4）服务外包标准；

（5）服务安全标准；

（6）服务对象特征；

（7）行业应用标准。

• GB/T29264-2012
• GB/T28827.1-2012
• 四个关键要素：

（1）人员；

（2）资源；

（3）技术；

（4）过程。

• 适用于：

（1）计划提供运行维护服务的组织建立运行维护服务能力体系；

（2）运行维护服务供方评估自身条件和能力；

（3）要求供应链中所有运行维护服务供方具备一致的条件和能力的组织；

（4）运行维护服务需方评价和选择运行维护服务供方；

（5）第三方评价和认定运行维护服务组织能力。

• GB/T28827.2-2012
• 主要内容：供方根据对服务级别协议需求的理解，通过交付过程的策划、实施、检查和改进四个关键环节的管理，以现场或远程交付为手段，向需方提供满足服务级别协议的交付内容和交付成果。
• GB/T28827.3-2012
• 主要内容：本标准将运行维护服务中应急响应过程划分为四个主要阶段：应急准备、监测与预警、应急处置和总结改进。
• 适用于：

（1）指导在经济建设、社会管理、公共服务以及生产经营等领域重要信息系统运行维护服务中的应急响应实施和管理；

（2）组织为满足应急响应实施需要而开展的信息系统完善和升级改造工作。

• SJ/T11564.4-2015
• 主要内容：本标准定义了数据中心运维服务对象与服务类型、运维服务策略、运维服务内容及服务报告，为数据中心运维服务提供标准支撑。
• 服务对象：

（1）机房基础设施；

（2）网络及网络设备；

（3）服务器及存储；

（4）软件；

（5）数据。

• 运维服务基本目标：

（1）及时；

（2）规范；

（3）安全；

（4）可用。

• 运维服务内容：

（1）基本活动包括例行操作、响应支持、优化改善和咨询评估；

（2）运维服务报告

①常规报告；

②事件报告；

③专题报告。

• 适用于：

（1）供方设计和交付数据中心运行维护服务产品；

（2）供方或需方设计和开发数据中心运行维护系统；

（3）需方管理供方的数据中心运行维护服务交付内容。

• SJ/T11445.2-2012
• 主要内容：

（1）数据保护原则

本标准应遵循目的明确、权利限制、数据质量、使用限制、安全保障以及责任等相关原则。

（2）数据主体权利

数据主体应享有数据的知情权、支配权以及疑义和反对的权利。

（3）数据管理者责任和义务

数据管理者应保障和维护数据主体的权益，收集目的明确，并负有告知、质量保证、安全和保密等相关责任和义务。

（4）数据保护体系

①数据保护方针；

②管理机制；

③保护机制；

④过程改进机制。

• SJ/T11565.1-2015
• 主要内容：本标准提出了信息技术咨询服务模型、关键要素以及提供信息技术咨询服务的各类组织在这些要素方面应具备的能力和条件。
• 咨询关键要素：

（1）人员；

（2）过程；

（3）方法；

（4）资源。

• 适用于：

（1）计划提供信息技术咨询服务的组织，建立能力体系；

（2）信息技术咨询服务供方评价自身能力；

（3）信息技术咨询服务需方评价供方；

（4）第三方评价信息技术咨询服务供方能力。

• SJ/T11435-2016
• 主要内容：本标准给出通用的ITSM工具功能及技术要求，提出满足客户业务需求的IT服务管理所需的ITSM工具的基本功能、高级功能等。
• 适用于：

（1）为供方提供一个参考依据来指导其信息技术服务管理，并为需方提供依据来选择和评价供方的服务管理能力和水平；

（2）为供方提供一个实施指南来指导其信息技术服务管理；

（3）指导供方开发信息技术服务管理工具、需方选择信息技术服务管理工具、第三方机构测试信息技术服务管理工具。

• SJ/T11623-2016
• 主要内容：该标准以职业活动为导向、以职业技能为核心，依据相关的国际、国内标准、法规，参照国际、国内通行的职业能力标准，构建信息技术服务行业职业技能标准体系。
• 能力模型：

（1）知识

①基础知识；

②专业知识；

③相关知识。

（2）技能

①基本技能；

②专业技能；

③行为技能。

（3）经验

• ITSS运维能力成熟度模型

（1）基本级；

（2）拓展级；

（3）改进（协同）级；

（4）提升（量化）级。