1、信息是什么?
信息是一种资产,既价值连城,又瞬息万变。
在业务流、资金流、物流、信息流的现代企业运行架构中,信息流起到了核心作用。
常见的信息资产的例子可包括:图纸、文档、工艺、配方、原型、产线、计算机代码、合同、财务、基建、人资档案、人员、服务、商务关系等一切对企业有价值的数据及文档。
信息对您和您的客户来说必不可少,是业务达成的核心资源,必须得到维护、保护。
2、信息技术服务是什么?
信息技术服务,就是信息技术服务提供方向客户提供信息系统建设、运维及业务流程等服务,帮助客户达成业务目标,为客户提供价值。包括信息系统咨询规划、软件开发、技术咨询、测试、监理、运维、运营、电子商务支持、数据处理(档案电子化、数据库建库、地理信息系统建库、影音图像处理等)、业务流程服务(如呼叫中心、服务台等)。
为此,信息技术服务提供方需要跟客户签署服务级别协议(SLA)或其他形式的技术文件,规定服务内容及其可用性、连续性、安全性,并通过服务台处理服务请求、事件、问题,提供例行巡检、突发事件处理等现场服务,对服务进行监视测量等活动,保证提供的服务满足SLA的要求。
3、信息技术服务面临哪些风险?
2023年11月27日-28日,某某出行又双叒叕宕机,大量人员无法打车,已上车的人发现价格显示混乱……
2022年1月,我国某两地健康码服务先后宕机,大量人员无法亮码出行,城市几乎瘫痪……
2018年8月3日,因为插入U盘维修机台,某芯片代工厂大量机台感染病毒,三个厂区停产……
如果资源协调不充分,服务提供方就面临不能按SLA向客户提供服务的风险,可能给客户造成严重的后果,从而对服务提供方的存续造成毁灭性的打击。
常见的问题包括:服务规划不科学,服务目录、服务级别协议设置不合理、服务台处理不及时、人员、技术、信息、资金……不足以支撑服务请求的处理、问题的解决、例行服务的实施、巡检不规范、效率低,返工多、浪费大、供方、分包方配合不及时、达不到要求等。
信息技术服务提供商由于缺乏动力,缺乏规范化的指导,其服务流程反而可能存在一些问题:如信息化不够、规范程度及效率不高、数据挖掘不易、管理者很难从浩如烟海的项目数据中获得用于决策的信息。
4、信息技术服务管理体系
(ITSMS)是什么?
信息技术服务管理体系(简称ITSMS)支持服务生命周期的管理,包括服务的规划、设计、转换、交付和改进,以满足达成一致的要求,并为客户,用户和服务提供方提供价值。
信息技术服务管理体系(ITSMS)通过应用风险管理过程来规划、保障信息技术服务的可用性、连续性、安全性,确保客户的信息系统能正常运行,从而为客户的业务开展提供充分保障,充分利用管理打造优势,降低风险,助力您成为客户的首选信息技术服务提供商。
5、建立并实施信息技术服务
管理体系的好处
更好地规划服务流程、服务目录、服务级别协议,从而提供更优质的服务,达到顾客满意。
保持一个结构化和全面的框架,来识别和评估服务风险,提供服务,并测量和改进其有效性。
充分利用管理打造信息技术服务优势。
持续改进服务环境。
有效地实现法律法规的合规性。
助力成为客户的首选供商。
6、企业如何实施信息技术服务管理体系?
建立信息技术服务管理组织,进行服务规划,建立服务目录、服务级别框架,实施管理体系提升和平台技术完善,适时进行认证。
7、信息技术服务管理体系认证是什么?
由第三方认证机构(如QAC),对企业的信息技术服务风险是否得到充分管理,对服务规划、设计、 转换、交付和改进过程是否满足法律法规、标准和顾客要求的能力进行评价,向客户或潜在客户传递信息技术服务得到您充分实现的信心。
认证采用的标准是ISO/IEC 20000-1《信息技术 服务管理 服务管理体系 要求》2018版。
8、什么样的企业可开展信息技术服务管理体系认证工作?
l 法律地位:具有营业执照的组织,或经其授权的一部分。
l 服务:正在为客户开发、建设、管理、运维或运营着任何有价值的信息系统,已经或有意愿按国际先进的ISO/IEC 20000-1标准来管理信息技术服务,并向客户及相关方传递信任。
l 已建立服务流程、服务目录、服务级别,并正在向客户提供服务。
l 完成或承诺在审核前完成一次内部审核和管理评审。
l 信息技术管理体系须在审核前运行3个月以上。
9、信息技术服务管理体系认证受理的范围
ITSMS 认证业务范围分类
大类 | 中类 编号 | 中类内容 | 备注 |
01 规划与设计服务 | 01.01 | 信息系统咨询规划 | 信息系统咨询、规划服务 |
*01.02 | 信息系统硬件设计、开 发服务 | 对信息系统硬件的架构、选型和实施策略 进行设计,并实施开发。 | |
01.03 | 信息系统软件设计、开 发服务 | 软件设计、开发服务。 | |
01.04 | 信息技术咨询服务 | 硬件或软件使用的咨询及培训服务。 | |
*02 集成服务 | 02.01 | 设备系统集成服务 | 指以搭建需方的信息化管理支持平台为目 的,将设备及其嵌入式软件进行集成设计、 安装调试的服务。如网络系统集成服务、智 能建筑系统集成服务、安全防护系统集成服 务等。 |
02.02 | 软件系统集成服务 | 将各个分离的软件、功能和信息等集成到 相互关联的、统一和协调的平台之中的服 务。如界面集成、数据集成、应用集成等。 | |
03 测试与监理服务 | 03.01 | 信息系统测试服务 | 检验信息系统是否与要求相吻合的测试服 务。 |
03.02 | 软件产品测试服务 | 检验软件产品是否与要求相吻合的测试服 务。 | |
03.03 | 信息系统工程监理 | 对信息系统工程实施监理的服务。 | |
03.04 | 软件工程监理服务 | 对软件开发实施监理的服务。 | |
*03.05 | 其他测试与监理服务 | ||
04 运行维护服务 | 04.01 | 基础设施运行维护服务 | 机房电力、空调、消防、安防、网络等设施 的运维服务。 |
04.02 | 硬件运行维护服务 | 计算机及其外部设备、网络设备、音视频 设备、自动化控制设备及其他采用信息技 术控制的硬件及设备的状态监控、故障处 理、性能优化等相关维护服务。 | |
04.03 | 软件运行维护服务 | 基础软件和应用软件的安装、升级、故障 处理、病毒防护等维护服务。 | |
04.04 | 其他信息技术运行维护 服务 | ||
*05 安全服务 | 05.01 | 风险评估 | 评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。 |
05.02 | 安全运维 | 通过专业的服务,解决网络和信息系统日常运行中的安全问题,包括系统安全加固、日常安全监控、定期安全审计、安全通告、补丁更新以及安全技术支持等。 | |
05.03 | 应急处理 | 为降低安全事件给客户造成的损失和影响,在处置网络与安全事件时提供一系列的措施和行动。 | |
05.04 | 灾难恢复 | 将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态的活动和流程. | |
05.05 | 其他安全服务 | ||
06 业务流程服务 | 06.01 | 电子商务支持服务 | 电子商务活动的支持和管理服务。 |
06.02 | 软件运营服务 | 通过网络提供软件功能的服务。 | |
06.03 | 数据处理 | 图片、文字、影像、语音等信息内容运用数字化技术进行加工处理、运用的服务。 | |
06.04 | 呼叫中心/服务台服务 | 呼叫中心服务。 | |
*06.05 | 其他业务流程服务 |
*注:依据《认监委公告2012年第8号——关于开展信息技术服务管理体系认证工作的公告》,中心暂不受理01.02、02、03.05、05、06.05的认证申请。
