ISO20000认证咨询 信息技术服务运行维护之实施指南
发布时间: 2021-12-06 19:50 点击:
家从顶层设计层面,鼓励企业建立信息技术服务管理体系。信息技术服务从类别上可以分为硬件和软件,硬件包括主机服务器、存储系统、网络交换机、网络路由器等产品,还包括机房环境设备;软件包括操作系统、数据库软件、中间件(软件)、备份软件、应用软件等。
从过程管理信息有事件管理、问题管理、变更管理、发布管理、服务级别管理、可用性管理、连续性管理、业务关系管理等。
从服务指标则分服务满意度、服务运营成本、服务运营效率、服务运营能力、服务运营风险、人员要素、过程要素、资源要素等。
总之,信息技术服务是一个体系性的工作,当然国际上有相应的标准来指导这方面的工作开展,国内有国家标准指导这方面的开展,每一个参与方遵循相应的标准,不低于标准的情况下开展信息技术服务工作,才能收到最大的生产效益。
我们在工作中都明白一个道理,一个对应的标准肯定是适合多个参与方参考的,比如《信息技术服务 运行维护 通用要求》这个标准,就可以为以下四种情况提供参考:
计划提供运行维护服务的组织建立运行维护服务能力体系;
运行维护服务供方评估自身条件和能力;
运行维护服务需求方评价和选择运行维护服务供方;
第三方评价和认定运行维护服务组织能力。
运行维护服务能力模型
在多数情况下运行维护和运营是同时存在的两个活动,而运行维护为运营提供保障,但是运行维护与运营是两个不同的概念。所以,也可以作为提供运营服务的组织建立运营服务能力体系、评价和改进自身的运行维护服务能力的参考。信息技术服务运行维护方面,标准给出实施指南,可以作为参考之用。
服务管理过程的PDCA方法论
很多人,在落实网络安全等级保护工作中,往往都是在等级保护测评阶段才发现针对等级保护相关标准,很多不满足。此时,寄希望与测评机构给出符合的测评结果为时已晚。在合规工作中,只有从开始就着手考虑,全局的考虑各个环节的工作,才能得心应手轻松应对。
如果问题还从源头上去找,在网络或信息系统设计以及信息技术服务之初,这些服务是否一一满足了对应的国家标准,如果前期各个环节能够很大程度上各方能够满足对应的国家标准,各司其职各负其责,卖信息技术服务的能够卖实打实的提供信息技术服务,买信息技术服务的能够买到货真价实的信息技术服务,那么理论上等级保护测评环节是很少存在不符合(现在为“差”)的情况,即使需要整改,只局限于极小部分,或者说整改压力会非常小。
参考文件:
《信息技术服务 运行维护 第1部分:通用要求》 GB/T 28827.1-2012
《信息技术服务 运行维护 第2部分:交付规范》 GB/T 28827.2-2012
《信息技术服务 服务管理 第3部分:技术要求》 GB/T 36074.3-2019
软件和信息技术服务业发展规划(2016-2020年)工信部规[2016]425号
中鸿认证服务 www.cnqr.org 1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核
新系统集成资质CS/ITSS/CCRC/DCMM认证,ISO三体系,售后服务/诚信认证,软件CMMI评估,互联网ISO27001/ISO27701/ISO20000认证,食品HACCP/ISO22000/BRC/绿色食品/有机食品,汽车16949认证,军工三证,实验室CMA/CNAS/10012,社会责任SA8000/ISO26000,医疗器械13485,知产贯标/能源体系/业务连续性等,产品认证(3C/绿色产品/十环)各类AAA信用评级等等,详见QQ空间。
1.诚聘专兼职审核员(全国),专职咨询老师/专职市场专员(成都) 。年薪10-35万
2.全国诚招ISO认证代理人(个人级/企业级),转发信息即佣金,免费培训。
3.本年度ISO内审员免费培训开始了,每月免费名额有限,从速预计。