华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > ISO20000信息技术服务管理体系认证 > 信息技术服务运行维护实施指南

ISO20000认证:信息技术服务运行维护实施指南

文章录入:华道众合   文章来源:祺印说信安   添加时间:2021-3-18
国家从顶层设计层面,鼓励企业建立信息技术服务管理体系。信息技术服务从类别上可以分为硬件和软件,硬件包括主机服务器、存储系统、网络交换机、网络路由器等产品,还包括机房环境设备;软件包括操作系统、数据库软件、中间件(软件)、备份软件、应用软件等。

从过程管理信息有事件管理、问题管理、变更管理、发布管理、服务级别管理、可用性管理、连续性管理、业务关系管理等。

从服务指标则分服务满意度、服务运营成本、服务运营效率、服务运营能力、服务运营风险、人员要素、过程要素、资源要素等。

总之,信息技术服务是一个体系性的工作,当然国际上有相应的标准来指导这方面的工作开展,国内有国家标准指导这方面的开展,每一个参与方遵循相应的标准,不低于标准的情况下开展信息技术服务工作,才能收到最大的生产效益。

我们在工作中都明白一个道理,一个对应的标准肯定是适合多个参与方参考的,比如《信息技术服务 运行维护 通用要求》这个标准,就可以为以下四种情况提供参考:

计划提供运行维护服务的组织建立运行维护服务能力体系;
运行维护服务供方评估自身条件和能力;
运行维护服务需求方评价和选择运行维护服务供方;
第三方评价和认定运行维护服务组织能力。
运行维护服务能力模型

在多数情况下运行维护和运营是同时存在的两个活动,而运行维护为运营提供保障,但是运行维护与运营是两个不同的概念。所以,也可以作为提供运营服务的组织建立运营服务能力体系、评价和改进自身的运行维护服务能力的参考。信息技术服务运行维护方面,标准给出实施指南,可以作为参考之用。

服务管理过程的PDCA方法论
很多人,在落实网络安全等级保护工作中,往往都是在等级保护测评阶段才发现针对等级保护相关标准,很多不满足。此时,寄希望与测评机构给出符合的测评结果为时已晚。在合规工作中,只有从开始就着手考虑,全局的考虑各个环节的工作,才能得心应手轻松应对。

如果问题还从源头上去找,在网络或信息系统设计以及信息技术服务之初,这些服务是否一一满足了对应的国家标准,如果前期各个环节能够很大程度上各方能够满足对应的国家标准,各司其职各负其责,卖信息技术服务的能够卖实打实的提供信息技术服务,买信息技术服务的能够买到货真价实的信息技术服务,那么理论上等级保护测评环节是很少存在不符合(现在为“差”)的情况,即使需要整改,只局限于极小部分,或者说整改压力会非常小。

参考文件:
《信息技术服务 运行维护 第1部分:通用要求》 GB/T 28827.1-2012
《信息技术服务 运行维护 第2部分:交付规范》 GB/T 28827.2-2012
《信息技术服务 服务管理 第3部分:技术要求》 GB/T 36074.3-2019
软件和信息技术服务业发展规划(2016-2020年)工信部规[2016]425号
想了解更多的关于ISO20000认证信息可以经常关注我们