ISO20000认证：信息技术服务运行维护实施指南

文章录入：华道众合   文章来源：祺印说信安   添加时间：2021-3-18

国家从顶层设计层面，鼓励企业建立信息技术服务管理体系。信息技术服务从类别上可以分为硬件和软件，硬件包括主机服务器、存储系统、网络交换机、网络路由器等产品，还包括机房环境设备；软件包括操作系统、数据库软件、中间件（软件）、备份软件、应用软件等。

从过程管理信息有事件管理、问题管理、变更管理、发布管理、服务级别管理、可用性管理、连续性管理、业务关系管理等。

从服务指标则分服务满意度、服务运营成本、服务运营效率、服务运营能力、服务运营风险、人员要素、过程要素、资源要素等。

总之，信息技术服务是一个体系性的工作，当然国际上有相应的标准来指导这方面的工作开展，国内有国家标准指导这方面的开展，每一个参与方遵循相应的标准，不低于标准的情况下开展信息技术服务工作，才能收到最大的生产效益。

我们在工作中都明白一个道理，一个对应的标准肯定是适合多个参与方参考的，比如《信息技术服务 运行维护 通用要求》这个标准，就可以为以下四种情况提供参考：

计划提供运行维护服务的组织建立运行维护服务能力体系；
运行维护服务供方评估自身条件和能力；
运行维护服务需求方评价和选择运行维护服务供方；
第三方评价和认定运行维护服务组织能力。 运行维护服务能力模型

在多数情况下运行维护和运营是同时存在的两个活动，而运行维护为运营提供保障，但是运行维护与运营是两个不同的概念。所以，也可以作为提供运营服务的组织建立运营服务能力体系、评价和改进自身的运行维护服务能力的参考。信息技术服务运行维护方面，标准给出实施指南，可以作为参考之用。 服务管理过程的PDCA方法论 很多人，在落实网络安全等级保护工作中，往往都是在等级保护测评阶段才发现针对等级保护相关标准，很多不满足。此时，寄希望与测评机构给出符合的测评结果为时已晚。在合规工作中，只有从开始就着手考虑，全局的考虑各个环节的工作，才能得心应手轻松应对。

如果问题还从源头上去找，在网络或信息系统设计以及信息技术服务之初，这些服务是否一一满足了对应的国家标准，如果前期各个环节能够很大程度上各方能够满足对应的国家标准，各司其职各负其责，卖信息技术服务的能够卖实打实的提供信息技术服务，买信息技术服务的能够买到货真价实的信息技术服务，那么理论上等级保护测评环节是很少存在不符合（现在为“差”）的情况，即使需要整改，只局限于极小部分，或者说整改压力会非常小。

参考文件：
《信息技术服务 运行维护 第1部分：通用要求》 GB/T 28827.1-2012
《信息技术服务 运行维护 第2部分：交付规范》 GB/T 28827.2-2012
《信息技术服务 服务管理 第3部分：技术要求》 GB/T 36074.3-2019
软件和信息技术服务业发展规划（2016-2020年）工信部规[2016]425号

想了解更多的关于ISO20000认证信息可以经常关注我们

• 上一篇：2021年软件和信息技术服务业：信创市场空间将显著扩大
• 下一篇：哪些企业需要做ISO20000认证？