ITSS（Information Technology Service Standards，信息技術服務標準，簡稱ITSS）是一套成體系和綜合配套的信息技術服務標準庫，全面規范了信息技術服務產品及其組成要素，用于指導實施標準化和可信賴的信息技術服務。

ITSS由信息技術服務標準工作組組織研究制定，是信息技術服務行業最佳實踐的總結和提升，也是從事信息技術服務研發、供應、推廣和應用等各類組織自主創新成果的固化。

01ITSS介紹

01ITSS原理 

ITSS借鑒了質量管理原理和過程改進方法的精髓，規定了信息技術服務的組成要素和生命周期，并對其進行標準化。

02ITSS的組成要素有哪些？ 

ITSS充分借鑒了質量管理原理和過程改進方法的精髓，規定了IT服務的組成要素和生命周期。

組成要素：

IT服務由人員（People）、過程（Process）、技術（Technology）和資源（Resource）組成，簡稱PPTR。其中：

人員：指提供IT服務所需的人員及其知識、經驗和技能要求；

過程：指提供IT服務時，合理利用必要的資源，將輸入轉化為輸出的一組相互關聯和結構化的活動；

技術：指交付滿足質量要求的IT服務應使用的技術或應具備的技術能力；

資源：指提供IT服務所依存和產生的有形及無形資產。

03ITSS的生命周期如何策劃？ 

生命周期：IT服務生命周期由規劃設計（Planning&Design）、部署實施（Implementing）、服務運營（Operation）、持續改進（Improvement）和監督管理（Supervision）5個階段組成，簡稱PIOIS。其中：

規劃設計：從客戶業務戰略出發，以需求為中心，參照ITSS對IT服務進行全面系統的戰略規劃和設計，為IT服務的部署實施做好準備，以確保提供滿足客戶需求的IT服務；

部署實施：在規劃設計基礎上，依據ITSS建立管理體系、部署專用工具及服務解決方案；

服務運營：根據服務部署情況，依據ITSS，采用過程方法，全面管理基礎設施、服務流程、人員和業務連續性，實現業務運營與IT服務運營融合；

持續改進：根據服務運營的實際情況，定期評審IT服務滿足業務運營的情況，以及IT服務本身存在的缺陷，提出改進策略和方案，并對IT服務進行重新規劃設計和部署實施，以提高IT服務質量。

監督管理：本階段主要依據ITSS對IT服務服務質量進行評價，并對服務供方的服務過程、交付結果實施監督和績效評估。

02ITSS領域及等級之分

01ITSS的內容 ：

ITSS的內容即為依據上述原理制定的一系列標準，是一套完整的IT服務標準體系，包含了IT服務的規劃設計、部署實施、服務運營、持續改進和監督管理等全生命周期階段應遵循的標準，涉及咨詢設計、運維服務、云服務、數據中心等業務領域。

01咨詢設計

這一類主要偏向于咨詢設計類公司，企業從過程、人員、方法、資源等方面構建咨詢服務管理能力體系，逐步建立起咨詢服務管理能力策劃、實施、檢查和改進的工作機制，推進咨詢設計服務能力的建設和提升。對于信息技術咨詢設計服務的供需雙方都可以選擇申請認證。

02運維服務

運維服務能力成熟度模型廣泛適用于任何規模和業務領域。對企業來說，確定其運維服務能力建設和改進的目標和途徑，可以基于自身的業務基礎和管理要求，以成熟度等級為目標，實施全方位的改進，以實現運維服務能力管理的提升。也可以結合自身的能力和管理需要，借鑒ITSS運維模型的具體要求，在選定的區域、要素和環節上進行改進提高。總共分為四個級別，只要公司有相關的運維服務、運維項目都可根據自身的情況進行不同等級的申請。

ITSS四級是最基本的要求，只需要建立ITSS標準要求體系，完全沒有指標的考核要求。

ITSS三級在四級的基礎上更進一步，對體系的完備性、業務的匹配性、運維工具和監挖工具都提出了高的要求。

ITSS二級在三級的基礎上更加注重部門之間的關聯和協調性，能夠對企業的應急機制提出相應要求。

ITSS一級也是目前最高級的ITSS等級，不僅要求全面的量化管理，還要對技術創新和業務變革產生一定的推動力。

03云服務

云服務能力符合性評估認證主要偏向于業務類型為云服務的企業，用來規范國內云計算服務市場的技術、產品以及方案的能力水平，幫助企業用戶辨識云計算服務的優劣，同時評估并優化自身在云服務方面的條件和能力。

云服務能力符合性評估認證一共包含四級，從高到低依次為一級（引領級）、二級（增強級）、三級（基礎級）、四級（初始級）。

04數據中心

《信息技術服務 數據中心服務能力成熟度模型》是指導數據中心管理建設、衡量數據中心管理水平的模型，對于規范數據中心管理、強化數據中心運營、保證與業務的一致性、實現收益、控制風險和優化資源等方面具有實用價值和指導意義。數據中心服務能力的改進和提升通過漸進的方式來實現，以逐步提升和改進數據中心服務能力。共分為五個級別，每個成熟度級別表明數據中心服務能力所達到的水平。

8、網絡安全審計服務資質認證

網絡安全審計是指網絡安全審計機構對被審計方所屬的計算機信息系統的安全性、可靠性和經濟性進行檢查、監督，通過獲取審計證據并對其進行客觀評價所開展的系統的、獨立的、形成文件的活動。

網絡安全審計服務資質認證是對網絡安全審計服務方的基本資格、管理能力、技術能力和網絡安全審計過程能力等方面進行評價。

五申請條件

通用評價要求適用于風險評估、安全集成、應急處理、災難備份與恢復、軟件安全開發、安全運維等類別的信息安全服務認證評價，均分為三個級別。

申請一級資質時，要求需要取得信息安全服務（與申報類別一致）二級資質1 年以上。（行業領頭企業除外）。

六申請材料

1、服務資質認證申請書：申請單位需填寫并提交信息安全服務資質認證申請書。

2、獨立法人資格證明材料：申請單位需提供獨立法人資格證明文件。

3、從事信息安全服務的相關資質證明：申請單位需提供從事信息安全服務的相關資質證書、信息安全等級保護認證等。

4、工作保密制度及相應組織監管體系的證明材料：申請單位需提供工作保密制度和相關組織監管體系的證明文件。

5、與信息安全風險評估服務人員簽訂的保密協議復印件：申請單位需提供與信息安全風險評估服務人員簽訂的保密協議復印件。

6、人員構成與素質證明材料：申請單位需提供關于人員構成、素質和專業技術能力的證明材料。

7、公司組織結構證明材料：申請單位需提供公司組織結構圖，以證明組織結構的健全。

8、具備固定辦公場所的證明材料：申請單位需提供固定辦公場所的證明，如租賃合同、產權證等。

9、項目管理制度文檔：申請單位需提供項目管理制度文檔，以確保項目實施的規范性。

10、信息安全服務質量管理文件：申請單位需提供信息安全服務質量管理文件，包括質量手冊、程序文件、作業指導書等。

11、項目案例及業績證明材料：申請單位需提供過去完成的信息安全服務項目案例及業績證明材料，以證明其服務能力和水平。

12、信息安全服務能力證明材料：申請單位需提供具備信息安全服務能力的證明材料，如相關證書、資質、榮譽等。

注意：不同的分項申請條件會有所區別，企業根據自己的實際業務需求申請相應的分項。

七申請流程

認證的基本環節：認證申請與受理—文檔審核—現場審核—認證決定—年度監督審核。

認證周期一般是10周，包括自申請被正式受理之日起至頒發認證證書時止所實際發生的時間，不包括由于申請單位準備或補充材料的時間。