ISO20000信息技術服務體系標準是為了規(guī)范和引導企業(yè)提供信息技術服務,促進信息技術服務行業(yè)健康發(fā)展而制定的標準�����,該標準是ISO20000標準�����、信息技術服務管理體系標準和信息技術服務質(zhì)量管理體系標準三位一體的綜合標準���。通過對標準條款進行整理分析,結合企業(yè)自身經(jīng)營狀況�、發(fā)展戰(zhàn)略及實際需求,建立和健全信息技術服務體系規(guī)范�。ISO20000信息技術服務體系標準涵蓋了信息技術應用、信息技術服務等多個方面����,要求企業(yè)根據(jù)自身經(jīng)營發(fā)展需要,對信息技術服務體系進行配置與管理�。ISO20000信息技術服務體系標準具體適用于:軟件服務提供商、數(shù)據(jù)分析機構�����、信息技術服務商等。
1.本標準適用于提供計算機軟件服務�����、計算機硬件服務和系統(tǒng)集成服務的企業(yè)����,以及以計算機網(wǎng)絡技術為主要業(yè)務的企業(yè);
企業(yè)的信息技術服務應符合本標準的要求���。具體而言,ISO20000信息技術服務體系標準所要求的信息技術服務能力應是指能夠為用戶提供軟件及信息技術服務的能力��。信息技術服務能力是指軟件及信息技術服務中使用的能夠完成軟件功能、開發(fā)過程��、服務和維護的能力��。信息技術服務能力應滿足業(yè)務發(fā)展和管理需求����。
2.本標準適用于在我國境內(nèi)提供軟件產(chǎn)品的企業(yè),包括在中國境內(nèi)設立的分公司和辦事處�;
在我國境內(nèi)設立的境外軟件服務提供商;數(shù)據(jù)分析機構�;或已在境外成立的信息技術服務代理公司等;或者從事數(shù)據(jù)分析工作的人員。本標準適用于從事提供信息技術服務的機構�。本標準還適用于從事數(shù)據(jù)分析工作人員的培訓;已在境外成立或已被境外雇傭的信息員�、數(shù)據(jù)分析人員的培訓以及對國外信息員等其它信息技術服務組織需要提供信息技術服務的活動;其他機構等其他信息技術服務組織也可以參照本標準適用本體系活動�;本標準適用于上述其他組織中從事信息技術服務活動和從事相關活動所需的信息技術服務機構。
3.本標準適用于從事計算機軟硬件及其相關系統(tǒng)集成的企業(yè)����;
在服務質(zhì)量方面,本標準主要規(guī)范服務質(zhì)量管理��、規(guī)范服務質(zhì)量要求和程序�����。服務質(zhì)量管理要求主要是對服務過程進行質(zhì)量控制����,包括對服務過程進行質(zhì)量控制(包括質(zhì)量保證、質(zhì)量改進)以及對服務過程進行質(zhì)量控制(包括質(zhì)量保證�、質(zhì)量改進)。服務質(zhì)量要求是對服務進行質(zhì)量控制(包括質(zhì)量保證�、質(zhì)量改進)的要求。服務的質(zhì)量要求是對信息技術服務質(zhì)量控制(包括質(zhì)量保證�、質(zhì)量改進)等方面(具體涉及到信息技術服務中知識產(chǎn)權保護)所需的質(zhì)量要求與服務過程提出要求,使信息技術服務活動滿足客戶的期望和要求;質(zhì)量改進是對服務質(zhì)量進行改進(包括質(zhì)量改進)����,使服務質(zhì)量要求與服務過程中管理標準相一致和符合客戶需求和期望。服務質(zhì)量控制標準適用于計算機軟硬件及其相關系統(tǒng)集成�����、軟件及信息技術服務企業(yè)中從事信息技術服務業(yè)務過程中為客戶提供高質(zhì)量�、可接受、高性價比”的產(chǎn)品和服務時所進行相關質(zhì)量控制(包括質(zhì)量改進)的依據(jù)與指南��。
4.企業(yè)應當建立健全信息技術服務體系�,并為其運行提供支持。
主要包括:設計及開發(fā)���、維護、升級以及咨詢與技術服務��。信息技術服務體系由基礎層�����、管理層三層組成�。基礎層包括技術人員(包括專家、用戶�、客戶經(jīng)理、開發(fā)人員)和管理人員(包括設計人員��、系統(tǒng)架構師���、項目經(jīng)理�、系統(tǒng)管理人員);應用層包括業(yè)務運營系統(tǒng)(包括軟件項目�����、信息系統(tǒng)及平臺等)��、基礎管理軟件(包括數(shù)據(jù)分析平臺�����、數(shù)據(jù)倉庫等)��、數(shù)據(jù)庫���、信息系統(tǒng)(包括安全��、風險���、效率和可訪問性控制工具)��、數(shù)據(jù)資源(包括存儲空間��、文件系統(tǒng))���、軟件應用開發(fā)(包括軟件項目開發(fā)、系統(tǒng)架構維護)和數(shù)據(jù)存儲����、管理軟件(包括
IT服務支撐系統(tǒng)建設);管理層包括軟件和信息技術服務管理體系(包括軟件服務平臺、信息技術服務支撐系統(tǒng))和人員培訓體系(包括培訓��、認證�、考核)中提到過的內(nèi)容;信息技術服務提供商和用戶應建立溝通渠道�����,包括信函�����、郵件��、傳真�、電子郵件、電話���、電子郵箱��、電話號碼接收方應根據(jù)雙方關系所提供服務類型所約定服務內(nèi)容主動與對方聯(lián)系以獲取服務��;客戶應在服務內(nèi)容承諾生效后方可與您聯(lián)系并獲得您確認后方可確認服務內(nèi)容����;在本標準中所定義了信息技術服務體系中涉及行業(yè)(軟件服務����、數(shù)據(jù)分析軟件服務等)應具備條件及應采取保證體系運行有效措施。本標準適用于中國境內(nèi)組織���。
5.申請該體系證書不得以任何理由妨礙其他企業(yè)或個人獲取信息技術服務資格��。
企業(yè)的信息技術服務體系包括:系統(tǒng)級及應用級����、數(shù)據(jù)分析及應用級����、安全與防范級�、技術服務及管理平臺級�����。信息技術服務體系包括信息系統(tǒng)的管理體系���、信息系統(tǒng)的操作管理體系�����、安全與防范體系�、業(yè)務數(shù)據(jù)分析處理體系����、信息技術服務平臺的服務機制與保障體系等方面。信息技術服務體系包括:信息技術服務管理體系�����、信息技術服務體系標準���、信息技術服務質(zhì)量管理體系及信息技術服務安全保護管理體系���。信息技術服務體系主要包括:軟件產(chǎn)品研發(fā)服務管理體系、服務質(zhì)量管理體系��、技術服務能力評價體系�����、互聯(lián)網(wǎng)信息服務能力評價體系�����、應用信息技術服務能力評價體系等方面����。
