ITSSITSS宣贯内部培训宣贯内部培训 海南安福智能科技有限公司 2016年10月第1页，共137页。目录运维系统标准二主要内容一成熟度等级分级依据三第2页，共137页。主要内容一第3页，共137页。ITSS研制目的AF ITSS ITSS支持政府履行行业管理职能职责规范和引导信息技术服务产品的研发提升服务提供商的能力，提高服务质量，繁荣和培育市场第4页，共137页。ITSS1套方法论AFITSS ITSS的定义 信息技术服务标准，用于指导实施标准化和可依赖的IT服务。规定了IT服务的组成要素和生命周期。ITSS的服务的组成要素 人员、过程、技术、资源IT服务的生命周期 规划设计、部署实施、服务运营、持续改进、 监督管理 第5页，共137页。能力四要素的解读AFITSS人员管理岗位结构知识技能经验服务级别管理服务报告事件管理问题管理配置管理变更管理发布管理信息安全管理研发发现问题解决问题选人做事正确做事高效做事人员过程技术资源知识库服务台运行维护工具备件库保障做事第6页，共137页。IT服务的标准化进程AFITSS 产品服务化是前提 ，服务标准化是保障，服务产品化是趋势 （先确定企业内部标准化 ） IT服务模式 服务标准化 服务产业化 服务产品化 产品服务化 IT服务业演进第7页，共137页。运维系统标准二第8页，共137页。体系框架4.0AFITSS第9页，共137页。基础类标准AFITSS IT服务界定 IT服务原理 IT 服务通用要求信息技术服务分类与代码信息技术服务指南信息技术服务：1、质量评价指标体系2、服务级别协议指南3、从业人员能力规范信息第10页，共137页。服务管控类标准AFITSS 价值实现 目标要求 监理结果 管理要求 服务行为 管理行为IT服务IT治理IT服务管理IT服务监理第11页，共137页。咨询设计类标准AFITSS咨询通用要求规划设计方法指南知识库管理规范通用标准库设计要求数据资源规范第12页，共137页。集成实施类标准AFITSS系统集成通用要求系统部署与交付规范验收规范第13页，共137页。运行服务类标准AFITSS服务对象 服务过程服务能力信息技术服务运行服务第4部份：数据中心服务规范信息技术服务运行维护第5部份：桌面及外围设备服务规范信息服务技术运行维护第6部份应用系统服务规范信息技术服务运行维护第2部份：交付规范信息技术服务运行维护第3部份：应急响应规范信息技术服务运行维护第1部份：通用要求第14页，共137页。服务外包类标准AFITSS服务外包标准框架通用要求 发包方标准 接包方标准发包方通用要求接包方通用要求业务规范服务外包方式选择指南服务供应商的能力要求供应商选择指南 服务外包交付规范*服务外包质量评价*交付中心管理规范人员外包管理规范基础规范外包服役迁移指南外包项目管理规范外包服务终止指南外包数据保护规范外包人员技能规范外包管理技术要求第15页，共137页。运行维护交付规范模型AF ITSS 改进 策划 供方 需方 检查 实施 交付规范标准框架交付内容交付方式交付成果例行操作响应支持优化改善调研评估远程交付现场交付无形成果有形成果第16页，共137页。IT服务质量AF ITSS 影响 影响 依赖 依赖已建成的公共服务平台 安全性可靠性响应性有形性友好性决定生产质量持续改进交付开发设计生产质量决定消费质量消费质量期望质量感知质量服务要素质量人员资源技术过程从服务要素质量抽取质量特性第17页，共137页。成熟度等级分级依据三第18页，共137页。运行服务类标准AFITSS服务对象 服务过程服务能力信息技术服务运行服务第4部份：数据中心服务规范信息技术服务运行维护第5部份：桌面及外围设备服务规范信息服务技术运行维护第6部份应用系统服务规范信息技术服务运行维护第2部份：交付规范信息技术服务运行维护第3部份：应急响应规范信息技术服务运行维护第1部份：通用要求第19页，共137页。ITSS运维系统标准关系图AF ITSS运维系统标准简价序号序号名称名称内容内容1信息技术服务 运维第1部分：通用要求本标准为运维服务组织提供了一个公共框架，规定了运维服务组织在人员、资源、技术和过程方面应具备的条件。同时还规定了评价或选择各种能力水平的运维服务提供商的方法。2信息技术服务 运维第2部分：交付规范本标准给出了运维服务供需双方在服务级别协议（SLA）签署后到结束的过程中，对交付管理的策划、实施、检查和改进方面提供原则框架，并对交付内容、交付方式和交付成果给出指导意见。3信息技术服务 运维第3部分：应急响应规范本标准规定了运行维护服务应急响应的实施和管理要求以及运行维护服务中应急响应的应急准备、检测与预警、应急处理和总结结改进四个环节。4信息技术服务 运维第4部分：数据中心规范标准规定了数据中心运维服务的对象、类型、服务策略、服务内容和服务交付成果等要求。5信息技术服务 运维第5部分：桌面及外围设备规范本标准规定了桌面及外围设备运维服务的对象、类型、服务策略、服务内容和服务交付成果等要求。6信息技术服务 运维第6部分：应用系统服务规范本标准规定了信息系统运维的组成、服务内容以及需交付的成果物等要求第20页，共137页。通用要求目的和意义AF ITSS信息技术 运维服务通用要求是IT服务运维标准的纲领性文件、从整体上规定了运维体系、运维人员、运维流程、运维工具和IT服务项目的实施步骤为IT服务供方提供参考依据，指导其开展和IT服务管理工作作为IT服务需方选择和评价IT服务供方的参考标准为信息技术审计人员开展审计工作提供工作方法第21页，共137页。交付规范目的和意义AF ITSS为运维服务需方和供方在信息技术运维服务交付中策划、实施、检查和改进方面提供原则框架针对目前信息技术运维服务供需双方缺乏实用统一的规范性指导而提出重点界定了从SLA签署后到SLA结束的过程中，运维服务供需双方应关注的交付要素作为需方选择供方的依据，也可作为供方改进运维服务能力的行动指南第22页，共137页。应急响应规范目的和意义AF ITSS保障信息化投资效益，避免无序运维，提升应急状态下运维服务响应能力，提前发现和解决问题，降低突发事件造成的不良影响，以合理的投入创造更大的效益，在做运维服务应急响应工作时，无论是规划方、业主单位、服务单位，都希望有一个“运维服务应急响应规范”，从适用范围、应急响应运维服务流程、技术手段、管理措施等方面都能作为一个指导和参考。第23页，共137页。数据中心运维规范目的和意义AF ITSS数据中心运维服务是通过例行操作、响应支持、优化改善、咨询评估四种服务方式对数据中心运维对象提供服务，以保证数据中心连续、稳定、高效及安全的运行。第24页，共137页。桌面及外设规范目的和意义AF ITSS通过例行操作、响应支持、优化改善、咨询评估四种服务方式对桌面及外围设备运维对象提供服务，在保证桌面及外围设备正常运行的前提下，改善用户的使用和维护水平，提高桌面及外围设备的运行效率。第25页，共137页。能力成熟度与能力成熟度与ITSS运维系统标准的关系图AFITSSAFITSS 实施稳定整合变更第26页，共137页。成熟度等级各级别要求特征AF ITSS第四级（基本级）第三级（拓展级）第二级（协同改进级）第一级（量化提升级）遵照运维通用要求建立了管理体系。要求管理体系真实存在，文档和记录基本符合通用要求的立意。管理体系和通用要求逐条对标，各种流程规范和记录文档完整。1、运维能力管理体系中的各个组成要素（人员、服务台、工具、备件、技术、流程等）相互关联和协同，共同支撑企业的运维业务。2、运维能力管理体系与企业的实际情况和业务状况是相互匹配的，管理体系具有良好的合理性和灵活性。1、基于对历史数据的统计分析，实现量化和精准的运维能力管理，运维能力管理体系具有持续优化的特征。2、运维管理体系与组织业务现状和发展目标相互融合。基于运维管理通用要求，提出适用于企业的创新的管理方法。有没有、全不全、好不好、精不精第27页，共137页。运运维维服服务务能力成熟度等能力成熟度等级级分分级级依据依据ANFU ITSS 为了达到某个成熟度等级，提供运维服务的组织需要在能力管理方面，以及构成运维服务的人员、过程、技术和资源等四个要素达到规定的要求。成熟度等级特征关键指标能力管理人员过程资源技术第28页，共137页。 管理体系的区别基本级第29页，共137页。 管理体系的区别拓展级第30页，共137页。 管理体系的区别协同级第31页，共137页。 管理体系的区别协同级第32页，共137页。 管理四要素的区别人员第33页，共137页。 管理四要素的区别资源第34页，共137页。 管理四要素的区别技术第35页，共137页。实施效果的描述第36页，共137页。成熟度三级审核要点成熟度三级审核要点第37页，共137页。三级（拓展级）要求及关键指标AF ITSS5.1管理要求成熟度要求1、制定服务目录的管理流程，包括服务目录管理的相关角色和职责，明确服务目录管理流程与其他流程的关系，如SLA等；2、服务目录应包括服务列表，列表层次结构需符合信息技术服务 分类与代码（GB/T 29264-2012)的要求；3、服务目录应包括服务产品的详细描述内容，如服务名称、服务简介、服务目标、以及服务对象、服务内容、服务频度、服务时间、交付方式、交付成果等4、对立起服务目录的运维服务业务及发展的关联。GB/T28827.1-20125.2策划d)5.2策划a)5.2策划b)5.2策划c)第38页，共137页。三级（拓展级）要求及关键指标AF ITSS5.1管理要求关键指标：1、服务目录的规范性2、服务目录的符合性3、服务目录的完整性4、服务目录的适宜性GB/T28827.1-20125.2策划d)5.2策划a)5.2策划b)5.2策划c)第39页，共137页。三级（拓展级）要求及关键指标AF ITSS5.1管理要求成熟度要求：1、运维服务团队相独立，并建立运维管理制度；2、服务目录有实施保障措施。关键指标：服务团队的独立性GB/T28827.1-20125.2策划d)5.2策划a)5.2策划b)5.2策划c)第40页，共137页。三级（拓展级）要求及关键指标AF ITSS5.1管理要求成熟度要求：1、组织应对组织的能力进行策划，围绕人员、资源、技术和过程四要素进行考虑，形成组织级服务能力计划；2、组织应建立与能力策划相适应的能力指标体系；3、建立能力管理计划和能力指标体系的考核方法及考核准则。关键指标：1、能力计划的适宜性和完整性；2、能力指标体系的适宜性和完整性。 有计划 有记录 有沟通 有结果 沟通：对上级-汇报；对平级-会议；对下级-指示 GB/T28827.1-20125.2策划d)5.2策划a)5.2策划b)5.2策划c)第41页，共137页。三级（拓展级）要求及关键指标AF ITSS5.1管理要求成熟度要求：1、建立内部审核评估机制；2、策划内部审核评估，明确审核评估团队及审核周期；3、内部审核评估计划应覆盖运维业务相关部门及项目层。关键指标：1、内部审核机制的规范性；2、内部审核评估计划的覆盖范围。GB/T28827.1-20125.2策划d)5.2策划a)5.2策划b)5.2策划c)第42页，共137页。三级（拓展级）要求及关键指标AF ITSS5.1管理要求成熟度要求：1、实施计划、方案应覆盖四要素，包括具体的任务、责任人、日程安排以及预期的目标或结果；2、管理实施记录，验证实施过程与实施计划的一致性。关键指标：1、实施计划 的合理性。GB/T28827.1-20125.3实施d)5.3实施a)5.3实施b)5.3实施c)第43页，共137页。三级（拓展级）要求及关键指标AF ITSS5.1管理要求成熟度要求：1、识别与需方沟通的干系人；2、建立与需方畅通有效的沟通渠道，如定期访谈、邮件等；3、建立组织级与需方沟通的制度。关键指标：1、沟通协调机制的完整性、适宜性。GB/T28827.1-20125.3实施d)5.3实施a)5.3实施b)5.3实施c)第44页，共137页。三级（拓展级）要求及关键指标AF ITSS5.1管理要求成熟度要求：1、按照服务能力管理实施计划进行实施，做好过程监督考核，重点关注运维服务能力管理计划落实的相关记录。关键指标：1、记录的完整性。GB/T28827.1-20125.3实施d)5.3实施a)5.3实施b)5.3实施c)第45页，共137页。三级（拓展级）要求及关键指标AF ITSS5.1管理要求成熟度要求：1、能力管理过程中的交付物应满足质量的要求；2、服务过程中的交付物应满足质量的要求。关键指标：1、交付物的完整性和质量。GB/T28827.1-20125.3实施d)5.3实施a)5.3实施b)5.3实施c)第46页，共137页。三级（拓展级）要求及关键指标AF ITSSAF ITSS5.1管理要求 战略目标 头一年分析 主要业务指标 检查方法、评审方法 组织架构、四要素确认 GB/T28827.1-20125.4检查定期内定期内审/管管审满意度意度调查能力指能力指标检查能力能力计划划检查第47页，共137页。三三级级（拓展（拓展级级）要求及关）要求及关键键指指标标AF ITSS5.1管理要求成熟度要求：1、组织定期评审，并保存评审记录，如评审记录表、服务过程及管理体系评审记录、内审记录等；2、依据评审结果形成评审报告；3、评审应覆盖全部运维服务业务。关键指标：1、评审检查表对标准条款的覆盖范围；2、评审报告的完整性；3、评审发现的有效问题数。GB/T28827.1-20125.4检查a)5.4检查b)5.4检查c)第48页，共137页。三级（拓展级）要求及关键指标AF ITSS5.1管理要求成熟度要求：1、调查需方满意度，检查运维服务能力管理计划的实施效果；2、制定客户满意度管理制度；3、跟踪监督运维服务能力管理计划及实施计划执行情况，并保存跟踪监督记录及效果反馈；4、满意度调查结果形成相关报告，内容应包括满意度指标、计算方法、分析结果等。关键指标：1、满意度调查制度的完整性、适宜性和有效性。GB/T28827.1-20125.4检查a)5.4检查b)5.4检查c)第49页，共137页。三级（拓展级）要求及关键指标AF ITSS5.1管理要求成熟度要求：1、检查能力指标体系中相关指标的落实情况，并保留相关记录。关键指标：1、能力指标的达成情况。GB/T28827.1-20125.4检查a)5.4检查b)5.4检查c)第50页，共137页。三级（拓展级）要求及关键指标AF ITSS5.1管理要求GB/T28827.1-20125.5改进改改进发现问题分析分析 改改进计划划改改进管理制度管理制度第51页，共137页。三三级级（拓展（拓展级级）要求及关）要求及关键键指指标标AF ITSS5.1管理要求成熟度要求：1、建立服务能力管理改进机制；2、服务能力管理改进机制至少包括改进流程、改进策略，以及对发现的问题和不符合项如何处理的相关制度；3、运维服务能力管理计划的跟踪监督应与内审和管理评审相结合。关键指标：1、改进机制的适宜性。GB/T28827.1-20125.5改b)5.4改进c)5.4改进d)5.5改进a)第52页，共137页。三三级级（拓展（拓展级级）要求及关）要求及关键键指指标标AF ITSS5.1管理要求成熟度要求：1、对不符合要求的策划行为进行总结分析；2、对服务能力管理实施计划的执行有偏差的部分有总结分析；3、对不符合项的总结分析；4、有预防和纠正措施记录。关键指标：1、对不符合项总结分析的有效性。GB/T28827.1-20125.5改b)5.4改进c)5.4改进d)5.5改进a)第53页，共137页。三三级级（拓展（拓展级级）要求及关）要求及关键键指指标标AF ITSSAF ITSS5.1管理要求成熟度要求：1、对未达成的指标进行调查分析，并形成报告或记录。关键指标：1、对未达成指标分析的有效性。GB/T28827.1-20125.5改b)5.4改进c)5.4改进d)5.5改进a)第54页，共137页。三三级级（拓展（拓展级级）要求及关）要求及关键键指指标标AF ITSSAF ITSS5.1管理要求成熟度要求：1、根据分析结果确定改进措施；2、服务能力改进计划至少有能力改进项、改进目标、改进时间要求、责任人等；3、有运维服务能力管理改进过程相关记录，如改进实施方案、改进进展报告等。关键指标：1、纳入改进计划的改进机会；2、服务能力改进计划。GB/T28827.1-20125.5改b)5.4改进c)5.4改进d)5.5改进a)第55页，共137页。三级（拓展级）要求及关键指标AF ITSS管理要求总结1、运维团队的独立性；2、服务能力计划的质量要求；3、提出了能力指标体系；4、强调了内审的质量；5、建立沟通协调机制；6、检查能力指标体系的落实情况；7、详细说明了改进的输入以及改进的要求第56页，共137页。三三级级（拓展（拓展级级）要求及关）要求及关键键指指标标AF ITSS5.2人员要求 人人人员管理管理经验知识技能绩效考核人员培训人员储备岗位结构第57页，共137页。三级（拓展级）要求及关键指标AF ITSSAF ITSS5.2人员要求成熟度要求：1、制定人员储备管理文件及相关计划；2、制定工作交接规范、并保存人员变更记录；3、人员储备机制及人员储备计划需满足当前运维业务需求；4、具备足够的人员，并满足当前运维业务需求。GB/T28827.1-20126.2人员管理b)6.2人员管理c)6.2人员管理a)第58页，共137页。三三级级（拓展（拓展级级）要求及关）要求及关键键指指标标AF ITSS5.2人员要求成熟度要求：1、制定培训管理制度、保存培训计划，如培训需求、培训计划、培训课程体系及教材课件、培训实施记录、培训效果评价；2、培训体系或机制与运维业务相匹配；3、识别各岗位，各级别培训要求，制定培训计划，培训内容包括管理、技术、操作及综合知识等；4、建立培训绩效评价机制。GB/T28827.1-20126.2人员管理b)6.2人员管理c)6.2人员管理a)第59页，共137页。三三级级（拓展（拓展级级）要求及关）要求及关键键指指标标AF ITSSAF ITSS5.2人员要求成熟度要求：1、制定绩效管理办法，建立考核体系，考核体系应与运维业务相匹配；2、根据不同岗位制定具体的、差异化的考核指标。GB/T28827.1-20126.2人员管理b)6.2人员管理c)6.2人员管理a)第60页，共137页。三三级级（拓展（拓展级级）要求及关）要求及关键键指指标标AF ITSS5.2人员要求GB/T28827.1-20126.2人员管理人人员储备机机制的适宜性制的适宜性人员培培训体系满足运维业务的有效性人员绩效考核机制的适宜性关关键指指标 第61页，共137页。三级（拓展级）要求及关键指标AF ITSS5.2人员要求成熟度要求：1、具备完整的岗位职责说明；2、岗位设置和要求与业务和服务目录相匹配；3、岗位职责得到有效的执行。关键指标：1、岗位职责说明的完整性；2、岗位职责执行的有效性。GB/T28827.1-20126.4知识6.5技能)6.6经验6.3岗位结构第62页，共137页。三三级级（拓展（拓展级级）要求及关）要求及关键键指指标标AF ITSS5.2人员要求成熟度要求：1、建立运维相关的知识体系或培训课程体系，包括运维基础、针对运维对象的专业知识与行业知识；2、知识体系应对不同类别和级别的岗位提出相应的知识要求。关键指标：1、掌握相关知识的证明文件或专业认证证书；2、符合要求的人员数量及比例。GB/T28827.1-20126.4知识6.5技能)6.6经验6.3岗位结构第63页，共137页。三三级级（拓展（拓展级级）要求及关）要求及关键键指指标标AF ITSS5.1管理要求成熟度要求：1、制定运维服务人员技能级别规范，保存从业资格证书；2、人员技能与服务目录匹配；3、建立人员技能评价体系，人员技能与岗位要求匹配，保存技能评价记录。关键指标：1、运行维护服务人员技能评价体系的适宜性；2、具备相关行业、专业资格人员的数量。GB/T28827.1-20126.4知识6.5技能)6.6经验6.3岗位结构第64页，共137页。三级（拓展级）要求及关键指标AF ITSS5.2人员要求成熟度要求：1、建立人员履历、培训及其管理的相关制度；2、人员经验与业务需求匹配，如项目人员分配，岗位职责等。关键指标：1、运维人员主持或参与运维服务项目的项目数量 、项目金额、项目规模以及在项目中的角色作用等。GB/T28827.1-20126.4知识6.5技能)6.6经验6.3岗位结构第65页，共137页。三三级级（拓展（拓展级级）要求及关）要求及关键键指指标标AF ITSSAF ITSS人员要求总结1、人员储备机制和储备计划；2、培训机制及具体要求；3、绩效考核机制及具体要求；4、运维相关的知识体系或培训课程体系；5、人员技能评价体系。第66页，共137页。三级（拓展级）要求及关键指标AF ITSSAF ITSS5.3资源要求需方需方备件件库服服务台台知知识库运运维工具工具第67页，共137页。三级（拓展级）要求及关键指标AF ITSS5.3资源要求成熟度要求：1、自有运维工具有著作权登记证书或外购工具合同；2、运维工具至少应具有对服务结果和过程进行分析的功能；3、运维工具有操作手册，并对使用效果进行自评估，保存自评估报告。关键指标：1、与工具功能匹配的使用手册；2、工具使用日志记录等；3、工具的使用效果自评估报告；4、工具应具备权限设置功能。GB/T28827.1-20127.3服务台7.4备件库7.5知识库7.2运维工具第68页，共137页。三级（拓展级）要求及关键指标AF ITSS5.3资源要求成熟度要求：1、制定服务台的职责说明、服务台管理制度、服务流程、操作手册，并保存用户评价记录；2、建立服务请求的流程，包括服务请求的操作规程、跟踪和反馈方法；3、建立用户评价记录产生的流程、主要内容、评价结果与考核的关系；4、监督管理服务台的日常工作。关键指标：1、日常工作记录的完整性；2、用户评价记录的完整性。GB/T28827.1-20127.3服务台7.4备件库7.5知识库7.2运维工具第69页，共137页。三三级级（拓展（拓展级级）要求及关）要求及关键键指指标标AF ITSS5.3资源要求成熟度要求：1、制定备件库管理规定，包括备件响应方式和级别定义、备品备件的数量和类型、类别与编码、存放环境，以上内容均能满足SLA所要求的备件支持；2、制定备件采购计划和方案，包括采购人员职责、采购流程、库存策略、紧急采购预案等。制定供应商管理制度，至少每年对供应商进行一次评估；3、制定出入库制度，包括送货、验收、入库、出库等流程，具有备件库存管理的记录或报告；4、制定备件的检测、报废制度。能够定期对备件状态进行检测，以确保其功能满足运维需求，对涉及国家强制规定检定设备须送专业机构检测并获得检测报告。关键指标：1、备件库信息完整性、准确性和真实性；2、备件管理规定的适用性；3、备件库出入库管理制度的适用性；4、备件可用率。GB/T28827.1-20127.3服务台7.4备件库7.5知识库7.2运维工具第70页，共137页。三三级级（拓展（拓展级级）要求及关）要求及关键键指指标标AF ITSS5.3资源要求成熟度要求：1、知识库内容至少应包括针对已知错误和问题的描述、分析和解决方法；2、知识库可共享给整个组织，并提供有效访问方式；3、具有知识管理策略，包括知识来源、类别、共享范围、更新升级、传播方式等；4、制定知识库使用手册，并保留知识维护记录（添加、更新等）；5、制定知识管理和使用制度，对知识库进行生命周期管理，知识管理的角色应落实到具体人员。 员工须学会自行总结添加知识库关键指标：1、知识库的覆盖范围；2、知识库的可用性和有效性；3、入库管理和审批记录的有效性。GB/T28827.1-20127.3服务台7.4备件库7.5知识库7.2运维工具第71页，共137页。三级（拓展级）要求及关键指标AF ITSS资源成熟度要求总结1、相对四级，在三级中对运维工具和备件库提出了明确要求；2、必须使用运维工具，工具具备分析功能；3、在服务台要求里，明确提出服务请求流程，对服务台的日常工作监督管理；4、知识库包括已知错误和问题，整个组织都共享，对知识整个生命周期进行管理；5、备件库管理规范、出入库管理、检测报废管理及备件采购管理。第72页，共137页。三三级级（拓展（拓展级级）要求及关）要求及关键键指指标标AF ITSS5.4技术要求 GB/T 28827.1-2012研研发投投入入阶段段技技术应用用阶段段技术的投入与应用技技术研研发解决解决问题 发现问题第73页，共137页。三级（拓展级）要求及关键指标AF ITSS5.4技术要求成熟度要求：1、运维技术研发应与业务发展相匹配；2、根据业务及市场分析，制定研发规划文件，规划文件应包括当前技术的发展动态分析、拟关注的重点方向、拟研发的技术与业务的关联程度等内容；3、研发规划得到实施，具备了与规划相对应的研发组织结构和人员数量，研发经费投入、研发环境，以及研发成果等。关键指标：1、研发投入经费量；2、研发成果数量；3、技术研发规划文件内容的完整性。GB/T28827.1-20128.3与发现问题相关的能力8.4与解决问题相关的能力8.2技术研发第74页，共137页。三级（拓展级）要求及关键指标AF ITSS5.4技术要求成熟度要求：1、拥有核心的运维服务工具，为业务数据的信息采集、监控提供支撑，并配备信息采集和监控技术的说明文件；2、对问题的诊断和分析有较为完备的流程体系，例如能够借助知识库解决问题；3、有效利用诊断方案和分析手册。 相对固定的解决方法 4W1E关键指标：1、信息采集手段的可用性和使用便捷性；2、诊断方案或手册的有效性。GB/T28827.1-20128.3与发现问题相关的能力8.4与解决问题相关的能力8.2技术研发第75页，共137页。三级（拓展级）要求及关键指标AF ITSS5.4技术要求成熟度要求：1、建立了系统，设备处于正常状态的指标体系文档；2、有测试环境、测试标准和方法；3、有典型故障和问题的解决方案和操作手册，并得到有效利用。 关键指标：1、解决问题的技术指标或标准的有效性；2、测试环境与需方运维环境的匹配度；3、测试标准和方法的有效性GB/T28827.1-20128.3与发现问题相关的能力8.4与解决问题相关的能力8.2技术研发第76页，共137页。三级（拓展级）要求及关键指标AF ITSSAF ITSS技术成熟度要求总结1、技术研发与业务发展相匹配，依据规划配备相应的人员、经费和环境；2、采用工具进行信息采集；3、利用知识库来诊断和分析问题；4、建立指标体系文档，并定义各指标处于正常状态的阀值；5、建立测试环境、测试标准和方法。第77页，共137页。三级（拓展级）要求及关键指标AF ITSSAF ITSS5.5过程要求服务报告配置管理服务级别管理信息安全管理事件管理问题管理变更管理发布管理展现保障基准基础核心第78页，共137页。三级（拓展级）要求及关键指标AF ITSS5.5过程要求成熟度要求：1、建立SLA考评自评估机制，具有服务级别协议的执行绩效跟踪文档，如SLA完成情况、达成率、用户反馈等，在评估后制定改进内容及改进措施；2、服务级别协议中包含量化指标，如响应时间、解决问题的时间等。关键指标：1、签订SLA文件的规范性；2、SLA考核评估机制的有效性和完整性；3、SLA执行的有效性。GB/T28827.1-20129.3服务报告9.4事件管理9.5问题管理9.2服务级别管理第79页，共137页。三三级级（拓展（拓展级级）要求及关）要求及关键键指指标标AF ITSS5.5过程要求成熟度要求：1、制定服务报告的管理规范，并对服务报告内容、产生频次、审核要求、传播和保存等做出说明；2、服务报告内容应完备，至少包括运维服务相关的基本要素，如与SLA相对的服务绩效、满意度分析、工作量、最大事件后的性能分析、趋势分析、未达标的内容和事件，并针对不同运维服务内容提供服务报告模板；3、及时跟进和解决服务报告中提出的问题；4、服务报告计划需要满足SLA的约定或供方的制度。服务报告计划可多种形式；5、服务报告应进行有效的分类。关键指标：1、服务报告管理过程的规范性；2、服务报告的完整性、及时性和准确性。GB/T28827.1-20129.3服务报告9.4事件管理9.5问题管理9.2服务级别管理第80页，共137页。三级（拓展级）要求及关键指标AF ITSS5.5过程要求成熟度要求：1、具备事件管理工具，制定事件记录模板，保存事件记录、事件回访记录和事件管理报告；2、建立事件或故障分类分级机制，并保持与组织业务相适应；3、建立事件升级机制；4、建立事件评估机制，包括事件解决率、事件平均解决时间等。关键指标：1、事件管理过程的完整性；2、事件解决评估机制的有效性；3、事件升级机制的有效性。GB/T28827.1-20129.3服务报告9.4事件管理9.5问题管理9.2服务级别管理第81页，共137页。三级（拓展级）要求及关键指标AF ITSS5.5过程要求成熟度要求：1、建立与问题管理过程一致的活动，包括问题识别、分类、调查和诊断、关闭等；2、建立有效的问题解决评估机制，包括问题解决率、问题平均解决时间等；3、有支撑问题管理过程活动和结果的问题记录文档、问题管理报告等，并与知识库关联。关键指标：1、问题管理过程的完整性；2、问题解决评估机制的有效性。GB/T28827.1-20129.3服务报告9.4事件管理9.5问题管理9.2服务级别管理第82页，共137页。三三级级（拓展（拓展级级）要求及关）要求及关键键指指标标AF ITSS5.5过程要求成熟度要求：1、建立与业务相适应的配置管理数据库；2、建立配置管理规范、配置管理数据库管理规范、保存配置管理记录。关键指标：1、配置管理活动的完整性；2、配置数据的准确、完整、有效、可用和可追溯。GB/T28827.1-20129.7变更管理9.8发布管理9.9信息安全管理9.6配置管理第83页，共137页。三级（拓展级）要求及关键指标AF ITSSAF ITSS5.5过程要求成熟度要求：1、定义变更类型，建立变更范围管理机制，明确变更审批负责人或变更审批委员会；2、制定变更管理规范，保存变更管理记录，包括变更申请单、审批记录、变更管理报告等。关键指标：1、变更管理过程的完整性；2、变更记录的完整性。GB/T28827.1-20129.7变更管理9.8发布管理9.9信息安全管理9.6配置管理第84页，共137页。三级（拓展级）要求及关键指标AF ITSS5.5过程要求成熟度要求：1、制定发布管理规范，保存发布过程记录，包括发布计划、测试方案、回退方案、发布记录、发布评估报告等。关键指标：1、发布管理过程的完整性；2、发布过程记录的完整性。GB/T28827.1-20129.7变更管理9.8发布管理9.9信息安全管理9.6配置管理第85页，共137页。三级（拓展级）要求及关键指标AF ITSS5.5过程要求成熟度要求：1、建立信息安全管理过程，包括安全方针、策略等，并对信息安全风险进行识别、评估、处置和改进，形成相关记录，如信息安全控制措施和风险评估记录、实施记录等；2、建立与组织业务相适应的信息安全事件处理流程。关键指标：1、信息安全培训的有效性；2、信息安全事件处理记录的有效性。GB/T28827.1-20129.7变更管理9.8发布管理9.9信息安全管理9.6配置管理第86页，共137页。三三级级（拓展（拓展级级）要求及关）要求及关键键指指标标AF ITSS过程成熟度要求总结1、过程要求建立自评估机制，包括服务级别管理、事件管理、问题管理；2、对于过程文件及产出物的要求更加明细化，例如服务报告包含服务绩效、满意度分析、工作量、最大事件的性能分析、趋势分析、未达标的内容和事件；3、相对四级，提出更高的要求，例如变更和发布；4、建立与其他模块的关联要求，例如问题管理与知识库的关联，事件与问题、变更、知识库、SLA、服务人员绩效考核等关联。第87页，共137页。成熟度二级审核要点成熟度二级审核要点第88页，共137页。二级（协同级）审核要点AF ITSS6.1管理要求 GB/T28827.1-2012 5.2策划 要点： 1、服务目录符合企业的运维服务业务定位 和能力，与企业的组织结构、人员的岗 位职责、经验等相匹配。 2、服务目录的管理方法；服务目录的更新 记录；服务目录的组织级和项目级负责 人岗位定义。服务目录：匹配程度管理方法！ a)c)b)d)第89页，共137页。二级（协同级）审核要点AF ITSS6.1管理要求 GB/T28827.1-2012 5.2策划 要点： 1、满足业务需要的组织结构和管理和管理 制度 优化方案及记录； 2、运维能力策划过程中，运维交付、质量管理、 人力资源 管理、技术研发等部门共同参与 的 记录； 3、服务目录的修订来源于策划活动结果的记录； 4、策划的过程记录；策划对企业组织架构和管 理制度优化过程的记录 a)b)c)d)第90页，共137页。二级（协同级）审核要点AF ITSS6.1管理要求 GB/T28827.1-2012 5.2策划 要点： 1、运维能力管理计划及能力计划的管理制度； 2、运维能力管理量化指标和指标的管理制度； 3、服务保障体系，包括制度、岗位定义和人员； 4、以上各种管理制度、指标体系、保障体系的建立 应由企业的运维交付、质量管理、人力资源管理、 技术研发等部门共同参与的记录a)b)c)d)第91页，共137页。二级（协同级）审核要点AF ITSS6.1管理要求 GB/T28827.1-2012 5.2策划 要点： 1、服务质量管理体系，包括服务质量管理要求、服 务质量审核机制和服务改进机制； 2、专职质量管理人员、明确的岗位职责定义以及能 力说明； 3、质量管理体系建立过程中，运维交付、质量管理、 人力资源管理、技术研发等共同参与的记录； 4、质量管理体系的优化记录a)b)c)d)第92页，共137页。二级（协同级）审核要点AF ITSS6.1管理要求 GB/T28827.1-2012 5.3实施要点：1、组织级和项目级的交付实施计划，计划中包括时间、人员分工和交付物等内容；2、需方沟通的机制以及3个项目沟通记录；3、服务能力策划实施管理活动的实施记录；4、实施后进行总结评估和改进；5、运维工作涵盖的各个方面实施情况及指标完成情况总结分析和优化改善记录。关键指标：a)服务实施计划与实际 执行情况的偏差；b)服务实施过程的可追溯性第93页，共137页。二级（协同级）审核要点AF ITSS6.1管理要求 GB/T28827.1-2012 5.4检查要点：1、专职质量管理的部门和人员，掌握能力管理和质量管理体系知识的证明；2、能力管理实施过程监测、评审和过程记录；3、对检查结果进行分析评估以及应用的记录；4、所有管理的文档、分析报告和过程实施记录的管理措施和记录。关键指标：a)运维能力检查对服务交付的支撑作用和正面效果；b)检查析计划性、全面性和有效性。第94页，共137页。二级（协同级）审核要点AF ITSS6.1管理要求 GB/T28827.1-2012 5.5改进要点：1、改进过程进行监控管理记录；2、运维服务能力管理改进结果与服务目录、人员、工具、技术、过程的持续改进相匹配的评价记录。关键指标：a)运维服务能力改进机制和计划的合理性和有效性。第95页，共137页。二级（协同级）审核要点AF ITSS6.1管理要求 GB/T28827.2-2012 5.2交付策划要点：1、查看与需方签署的运维合同或服务级别协议；2、查看对服务级别评估机制以及评估结论3、查看服务交付管理制度4、查看实施的计划以及检查计划，其中包括对资源的使用情况5、查看服务交付实施改进措施和计划6、查看交付相关安全计划，如风险评估计划关键指标：a)量化后的SLA在实际项目中的覆盖率；b)SLA量化的完整性和合理性c)SLA与服务交付计划的对应关系d)服务交付计划内容的完整性e)将应急要求纳入服务交付计划第96页，共137页。二级（协同级）审核要点AF ITSS6.1管理要求 GB/T28827.2-2012 5.3交付实施要点：1、交付实施是否符合交付计划2、交付过程中工具的使用记录3、与需方的沟通记录4、实施过程中对指标体系的统计分析以及改进实施情况关键指标：a)服务交付计划与实际执行情况的偏差；b)服务实施过程的可追溯性；c)服务交付结果的量化分析及与需方的沟通机制第97页，共137页。二级（协同级）审核要点AF ITSS6.1管理要求 GB/T28827.2-2012 5.4交付检查要点：1、检查交付机制2、检查交付物与交付计划的差距分析结果关键指标：a)交付检查与SLA及服务交付计划 的相关性；b)服务交付检查活动对于改善服务交付计划和实施过程的作用；第98页，共137页。二级（协同级）审核要点AF ITSS6.1管理要求 GB/T28827.2-2012 5.5交付改进要点：1、对服务交付检查结果的改进计划及实施情况关键指标：a)交付改进活动的有效性；b)交付改进活动的持续性。第99页，共137页。二级（协同级）审核要点AF ITSS6.1管理要求 GB/T28827.2-2012 6.2例行操作要点：1、检查例行操作计划及操作手册2、检查巡检工具及使用情况关键指标：a)例行操作的计划及配套手册；b)例行操作活动的过程可追溯性。第100页，共137页。二级（协同级）审核要点AF ITSS6.1管理要求 GB/T28827.2-2012 6.3响应支持要点：1、检查服务台管理流程中是不是包括响应方式2、服务级别中是不是包括明确的级别和时间3、检查对于服务记录的管理4、检查沟通机制管理制度5、检查相应结束的客户回访记录关键指标：a)响应支持活动的过程可追溯性；b) 响应支持活动的结果分析；c)响应支持活动的异常处理及沟通机制第101页，共137页。二级（协同级）审核要点AF ITSS6.1管理要求 GB/T28827.2-2012 6.4优化改善要点：1、检查项目优化方案及实施记录关键指标：a)优化改善活动的计划性；b)优化改善活动的效果测量。第102页，共137页。二级（协同级）审核要点AF ITSS6.1管理要求 GB/T28827.2-2012 6.5调研评估要点：1、检查调研评估计划，调研评估报告2、评估结果与实施的差异的内审和需方评估记录关键指标：a)调研评估活动的计划性；b)调研评估活动的效果测量。第103页，共137页。二级（协同级）审核要点AF ITSS6.1管理要求 GB/T28827.3-2012 5.1应急响应组织要点：1、是否建立了应急响应组织；是否纳入了运维管理组织内2、应急响应组织应由相关利益方组成，包括服务需方、供方、分包方、供应商等；3、应急响应组织是否与应急响应服务匹配关键指标：1)应急组织与应急响应服务的一致对应；2)应急组织与运维管理组织的关联关系。第104页，共137页。二级（协同级）审核要点AF ITSS 6.1管理要求 GB/T28827.3-2012 5.2应急响应制度要点：1、是否制定了应急响应制度2、应急响应制度中是否明确了应急响应的目标、原则、范围及相关管理制度；3、应急响应制度是否与相关利益方达成一致关键指标：1)应急响应制度的完整性和合理性；2)应急响应制度的传播和宣贯机制。第105页，共137页。二级（协同级）审核要点AF ITSS 6.1管理要求 GB/T28827.3-2012 5.3风险评估和改进要点：1、是否制定风险评估的过程2、是否对重要信息系统实施风险评估；3、是否形成书面的风险识别及评估表（包括风险发生时产生的影响、后果及带来的损失）；4、风险评估结果是否形成风险评估报告。关键指标：1)风险识别和分析过程的完整性和合理性；2)风险评估报告。第106页，共137页。二级（协同级）审核要点AF ITSS 6.1管理要求 GB/T28827.3-2012 5.4划分应急事件级别要点：1、是否划分了应急事件级别2、应急事件级别划分时是否考虑了重要程度、服务时段、受损程度。关键指标：1)应急事件划分的合理性；第107页，共137页。二级（协同级）审核要点AF ITSS 6.1管理要求 GB/T28827.3-2012 5.5预案制定要点：1、是否依据风险评估结果制定应急响应预案2、检查应急预案的评估记录3、检查应急预案的版本控制关键指标：1）应急响应预案的制定方法和内容；2）应急预案的评审过程3）应急预案的版本控制第108页，共137页。二级（协同级）审核要点AF ITSS 6.1管理要求 GB/T28827.3-2012 5.6培训与演练要点：1、检查应急演练计划2、检查应急演练记录和报告3、检查应急响应培训记录关键指标：1）应急响应的培训宣贯体系；第109页，共137页。二级（协同级）审核要点AF ITSS 6.1管理要求 GB/T28827.3-2012 6.3应急响应预案启动要点：1、检查应急响应预案启动的策略和程序2、检查应急响应预案的启动和结果的记录3、应急事件是否纳入事件处理流程控制范围内关键指标：1）应急预案的启动机制；2）应急预案启动后的全过程跟踪和记录第110页，共137页。二级（协同级）审核要点AF ITSS 6.1管理要求 GB/T28827.3-2012 7.1应急调度要点：1、是否按照预案开展了应急调度2、调度过程中的沟通机制是否有效关键指标：1）应急调度过程中的沟通机制第111页，共137页。二级（协同级）审核要点AF ITSS 6.1管理要求 GB/T28827.3-2012 7.2排查与诊断要点：1、检查故障排查和诊断流程2、检查应急事件处置是否就排查、诊断结果进行了沟通和确认关键指标：1）故障排查与诊断记录第112页，共137页。二级（协同级）审核要点AF ITSS 6.1管理要求 GB/T28827.3-2012 7.3处理与恢复 要点：1、应急事件处理与恢复时，是否在规定时间内尽快恢复了服务？关键指标：1）应急事件的处理与恢复记录第113页，共137页。二级（协同级）审核要点AF ITSS 6.1管理要求 GB/T28827.3-2012 7.4升级与信息通报要点：1、是否建立了应急事件升级策略和程序？关键指标：1）事件升级信息记录第114页，共137页。二级（协同级）审核要点AF ITSS 6.1管理要求 GB/T28827.3-2012 8.2应急工作审核要点：1、检查应急响应工作评审记录2、检查评审结果的存档记录3、评审每年至少一次关键指标：1）应急响应的有效性和时效性评审记录第115页，共137页。二级（协同级）审核要点AF ITSS 6.1管理要求 GB/T28827.3-2012 8.3应急工作改进要点：1、检查应急工作的持续改进记录2、持续改进是否考虑了应急事件总结、应急工作审核报告 、客户方的要求、技术的革新和发展等因素关键指标：1）应急工作改进记录第116页，共137页。二级（协同级）审核要点AF ITSS 6.2人员要求 GB/T28827.1-2012 要点1、检查人力资源规划和人力资源储备机制；检查其是否包含运维四要素及交付管理和应急响应对关键岗位的要求；2、检查人力资源年度计划和人员储备计划；3、检查业务需求评估和岗位设置方案，以及执行情况；是否覆盖管理、工具研发、技术支持、过程管理以及应急响应等相应的关键岗位？4、检查人员招聘管理的工作流程，以及是否按照流程执行；5、检查人员变更时的工作交接记录，最好抽取工具研发、技术支持、过程管理以及应急响应各一个岗位，检查当有突发的服务需求时对其作出及时调整的记录；6、检查近2年以人力资源储备和人员招聘管理制度流程进行评估和改进的记录。6.2a)人员储备6.2c)绩效考核6.2b)人员培训第117页，共137页。二级（协同级）审核要点AF ITSS6.2人员要求 GB/T28827.1-2012要点1、检查年度培训计划，其是否包含对管理、工具、技术、过程以及交付和应急响应等岗位人员的培训安排；2、检查如何管理年度培训经费，是否有预算，核算和成本控制。用2个实例验证；3、查看是否有培训讲师库和培训教材库，培训教材是否包含了管理、工具、技术、过程以及交付和应急响应的内容；4、检查培训总结报告，其是否包含培训目标实现率、培训覆盖率、培训有效率；查验2个改进计划的实施5、检查培训实施记录，重点查看培训内容是否覆盖管理、工具、技术、过程以及交付和应急响应等岗位；6、检查了解如何评估培训管理、讲师库和培训教材库的可用性，检查改进的实施记录。6.2a)人员储备6.2c)绩效考核6.2b)人员培训第118页，共137页。二级（协同级）审核要点AF ITSS6.2人员要求 GB/T28827.1-2012要点 1、检查绩效考核管理制度和工作流程，其是否包含管理、工具、技术、过程以及交付和应急响应等岗位；2、检查绩效考核制度的实施记录、频次，是否包含考核方案、提交绩效报告、考核评价、考核结果应用；3、检查考核结果的应用记录；4、检查绩效考核实施记录5、检查了解如何评估人员绩效考核制度的可用性？检查改进的实施记录。关键指标：1）人员绩效考核对提升服务质量的效果6.2a)人员储备6.2c)绩效考核6.2b)人员培训第119页，共137页。二级（协同级）审核要点AF ITSS6.2人员要求 GB/T28827.1-2012 要点1、近2年是否进行岗位设计优化？检查优化的依据。2、岗位职责是否有岗位间的关联关系和协同要求？检查实施记录或查看3个实例。3、检查了解如何评估岗位结构和岗位职责的可用性？检查改进的实施记录。关键指标：1）岗位结构与业务的匹配度；2）基于协同与效率的岗位设计；3）岗位结构的定期评估优化。6.3岗位结构第120页，共137页。二级（协同级）审核要点AF ITSS6.2人员要求 GB/T28827.1-2012要点1、检查岗位胜任考核管理制度，其中是否包含对人员知识、技能与岗位职责的验证机制；2、检查岗位胜任考核管理制度中实现岗位考核的频度；检查具体岗位考核的实施记录；3、检查是否根据考核结果优化岗位设置，调整人员培训计划；4、查看人员资源库，检查岗位是否覆盖管理、工具、技术、过程以及交付和应急对岗位的要求；5、检查有突发的服务需求时及时响应的记录，用2个实例进行验证；、6、检查了解如何评估人员考核管理、人员资源库的可用性，检查改进的实施记录。关键指标：1）满足业务需求的职级体系；2）专业化人员的成长路径；3）人员专业技能分布与服务业务匹配程度。6.4知识6.6经验6.5技能第121页，共137页。二级（协同级）审核要点AF ITSS6.3资源要求 GB/T28827.1-2012要点1、检查运维工具的应用管理流程、运维工具的评估和改进管理流程以及按照流程执行的记录；2、检查培训课程体系中是否包含运维工具实例和使用培训课程；3、检查知识库中是否包括和运维工具应用有关的知识；4、检查实际使用的运维工具和流程管理工具是否实现了集成。关键指标：1）运维工具对业务的覆盖比率；2）运维工具对运维各项指标能够实现数据提取、分析功能的比率；3）运维工具实现情况和技术研发成果 的匹配度；4）运维工具在服务交付和服务管理中的应用情况。7.2运维工具7.5知识库7.4备件库7.3服务台第122页，共137页。二级（协同级）审核要点AF ITSS6.3资源要求 GB/T28827.1-2012要点1、检查服务台管理规范、绩效考核办法、及按照要求执行的记录；2、检查服务台获取常见问题处理方法等知识的方式；3、检查服务台与其他流程之间的集成关系。7.2运维工具7.5知识库7.4备件库7.3服务台第123页，共137页。二级（协同级）审核要点AF ITSS6.3资源要求 GB/T28827.1-2012成熟度要求1、检查备件管理是否用了自动化管理工具，并和过程管理工具实现集成；2、检查是否对备件管理进行了定期的评估和改进，并将相关经验纳入知识库；3、检查备件管理相关岗位的职责说明书（也可并入人员要求部分检查）。关键指标：1）备件库对服务目录的覆盖程度；2）备件相关的投诉率。7.2运维工具7.5知识库7.4备件库7.3服务台第124页，共137页。二级（协同级）审核要点AF ITSS6.3资源要求 GB/T28827.1-2012要点1、检查知识库管理流程及按照流程执行留下的记录；2、检查知识库工具和服务台工具之间的集成情况；3、检查对知识库管理的定期评估和总结记录；4、检查知识库系统对知识技能需求的支撑作用。关键指标：1）知识库用于解决问题的有效性；2）知识库与业务流程及岗位职责的匹配程度。7.2运维工具7.5知识库7.4备件库7.3服务台第125页，共137页。二级（协同级）审核要点AF ITSS6.4技术研发 GB/T28827.1-2012要点1、检查技术研发管理规范，检查管理规范中是否对研发费用、研发环境的管理作出说明；2、检查研发规划文档，研发规划是否与业务发展相匹配，并覆盖服务；目录中各服务产品的交付需求；3、访谈研发团队成员，检查组织是否将研发规划的实现情况纳入研发团队绩效考核；4、检查研发成果的实际应用情况。关键指标：1）技术研发规划目标达成情况；2）技术研发费用使用情况；3）技术研发成果在发现问题、解决问题、运维工具和服务交付中的应用情况。8.2技术研发8.4解决问题相关技术8.3发现问题相关技术第126页，共137页。二级（协同级）审核要点AF ITSS6.4技术研发 GB/T28827.1-2012要点1、是否明确定义了与发现问题技术相关的岗位和职责；2、是否存在发现问题技术的开发、应用和改进流程。关键指标：1）发现问题技术在服务交付中的应用情况；2）工程师对发现问题技术的掌握程度，以及与岗位技能要求匹配度。8.2技术研发8.4解决问题相关技术8.3发现问题相关技术第127页，共137页。二级（协同级）审核要点AF ITSS6.4技术研发 GB/T28827.1-2012成熟度要求1、是否明确定义了与解决问题技术相关的岗位和职责，并规定了其能力要求和绩效考核要求；2、是否存在与解决问题技术相关的管理流程；3、检查解决问题技术相关的信息是否纳入知识库管理系统；4、是否将解决问题技术应用于服务交付和应急响应过程；5、是否存在验证解决问题技术有效性的测试环境和测试标准。关键指标：1）解决问题技术在服务交付中的应用情况；2）工程师对解决问题技术的掌握程度，以及与岗位技能要求匹配度。8.2技术研发8.4解决问题相关技术8.3发现问题相关技术第128页，共137页。二级（协同级）审核要点AF ITSS6.5过程要求 GB/T28827.1-2012 要点1、服务目录的定义是否按照分类与代码进行分类；2、服务目录是否与服务组织业务相匹配；3、服务目录每年按照组织战略和业务目录进行优化的版本记录；4、服务级别协议达成率的考评机制；5、服务级别协议按照考评结果进行优化改进的记录。关键指标：1）服务目录定义的完整性和合理性；2）服务级别协议对交付过程的指导作用；3）服务目录与服务产品化过程的匹配。9.2服务级别管理第129页，共137页。二级（协同级）审核要点AF ITSS6.5过程要求 GB/T28827.1-2012 要点1、是否有服务报告的评估分析及改进机制？2、检查服务报告的改进措施是否包括对服务报告反馈意见的响应；3、运维工具的优化、服务报告审核流程的优化、服务报告反馈意见的评审记录和改进结论；4、运维工具针对提高服务报告数据准确性的优化措施；如工具的需求书、升级记录。5、服务报告审核流程的优化记录；6、检查服务报告是否按照业务类别进行分类。关键指标：1）有服务报告评审分析机制；2）服务报告为策划改进提供支撑；3）服务报告为实施效果评估提供依据；4）服务报告类别符合业务需求。9.3服务报告第130页，共137页。二级（协同级）审核要点AF ITSS6.5过程要求 GB/T28827.1-2012 要点1、事件评估分析记录，分析的内容包括事件分布、解决率、及时率；2、事件管理的优化改进措施；3、事件处理过程对服务台、监控工具、知识库等资源相结合；4、应急事件演练机制。关键指标：1）事件评估分析记录；2）事件处理过程以服务台、监控工具、知识库等资源的灵活调用；3）将应急事件纳入统一的事件管理。9.4事件管理第131页，共137页。二级（协同级）审核要点AF ITSS6.5过程要求 GB/T28827.1-2012 要点1、事件评估分析记录；2、问题管理的优化改进措施；3、问题识别策略的改进措施；4、是否通过使用专业工具提高问题解决的及时率；5、是否有基于已发生问题的发现问题的技术手册；6、解决问题、事件是否可以方便运用知识库和解决问题的手段。关键指标：1）问题评估分析记录；2）重复事件发生减少率；3）问题处理报告与知识库的匹配度。9.5问题管理第132页，共137页。二级（协同级）审核要点AF ITSS6.5过程要求 GB/T28827.1-2012 要点1、检查配置管理体系，其是否包括配置管理职责、配置管理计划、配置管理制等内容；2、检查是否有配置管理数据库，配置管理库是否与业务相适应；3、检查配置管理数据库管理制度，其是否包括配置项命名规范、设置配置管理数据库基线、稳定配置项结构的深度和配置项的属性内容、建立配置项之间的关联关系等；4、组织级的质量管理体系中是否有配置管理计划制度；5、配置项的完整性和准确性的审计记录，有审计计划和审计报告，有审计结果的改进进行追踪记录；6、配置管理流程与其他流程的关联；7、具备专业的配置管理工具，至少包含支持配置项的登记和管理、配置项间关系的建立和维护等。关键指标：1）配置管理体系的完整性；2）配置管理流程与其他流程的关联度。9.6配置管理第133页，共137页。二级（协同级）审核要点AF ITSS6.5过程要求 GB/T28827.1-2012 要点1、是否有组织级的变更管理委员会；2、是否有完整的变更管理体系？变更管理体系至少包括明确的变更管理职责、变更申请制度、变更实施制度等；3、变更执行过程的记录文件；4、变更管理流程与服务级别管理、信息安全管理、配置管理、事件管理、问题管理各流程的协同；5、建立变更管理评估和审核机制，并将该制度纳入组织级的质量管理体系中，于少应包含对变更分级审批机制、变更验证机制、变更回退机制、变更评价机制等进行定期评估和审核，并建立相关记录文件；6、具备专业的变速管理工具，支持创建并记录变更请求，审查变更请求，变更请求的归类和划分优先级，并应对变更请求的全程跟踪和监控。关键指标：1）变更分级分类的合理性和有效性；2）变更管理与配置管理的协同。9.7变更管理第134页，共137页。二级（协同级）审核要点AF ITSS6.5过程要求 GB/T28827.1-2012 要点1、有完整的发布管理制度，包括明确的发布管理范围和职责、发布评估制度、发布预测制度、发布申请制度、发布审核制度、发布实施制度、发布验收 制度、发布回退制度、发布过程监控制度等，并建立相关记录文件；2、有发布测试环境，包括与业务环境相近的硬件环境、系统环境、软件环境等，并建立相关测试记录文件；3、有发布管理评估和审核机制，并将该机制纳入组织级的质量管理体系中，至少应包含发布数量、发布成功率、发布回退率等；4、发布管理与变更管理、配置管理、问题管理流程协同。关键指标：1）测试及发布实施计划的完整性；2）发布管理与变更管理、配置管理的协同；3）发布结果对交付的影响程度。9.8发布管理第135页，共137页。二级（协同级）审核要点AF ITSS6.5过程要求 GB/T28827.1-2012 要点1、有组织级的信息安全管理体系；2、信息安全管理体系应用定义信息安全评估方法和风险接受准则；3、定期实施信息安全评估，评估内容至少包含：可用性、完整性和保密性；4、制定并实施信息安全管理措施，定期评审控制措施的有效性；5、具备专业的信息安全防护工具，至少包含用户口令的认证、权限，用户操作的日志、审计 、病毒及漏洞扫描等功能。关键指标：1）信息安全管理组织和岗位；2）风险评估方法和评估报告；3）信息安全控制措施与应急预案的融合度。9.9信息安全管理第136页，共137页。 THANKS!第137页，共137页。