ITSS信息技术服务数据中心服务能力成熟度模型认证,本标准提出的数据中心服务能力成熟度是指一个数据中心对其提供服务的能力实施管理的成熟度,即从数据中心相关方实现收益、控制风险和优化资源的基本诉求出发,确立数据中心的目标以及实现这些目标所应具备的服务能力,服务能力按特性划分为33个能力项,每个能力项基于证据进行评价得出其成熟度,单个能力项成熟度经加权计算后得到数据中心服务能力成熟度。
成熟度级别自低向高依次为起始级、发展级、稳健级、优秀级和卓越级,并用一、二、三、四、五表示,每个成熟度级别表明数据中心服务能力所达到的水平。即起始级(以下称一级)、发展级(以下称二级)、稳健级(以下称三级)、优秀级(以下称四级)和卓越级(以下称五级),五个等级的符合性评估均应满足本实施细则的要求。
数据中心服务能力的改进和提升是通过渐进的方式来实现的,较高的成熟度级别涵盖了低于其成熟度级别的全部要求。
(一)申请单位向评估机构提交以下材料:
1、申请表;
2、营业执照副本复印件;
3、法人单位授权的数据中心证明复印件;
4、申请单位自评估检查表;
5、数据中心服务目录;
6、数据中心及其相关能力项关联部门的组织架构和职责说明;
7、数据中心运维服务工具列表及应用情况说明;
8、评估机构认为有必要提交的其他证明材料。
(二)评估机构组织实施文件评审和现场评估;
(三)评估机构提出评估结论,出具《数据中心服务能力成熟度评估报告》;
(四)评估机构向ITSS分会提交申请及评估材料,材料包括:
1、《申请表》及附件材料;
2、《数据中心服务能力成熟度评估计划》;
3、《数据中心服务能力成熟度评估评分表》;
4、《数据中心服务能力成熟度评估报告》。
(五)ITSS分会组织评审和确认:
1、对一、二级申报材料进行审查和确认;
2、组织专家以材料审查方式对三级申报材料进行评审和确认;
3、组织专家以材料审查、现场答辩的方式对四级、五级申请单位进行综合评审和确认。
(六)未通过评审和确认的三级、四级和五级申请单位:
1、可接受降级或申请三个月整改,整改期满后由评估机构重新申报;
2、重新申报仍未通过评审和确认的三级、四级和五级申请单位,可接受降级或申请六个月整改,整改期满后由评估机构重新申报;
3、连续三次未通过评审和确认的三级、四级和五级申请单位,只能降级或重新申请评估;
4、申请单位整改并重新申报的前提必须确保评估报告在有效期内。
(七)ITSS分会在工作网站公示评估和确认结果,经公示无异议后,向申请单位颁发数据中心服务能力等级证书。
(一)申请一级的单位应具备下列基本条件:
1、具有独立法人地位;或经法人单位授权的数据中心直属机构;
2、已满足数据中心服务能力成熟度一级指标要求,且能提供近三个月的有效证据。
(二)申请二级的单位应具备下列基本条件:
1、具有独立法人地位;或经法人单位授权的数据中心直属机构;
2、已满足数据中心服务能力成熟度二级指标要求,且能提供近三个月的有效证据。
(三)申请三级的单位应具备下列基本条件:
1、具有独立法人地位;或法人单位授权的数据中心直属机构;
2、已满足数据中心服务能力成熟度三级指标要求,且能提供近三个月的有效证据;
(四)申请四级的单位应具备下列基本条件:
1、具有独立法人地位;或经法人单位授权的数据中心直属机构;
2、已满足数据中心服务能力成熟度四级指标要求,且能提供近六个月的有效证据;
3、持有数据中心服务能力成熟度符合性三级证书满一年以上。
(五)申请五级的单位应具备下列基本条件:
1、具有独立法人地位;或经法人单位授权的数据中心直属机构;
2、已满足数据中心服务能力成熟度五级指标要求,且能提供近一年的有效证据;
3、持有数据中心服务能力成熟度符合性四级证书满一年以上。
(一)为保证符合性评估活动客观公正,申请单位需外部机构提供咨询服务的,所选择的咨询机构和评估机构不能为同一单位。
(二)申请单位可在ITSS分会工作网站查询、下载相关资料:
1、数据中心服务能力成熟度《申请表》;
2、数据中心服务能力成熟度评估机构名单;
3、数据中心服务能力成熟度评估人员名单;
4、数据中心服务能力成熟度公示名单;
5、数据中心服务能力成熟度通过名单。
(三)本实施细则自发布之日起施行。
(四)本实施细则由ITSS分会负责解释。