ITSS和ITSMS分别是什么？有关联吗？

ITSS是中国的“能力评级标准”，ITSMS（常以ISO 20000为代表）是国际通用的“操作手册和管理框架”，它们不是二选一的关系，而是相辅相成、协同工作的关系。

一、ITSS（信息技术服务标准）

1.是什么？

ITSS（Information Technology Service Standards）是一套成体系的中国国家标准，旨在规范信息技术服务产品及其组成要素，指导企业提供标准化的IT服务，从而提升服务的能力和水平。

2.核心内容

ITSS的核心思想是“生命周期”理论，它将IT服务生命周期分为五个阶段：

规划设计（Planning & Design）：根据业务需求制定IT服务策略和方案。

部署实施（Deployment & Implementation）：建立或改进服务管理体系并加以实施。

服务运营（Service Operation）：按照服务协议向客户交付IT服务。

持续改进（Continuous Improvement）：根据服务测量结果和市场变化，持续改进服务质量。

监督管理（Supervision & Management）：对IT服务的全生命周期进行绩效评价和风险管理。

ITSS还定义了IT服务的核心要素（PPTR）：人员（People）、流程（Process）、技术（Technology）和资源（Resource），认为这四个要素的有机整合是实现高质量服务的关键。

3.主要目的

为企业建立IT服务体系提供指南和标准。

用于评估和认证企业的IT服务能力成熟度（分为四个等级：基础级、拓展级、改进级和提升级）。

促进IT服务行业的标准化和健康发展。

简单来说，ITSS是一套“考题大纲和能力评分标准**”，告诉企业“什么样的IT服务才算好服务”，并且可以对企业进行评级认证。

二、ITSMS（信息技术服务管理体系）

1.是什么？

ITSMS（Information Technology Service Management System）不是一个标准，而是一个管理体系或一套管理框架。它是指组织为管理IT服务而建立的一套政策、流程、程序和资源的集合。

2.核心标准：ISO/IEC 20000

最广为接受的ITSMS国际标准是ISO/IEC 20000。这套标准规定了组织必须建立、实施、维护和持续改进ITSMS的要求。

ISO 20000-1：规定了建立和实施ITSMS的要求，是认证审核的依据。

ISO 20000-2：提供了实施ISO 20000-1的指南和建议。

3.核心思想

其核心思想是基于PDCA循环（Plan-Do-Check-Act）来建立一套完整的管理体系，确保IT服务能够有效、高效地支撑业务需求。

4.主要目的

帮助企业建立一套可落地、可运行的管理系统，确保IT服务交付的质量和一致性。

通过国际认证（ISO 20000认证） 来向客户和市场证明其IT服务管理能力达到了国际标准。

重点关注服务交付流程的管理，如事件管理、问题管理、变更管理、服务级别管理等。

简单来说，ITSMS（基于ISO 20000）是一套“具体的管理方法和操作手册”，告诉企业“具体应该怎么做才能管好IT服务”，并且可以获得国际认可的证书。

三、两者的关联

1.目标一致：两者最终目标都是提升IT服务的质量、效率和客户满意度。

2.内容互补：ITSS标准的内容广泛吸收了ISO 20000等国际最佳实践。一个组织可以利用ISO 20000（ITSMS）来构建具体的管理流程，同时参考ITSS的标准来评估和提升自身的能力成熟度。

3.实践结合：很多中国企业会同时实施这两者：

先建立符合ISO 20000的ITSMS，获得国际认证，规范内部流程。

再申请ITSS认证，获得更高级别的能力成熟度认定，特别是在政府采购和国内项目中更具优势。

4.相互促进：一个健全的ITSMS是达到高等级ITSS认证的重要基础。反之，ITSS的评估要求也能指导ITSMS的持续改进方向。