数据中心服务能力成熟度评价规范.doc

RB ××××—×××× RB ××××—×××× PAGE 36 PAGE 2 RB中华人民共和国国家质量监督检验检疫总局发布国家认证认可监督管理委员会××××-××-××实施×××× RB 中华人民共和国国家质量监督检验检疫总局 发布 国家认证认可监督管理委员会 ××××-××-××实施 ××××-××-××发布 数据中心服务能力成熟度评价规范 Assessment Specification for Data Center Service Capability Maturity（征求意见送审稿） RB/T ××××—×××× 中华人民共和国认证认可行业标准 ICS XX.XXX X XX 备案号：XXXX-XXXX RZ/T ××××—×××× PAGE 35 目次 TOC \o 1-3 \h \z \u 目次 II 前言 V 0 引言 6 0.1总则 6 0.2成熟度评价 6 0.3与其它成熟度评价关系 7 1 范围 9 1.1总则 9 1.2应用 9 2 规范性引用文件 9 3 术语和定义 9 4 缩略语 11 5 评价对象 11 5.1总则 11 5.2战略发展域 11 5.3持续运营域 12 5.4组织治理域 13 6 评价方法 13 6.1总则 13 6.2评价要素 13 6.3证据的客观测量与指标换算 18 6.4评价点指标计算 20 6.5评价要素指标计算 21 6.6成熟度计算与表示 21 7 自评价与评价申请 21 7.1总则 21 7.2自评价 21 7.3评价申请 22 8 第三方评价 23 8.1总则 23 8.2评价原则 24 8.3受理评价申请 24 8.4评价的启动 24 8.5文档评价和自评价可信度评价 25 8.6现场评价的准备 25 8.7现场评价的实施 26 8.8评价报告的编制、批准与分发 27 8.9评价的完成 28 8.10评价后续活动 28 附　录　A （资料性附录）评价要素指标计算权重 30 附　录　B （资料性附录）过程域成熟度计算权重 31 附　录　C （资料性附录） CMMI成熟度分级 33 附　录　D （资料性附录） COBIT成熟度分级 34 附　录　E （资料性附录） Gartner IO ITScore成熟度分级 36 参考文献 37  前言 本标准按照GB/T 1.1-2009的规则起草。 本标准由国家认证认可监督管理委员会提出并归口。 本标准起草单位：中国信息安全认证中心、招商银行股份有限公司、中国惠普有限公司、北京趋势引领信息咨询有限公司、万国数据有限公司。 本标准主要起草人：高旭磊贾俊刚张剑张凯罗国翔张斌米全喜林晴毛作奎刘智宏邓宏李建民李春涛徐然段静辉郑莹黄超朱至正袁南张引谢帅唐龙陈贺左振 引言 总则 本标准为评价数据中心服务能力成熟度提供了一个通用模型，采用成熟度评价数据中心的服务能力是一种有效的方法。 本标准可被内部和外部相关方用于成熟度评价。 成熟度评价 本标准所提出的数据中心服务能力成熟度是指一个数据中心提供服务的过程管理的成熟度，即从数据中心利益相关方控制风险、优化资源和实现收益的基本诉求出发，确立数据中心的目标以及实现这些目标所应具备的服务能力。这些服务能力按特性划分为战略发展、持续运营和组织治理三个域，每个域又细化为若干个子域，针对子域中的每一过程基于客观测量的结果进行成熟度评价，再通过加权平均方式计算出各级过程域的成熟度和数据中心服务能力整体成熟度。 注1：本标准的客观测量是指所有评价都依赖评价过程所取得的证据进行。 数据中心服务能力成熟度分为5级，定义如下： 表1：数据中心服务能力成熟度分级说明 级别 名称 总体得分 持续运营得分 战略发展得分 组织治理得分 特征 1级 起始级 ≥0.5 ≥1 无要求 无要求 ?仅有部分过程对持续运营进行支撑?意识到过程化管理对服务能力提升的重要性 2级 发展级 ≥1.5 ≥2 ≥1 ≥1 ?已有大量过程对持续运营进行支撑，但尚未形成体系?仅有部分过程对战略发展进行支撑?仅有部分过程对组织治理进行支撑?通过采取过程化管理提升服务能力，提高客户满意度 3级 稳健级 ≥2.5 ≥3 ≥2 ≥2 ?已有完整过程对持续运营进行支撑，且已形成体系?已有大量过程对战略发展进行支撑，但尚未形成体系?已有大量过程对组织治理进行支撑，但尚未形成体系?全面采取过程化管理，提供安全、稳定、满足质量目标的服务 4级 优秀级 ≥