软件服务外包交付规范DB51／T 1770-2014.pdf

ICS 35.080 L 76 DB51 四川省地方标准 DB51/T 17702014 软件服务外包交付规范 Delivery Specification for Software Service Outsourcing 2014-04-16发布 2014-06-01实施四川省质量技术监督局 发布 DB51/T 17702014 I 目 次 前 言.II 1 范围.1 2 缩略语.1 3 术语和定义.1 4 软件服务外包交付框架.2 5 组织战略管理.3 6 服务交付过程管理.5 7 服务交付保障.10 8 服务交付资源管理.13 参考文献.15 DB51/T 17702014 II 前 言 本标准按照GB/T 1.1-2009规则起草。本标准由四川省商务厅提出并归口。本标准由四川省质量技术监督局批准。本标准起草单位：四川华迪信息技术有限公司。本标准主要起草人：惠兴海、吕军、杨军、徐洁。DB51/T 17702014 1 软件服务外包交付规范 1 范围 本标准规定了软件服务外包交付的相关要求。适用于四川省行政区划内从事软件服务外包的企业和机构，包括：a)提供软件服务外包或计划提供软件服务外包的提供方。b)评价、选择软件服务提供方的服务发包方。c)评价、认定软件服务提供方能力水平的第三方。2 缩略语 SLA 服务级别协议（Service Level Agreement）3 术语和定义 下列术语和定义适用于本标准。3.1 服务外包 Service Outsourcing 服务外包是指企业或机构将原本由自身完成的业务委托给其他企业或机构完成的商业行为和管理模式。3.2 软件服务外包 Software Service Outsourcing 软件服务外包指供应商提供相应的软件服务和基于IT的关联服务，以满足需求商的软件外包的需求。3.3 服务发包方 Client 指软件服务的需求商，简称“需方”。3.4 服务提供方 Service Provider 指软件服务的供应商，简称“供方”。3.5 分包方 Subcontractor 指承接分包服务的软件服务提供方。DB51/T 17702014 3 软件服务外包交付框架包含了组织战略管理、服务交付过程管理、服务交付保障、服务交付资源管理四个方面内容。组织战略管理：对供方的软件服务外包管理体系、服务目录管理、服务级别管理、能力和可用性管理提出了要求。服务交付过程管理：对供方实现服务交付的过程提出了要求，包括服务交付、交付内容、交付方式、变更管理、问题管理和事件管理。服务交付保障：对供方保障服务交付的保障过程及管理提出了要求，包括合同管理、关系管理、沟通管理、配置管理、质量保证、风险管理。服务交付资源管理：对供方服务交付资源保障方面提出了要求，包括人员管理、知识管理、技术管理、基础设施管理。5 组织战略管理 5.1 软件服务外包管理体系 5.1.1 目的 建立和实施供方的软件服务外包管理体系，为需方提供标准化的软件服务外包，并对供方的软件服务外包过程进行持续改进，以提升软件服务外包质量。5.1.2 要求 a)建立软件服务外包管理体系 供方应：1)根据本标准要求建立并维护其标准服务过程；2)建立并维护对标准服务过程的裁剪准则和指南；3)建立并维护组织度量库；4）建立并维护工作环境标准。b)实施软件服务外包管理体系 供方应：1)根据建立的标准服务过程实施相关活动；2)对执行标准服务过程的人员进行相应的培训、咨询和指导。c)监控和评估软件服务外包管理体系 供方应：1)监督标准服务过程的实施，确保正确、持续地执行过程；2)定期评估标准服务过程的执行情况；3)评估服务外包管理体系满足需方要求的程度。d)改进服务外包管理体系 供方应：1)根据监控和评估的结果确定改进需求；2)根据确定的改进需求，进行改进的策划，制定改进方案；3)实施改进方案并跟踪方案的实施情况，对改进的效果进行评价；4)考虑对分包方提出改进要求；5)与需方、合作伙伴共同展开相关领域的改进工作。DB51/T 17702014 4 5.1.3 关键指标 a)过程改进的频度；b)过程执行的有效性。5.2 服务目录管理 5.2.1 目的 建立和维护供方能够提供的服务信息，对所有提供的服务保证信息来源的一致性，并且确保已授权访问者能够最大程度的使用它。5.2.2 要求 供方应：a)与所有相关方约定并记录服务定义；b)根据需方需求、市场信息以及供方自身的能力定义能够提供的服务，建立服务目录。服务目录一般包括：服务名称、服务指标、服务级别、服务时间、安全方案等；c)在服务目录中考虑不同需方、不同应用领域的服务需求；d)建立服务目录裁剪的准则；e)确保服务目录的持续有效，在需方需求、市场条件和自身能力发生变化时，应对服务目录进行更新。5.2.3 关键指标 a)服务目录定义的完整性；b)服务目录中记录和管理的服务数目与现实环境中交付和转化的服务数目的比例；c)服务目录中包含的信息数量与实际应用的信息数量之间的差别。5.3 服务级别管理 5.3.1 目的 确保供方通过定义、签订和管理SLA，满足需方对服务质量的要求。5.3.2 要求 供方应：a)获得相关方对服务、服务等级指标及工作量特性的承诺；b)将交付的每一项服务进行定义，得到相关方同意并写入一份或多份SLA文件中；c)与需方签订SLA；d)对SLA的变更过程进行控制和管理；e)建立SLA考核评估机制，如SLA完成情况、达成率等；f)在SLA评估后制定改进内容及改进措施。5.3.3 关键指标 a)签订SLA文件的规范性；b)SLA考核评估机制的有效性；c)未达成SLA目标数量百分比；DB51/T 17702014 5 d)要求变更的SLA百分比；e)SLA中得到监控和评审的服务项目百分比。5.4 能力和可用性管理 5.4.1 目的 在合适的成本前提下，确保供方具备提供服务所需要的能力和可用性。5.4.2 要求 供方应：a)根据服务需求、资源使用状况和供方的服务过程管理能力，建立和维护供方提供服务的能力和可用性管理的策略；b)分析、评估当前及未来的能力和可用性，确认是否满足供方服务需求；c)根据分析的结果，策划和实施供方的能力和可用性管理活动，保证供方战略目标的实现；d)参照服务需求对服务的能力和可用性进行监督、度量、分析和控制；e)建立和维护过程能力基准，制定过程能力目标，并对过程能力基准及过程能力目标的达成情况进行分析，根据分析的结果采取必要的行动。5.4.3 关键指标 a)服务中断的持续时间；b)服务发生中断的频率。6 服务交付过程管理 6.1 服务交付 6.1.1 目的 供方在向需方提供软件服务外包交付过程中通过交付策划、交付实施、交付检查和交付改进等管理动作，确保交付质量得到有效控制，以满足SLA要求，实现对需方的承诺。6.1.2 服务交付策划 根据需方需求和供方自身能力，双方协商签署SLA；供方做好必要的交付准备，制定交付计划，确保服务正常提供。a)供方应：1)依据服务目录与需方确认SLA；2)确保SLA内容完整准确；3)编制交付计划；4)编制预算；5)配备符合能力要求的管理人员和专业人员；6)明确职责分工、服务流程和关键技术要求，必要时提供服务手册和技术手册；7)准备必要的资源；8)明确服务交付过程中的安全要求，并采取保障措施，如签署保密协议等；9)明确服务交付过程中可能存在的各种风险，制定风险规避计划；DB51/T 17702014 6 10)与需方就必要信息达成共识，如时间计划、人员配备、投诉受理渠道及流程等；11)明确供需双方产生异议的处理原则；12)明确供需双方在交付过程中产生遗留问题的处理原则；13)针对应急事件制定预案。b)需方应：1)提供服务需求，并与供方达成SLA；2)确认供方制定的服务交付计划。6.1.3 服务交付实施 供方按照交付策划向需方实施软件服务外包交付，完成SLA规定内容。a)供方应：1)按照交付策划的要求和服务设计实施交付；2)为需方和最终用户提供培训以支持有效的服务部署和使用所交付的服务。向需方和最终用户提供的培训可作为服务的一部分在协议中说明；3)保证关键信息及时传递到供需双方相关人员，如项目经理、上级主管、技术主管等；4)确保人员、操作、数据以及工具等符合交付策划中对安全的要求；5)根据风险规避计划及时处理交付实施过程中发现的风险；6)跟踪服务交付的进展，在发生偏离时采取纠正措施。b)需方应：完成交付实施所需的协助工作，如提供资源配置、审批相关申请等。6.1.4 服务交付检查 供需双方通过交付策划与交付实施的对比检查，确认完成情况，并对发现的问题提出改进建议。a)供方应：1)依据交付策划对交付实施情况进行检查；2)向需方调查满意度；3)使用评价指标来评估服务承诺是否达成;4)在无法达成对需方的服务承诺时，采取应对措施;5)检查交付过程中遗留问题的处理情况；6)检查评估交付各过程中的安全情况和风险规避情况。b)需方应：1)组织或参与交付检查工作，提供反馈；2)确认供方交付的服务。6.1.5 服务交付改进 供方通过对交付各过程的总结分析，提出建议并改进，以提高效率，提升需方满意度。a)供方应：1)总结分析不符合SLA的服务交付，提出并实施改善建议，跟踪反馈；2)调查分析需方投诉或满意度低分项，与需方确认不满意的具体内容，提出并实施改善意见，跟踪反馈；3)对需要规避的安全问题和风险提出并实施改进措施，跟踪反馈；4)按照交付改进计划持续改进。b)需方应：DB51/T 17702014 7 参与交付改进工作，确认改进措施，反馈成效。c)双方应在必要时协商修订SLA。6.2 交付内容 6.2.1 目的 明确供方向需方交付的软件服务外包内容，以满足SLA的承诺要求。6.2.2 工作产品 供方按照SLA的承诺要求，交付需要提供的软件工作产品，并完成部署等服务。工作产品交付中需要关注的要素包括：a)完整提供需要交付的工作产品；b)编制组件部署方案，并指定专人负责更新和完善；c)按照部署方案部署，并进行验证；d)将交付的工作产品进行配置管理。6.2.3 培训 供方按照SLA的承诺要求，交付需要提供的培训。培训交付中需要关注的要素包括：a)制定培训计划，明确培训内容、培训时间、培训方式和培训对象；b)按照培训计划的要求编制培训教材；c)按照培训计划为需方或最终用户实施培训；d)记录培训结果。6.2.4 人员 供方按照SLA的承诺要求，交付需要提供的软件外包服务人员。人员交付中需要关注的要素包括：a)提供满足 SLA 要求的软件外包服务人员；b)编制人员交付计划，明确数量、技能要求、时间和工作方式；c)根据人员交付计划实施人员交付；d)对不符合要求的人员，供需双方应建立相应的机制来规避风险。6.3 交付方式 6.3.1 目的 供方选择现场或远程交付方式向需方进行软件服务外包交付，以满足SLA的承诺要求。6.3.2 现场交付 以在SLA的要求内完成软件服务外包交付工作，供方向需方提供直接的现场交付服务（如现场部署、人员、培训等）。现场交付中需要关注的要素包括：a)到达需方现场前：1)了解现场交付的内容、时间要求、现场交付的 SLA，并与需方确认；2)如果现场交付的工作较为复杂或者存在风险，应提前做好预案经过审核后再实施；3)根据现场交付的安全要求，提前做好准备工作。b)到达需方现场后：1)及时通知需方并确认到达现场时间；DB51/T 17702014 8 2)与需方确认服务内容和操作流程后实施；3)严格遵守需方现场的管理制度；4)只完成确认的工作内容，不擅自进行与交付内容无关的工作；5)如果遇到无法解决的问题或需方提出额外要求，应及时通知上级获取支持，得到授权后再做处理。c)离开需方现场前：1)在获得需方的许可后才能离开；2)要求需方签署现场交付服务单，确认现场服务交付工作情况；3)就遗留问题的处理建议和需方达成共识；4)及时记录和更新服务记录。6.3.3 远程交付 以在 SLA 的要求内完成软件服务外包交付工作，供方应通过远程交付向需方提供快捷的交付服务。远程交付中需要关注的要素包括：a)远程交付前：1)了解需要远程交付的内容、时间要求、远程交付的 SLA，并与需方确认；2)如果远程交付的工作较为复杂或者存在风险，应提前做好预案经过审核后再实施；3)确保远程交付所需的工作条件满足安全、稳定和可用的要求。b)远程交付过程中：1)按照约定的时间要求提供远程交付；2)与需方保持沟通；3)严格遵守需方的管理制度；4)只完成确认的工作内容，不擅自进行与交付内容无关的工作；5)如果遇到无法解决的问题或需方提出额外要求，应及时通知上级获取支持，得到授权后再做处理。c)结束远程交付前：1)在获得需方许可后才能结束远程交付工作；2)就遗留问题的处理建议和需方达成共识；3)及时记录和更新服务记录。6.4 变更管理 6.4.1 目的 供方通过管理、控制变更的过程，确保变更有序实施。6.4.2 要求 供方应：a)建立与变更管理过程一致的程序；b)建立变更类型和范围的管理机制；c)对变更完成情况进行统计分析。需方应:确认变更的完成情况。6.4.3 关键指标 DB51/T 17702014 9 a)变更管理流程的完整性；b)变更记录的完整性；c)资源和时间估计范围内的变更数目；d)引发变更的事件的数目；e)与变更相关的回滚数目。6.5 问题管理 6.5.1 目的 供方通过识别问题的原因并解决问题，预防同类问题重复发生。6.5.2 要求 供方应：a)识别服务交付过程中发生的问题；b)在问题发生时及时实施纠正方案，监视、评审并报告方案实施情况，以保证方案实施的有效性；c)分析已知问题的根本原因，制定预防措施，避免问题的重复发生或者把问题的影响降到最低；d)采取预防措施减少潜在的问题。6.5.3 关键指标 a)问题管理流程的完整性；b)问题解决评估机制的有效性；c)问题的数量；d)通过管理和解决问题，使事件的数量减少率；e)解决问题的平均时间。6.6 事件管理 6.6.1 目的 确保及时解决服务过程中发生的事件，尽快恢复服务或响应服务请求。6.6.2 要求 供方应：a)确定事件管理的机制，制定事件处理程序，对事件进行分级；b)实施事件处理方案，并跟踪方案的实施直至事件的解决；c)与需方沟通事件处理的进度和状态；d)分析事件发生的原因，并采取措施避免事件的再次发生。需方应：跟踪事件处理的进度和状态。6.6.3 关键指标 a)事件管理流程的完整性；b)事件解决评估机制的有效性；c)事件的数量；d)事件的平均解决时间；DB51/T 17702014 10 e)在 SLA 的目标之内解决的异常所占的百分比；f)事件的平均解决成本。7 服务交付保障 7.1 合同管理 7.1.1 目的 明确服务交付范围和水平，确定双方的权利和责任，避免或减少协议实施过程中的争议。7.1.2 要求 供方应：a)建立谈判准则，确保达成的协议能满足供方和需方的业务目标；b)策划和跟踪谈判，确定需要达成协议的关键点，确保在谈判中解决所有的重要问题；c)建立报价准则，确保以一致的方式确定服务价格；d)依据报价准则确定服务价格，估计服务成本，并验证定价是否合适；e)收集和分析需方需求、市场信息，以更好地了解需方的需求，并识别谈判的主要问题；f)在对需方作出承诺之前，确认供方现有条件是否能够满足需方的需求，现有条件可包括但不仅限于：人员、知识、资产、技术、安全、知识产权等方面，应特别注意能否满足需方对信息安全的要求；g)基于需方需求起草和签订协议，可包括服务范围、服务水平、付费方式、供方和需方的角色和职责、知识产权归属及处理方式等；h)在商业条件发生变更时，分析变更的影响，确定是否需要修订协议；i)按照与需方商定的过程来修订协议。7.1.3 关键指标 a)合同内容的完整性和有效性；b)合同的变更数量；c)合同的执行率。7.2 关系管理 7.2.1 目的 管理供方与需方和分包方和合作伙伴之间的关系，以满足需方需求，了解市场，并保持和发展应对市场变化和需求变化的能力。7.2.2 要求 供方应：a)管理与需方的沟通，以了解需方的需求和期望；b)基于需方的需求，评价和选择分包方和合作伙伴；c)评估分包方和合作伙伴的能力，确定偏差，并采取纠正措施；d)在服务交付跟踪中，包含对分包方和合作伙伴服务交付的跟踪；e)关注文化融合，消除与需方、分包方和合作伙伴之间的文化差异对服务交付的影响；DB51/T 17702014 11 f)发展和管理与现有、潜在需方之间的关系，应对市场和需求变化，明确供方定位；g)发展和管理与分包方、合作伙伴之间的关系，扩展供方能力，以应对市场和需方需求的变化；h)识别自身和需方的改善机会，帮助需方达成其商业目标。7.2.3 关键指标 a)关系管理的有效性；b)需方保留率及忠诚度；c)需方满意度。7.3 沟通管理 7.3.1 目的 确保信息及时、准确、适当地传递给相关方，持续改善供方沟通能力。7.3.2 要求 供方应：a)基于服务外包业务需求确定与需方、分包方、合作伙伴的沟通需求；b)确定与需方、分包方、合作伙伴进行沟通的人员的角色和职责；c)基于沟通需求，实施基础设施建设。如视音频会议室、IP 电话；d)基于沟通需求，识别、分析和培养人员沟通能力；e)确保沟通活动中，信息被及时、准确、适当地传递给相关方；f)与需方、分包方、合作伙伴进行沟通的人员、方式和时机；g)管理与需方、分包方、合作伙伴的沟通内容和沟通质量，并实施持续改善。7.3.3 关键指标 a)沟通管理流程的完整性；b)沟通机制的有效性；c)沟通信息传递的准确率。7.4 配置管理 7.4.1 目的 保证服务相关的软硬件、工作产品的完整性和持续有效性，支持其它服务外包相关活动。7.4.2 要求 供方应：a)明确配置管理范围，可包括自身、需方、分包方和合作伙伴的相关内容；b)明确需方对于配置管理的策略和要求，按照双方达成一致的方案去执行；c)确定对分包方的配置管理的策略和要求；d)分级别控制来自或提交给需方、分包方、合作伙伴的相关内容；e)特别关注来源于需方、分包方以及合作伙伴的变更请求，明确变更管理流程，做好基线管理和版本控制，保证变更的可追溯性，变更实施后要及时通知相关方。7.4.3 关键指标 DB51/T 17702014 12 a)管理流程的完整性；b)数据的准确、完整、有效、可用、可追溯；c)审计机制的有效性；d)在审计中发现的记录与实际情形不符的次数；e)发现未经批准的次数；f)出现已记录的不能被找到情形的次数。7.5 质量保证 7.5.1 目的 提供过程、工作产品和服务的适当的可视性，以支持供方交付高质量的服务。7.5.2 要求 供方应：a)策划质量保证活动，明确特定过程、成果物和服务的质量保证目标；b)对照适用的标准客观的评价所执行的过程、成果物和服务；c)识别、记录和反馈不符合问题，并跟踪问题解决的过程，直至关闭；d)从需方的反馈中识别不符合问题；e)对分包方的质量保证提出要求。7.5.3 关键指标 a)质量保证流程的完整性；b)过程、服务、交付成果的可视性；c)不符合性问题识别的有效性；d)不符合性问题的数量；e)不符合性问题关闭的百分比。7.6 风险管理 7.6.1 目的 避免或降低风险给供方和需方带来的损失，在风险发生时，满足服务连续性的要求。7.6.2 要求 供方应：a)制定风险管理方针，定义风险类型，确定风险分析方法及风险跟踪和控制的策略；b)主动识别、分析并管理服务的相关风险，特别是在需求分析和服务设计阶段；c)识别、分析和平衡同时交付多个服务给供方带来的风险。7.6.3 关键指标 a)风险管理流程的完整性；b)风险识别、分析的有效性；c)识别的风险数量；d)风险预防减少事件发生的数量。DB51/T 17702014 13 8 服务交付资源管理 8.1 人员管理 8.1.1 目的 管理和激励供方的人员，为服务交付提供人力资源保障。8.1.2 要求 供方应：a)根据供方目标和需方要求定义人员的角色、职责、权利及能力要求，并和员工沟通，使其能够完成工作；b)根据员工能力状况分配角色和职责，并定期审查；c)定期评估人员能力状况，维护人员的能力信息；d)根据供方目标和人员能力状况等确定能力发展需求，并定期策划和实施能力发展活动，来提升人员能力水平，发展活动可包括：培训、研讨会等；e)进行绩效管理，实施人员的绩效反馈；f)规划员工职业发展通道，为员工提供职业发展机会；g)建立奖励机制，表彰和奖励对供方目标达成有贡献的人员；h)建立和维护能够使员工高效工作的环境，包括物理工作环境和其它资源；i)鼓励创新，建立创新激励机制；j)鼓励相关人员和团队参与决策过程。8.1.3 关键指标 a)人力资源管理制度；b)人力资源绩效考核；c)培训计划和培训实施。8.2 知识管理 8.2.1 目的 通过对知识资产的开发、积累、更新和使用，节约供方服务时间和成本，提升人员能力，提高服务效率和质量。8.2.2 要求 供方应：a)建立知识管理的策略；b)对知识进行识别、收集、整理和开发；c)对知识资产进行分类，便于对其进行有效管理和使用；d)对知识资产进行验证和维护，对知识资产的变更进行有效控制；e)促进知识在供方范围内的有效使用和共享；f)关注与需方、分包方及合作伙伴之间的知识共享；g)确保知识管理过程中符合信息安全和知识产权保护的相关要求；h)建立知识管理的激励机制，以形成知识分享、学习和使用的文化氛围。DB51/T 17702014 14 8.2.3 关键指标 a)涵盖服务外包交付活动相关的各层面；b)具备可用性和有效性；c)具有入库管理和审批环节；d)具有制度化的过程监控和使用评估。8.3 技术管理 8.3.1 目的 为支持服务交付、减小技术风险、提高技术核心竞争力，对技术的有效性和充分性进行管理。8.3.2 要求 供方应：a)基于商业目标、需方需求等获取和部署能满足服务交付的技术；b)确认部署后的技术符合供方的技术需求；c)进行技术基础架构的建设，并取得受影响方的认同。技术基础架构中的组件可来自：需方、分包方、合作伙伴；d)维护、优化技术基础架构；e)识别自身、需方、分包方和合作伙伴的技术许可需求，协调需方或第三方以获得相关技术许可，并监控技术许可的使用和移交；f)为提高服务交付能力而寻求引入新技术，新技术的引入应得到相关方的认可；g)评估新技术部署后对服务水平和服务交付能力的影响。8.3.3 关键指标 a)核心技术的掌握程度；b)新技术引入的有效性；c)解决方案或手册的可用性；d)测试标准和方法的有效性。8.4 基础设施管理 8.4.1 目的 管理和维护供方提供服务所需要的基础设施，为服务交付提供保障。8.4.2 要求 a)根据服务外包业务的规划和设计，确定服务基础设施需求；b)根据服务基础设施需求进行基础设施建设；c)管理基础设施，记录其状态和使用情况，并对其进行维护，以满足服务交付的需要。8.4.3 关键指标 a)基础设施满足交付要求；b)基础设施的利用效率。DB51/T 17702014 15 参 考 文 献 1 GB/T19000-2008 质量管理体系 基础和术语 2 GB/T 24405.1-2009 信息技术服务管理 第 1 部分：规范 3 GB/T 24405.1-2010 信息技术服务管理 第 2 部分：实践规则 4 ITIL Version 3 Service Strategy 5 ITIL Version 3 Service Design 6 ITIL Version 3 Service Transition 7 ITIL Version 3 Service Operation 8 ITIL Version 3 Service Improvement 9 Capability Maturity Model Integration v1.3 10 The eSourcing Capability Model for Service Providers(eSCM-SP)v2.01 _ DB51/T 17702014