ITSS资质认证与信息安全服务资质(CCRC)的区别你都了解吗?

2021-08-11
浏览次数:
返回列表

ITSS(Information Technology Service Standards,信息技术服务标准)是一套成体系和综合配套的信息技术服务标准库,全面规范了IT服务产品及其组成要素,用于指导实施标准化和可信赖的服务。包括咨询设计、集成实施、运行维护、服务管控、服务运营和服务外包等业务领域。ITSS运维服务能力成熟度模型的建立参考了信息技术服务领域有关成熟度的各类模型,它是反映运维服务能力水平的框架。该模型按运维服务组织能力建设和管理定义了逐步进化的四个等级,自低向高分别为基本级、拓展级、改进(协同)级和提升(量化)级,分别对应四级、三级、二级和一级。

信息安全服务资质(CCRC)是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、 技术能力等方面的要求。由信息安全服务机构按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务进行评价。信息安全服务资质共分为安全集成服务、安全运维服务、风险评估服务、软件安全开发服务、应急处理服务、灾难备份与恢复服务、网络安全审计服务与工业控制安全服务八大类认证。信息安全服务资质每一大类共设一、二、三共三个级别,一级最高,三级最低。

ITSS运维资质和信息系统安全运维服务资质的区别

ITSS资质认证与信息安全服务资质(CCRC)的区别你都了解吗?(图1)

1、导向性不同

如果说ITSS运维资质是过程导向,那么信息系统安全运维服务资质就是结果导向。ITSS运维资质重点关注运维服务企业如何提升服务能力,信息系统安全运维服务资质则重点考量运维服务企业当前的结果达成情况。

2、关注点不同

ITSS运维资质面向服务的供需双方更关注相关性、关键性和可重复性,因此会重点考虑能力管理和人员,过程,技术以及资源这四个能力要素。然而安全运维服务资质则不同,它关注的是衡量服务提供方的安全运维服务资格和能力的尺度。

3、适用对象不同

ITSS运维资质适用于运维服务的供需双方,信息系统安全运维服务资质则只适用于运维服务供方。

4、内容不同

ITSS运维资质的内容多是如何实施能力管理和能力四要素的具体要求,对企业如何提升运维服务能力方面给出了有效的方法和途径,信息系统安全运维服务资质的内容则多是符合安全等级要求的资格认定条件。在对企业安全综合服务能力的结果评价方面,ITSS运维资质则不如信息系统安全运维服务资质具有优势。

一个企业可以同时申请ITSS信息技术服务标准和CCRC信息安全服务资质认证证书,两者都可用于市场的招投标。

进入ITSS认证专区了解更多

CMMI文章推荐
热门资质推荐
最新热门政策
常见问题推荐