体系认证

ITSS认证 CMMI认证 ISO27001 ISO20000 ISO22301 ISO29151

资质认定

安全资质 涉密资质 秘密载体 军密资质 AAA信用

高企认定

高新企业 软件企业 著作权 专利

工具方案

ITSM工具 保密工具 终端安全

产品检测

保密产品 软件产品 CCC
当前位置:擎标-中国领先的IT认证咨询服务商-ITSS/CMMI/ISO/系统集成资质/涉密集成资质-上海·杭州·南京·贵州·长沙 >> 新闻中心 >> 行业动态 >> 浏览文章

新闻中心

NEWS

CCRC与ITSS有哪些区别?
2019年10月29日

信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。信息安全服务资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。

ITSS(Information Technology Service Standards 信息技术服务标准,简称ITSS)是国内第一套成体系和综合配套的信息技术服务标准库,全面规范了 IT服务产品及其组成要素,用于指导实施标准化和可信赖的IT服务。ITSS运维服务能力成熟度模型的建立参考了信息技术服务领域有关成熟度的各类模型,它是反映运维服务能力水平的框架。该模型按运维服务组织能力建设和管理定义了逐步进化的四个等级,自低向高分别为基本级、拓展级、改进(协同)级和提升(量化)级,分别对应四级、三级、二级和一级。

信息系统安全运维服务资质和ITSS运维资质区别

1、导向性不同

信息系统安全运维服务资质是以结果为导向,重点考量运维服务企业当前的结果达成情况,而不关注其通过什么途径达成的这个结果,形象的比喻是:“无论黑猫白猫,能抓住耗子的就是好猫”。

ITSS运维资质是过程导向,重点关注运维服务企业如何提升服务能力,并有效管理能力的落地,支撑企业运维业务发展,形象的比喻是:“如何成为好猫”。

2、关注点不同

安全运维服务资质关注的是衡量服务提供方的安全运维服务资格和能力的尺度。

ITSS运维资质面向服务的供需双方更关注相关性、关键性和可重复性,因此会重点考虑能力管理和人员,过程,技术以及资源这四个能力要素,覆盖运维资质的管理能力,技术实力和人才实力。

3、适用对象不同

信息系统安全运维服务资质适用于运维服务供方,用来做安全运维服务供方的等级评定。

ITSS运维资质适用于运维服务的供需双方,既可以方便需方选择和评价供方以及完善自身管理,同时又可以用来供方提升自身能力。

4、内容不同

信息系统安全运维服务资质的内容多是符合安全等级要求的资格认定条件,对企业安全综合服务能力的结果评价方面具有相对优势,但是对企业如何提升运维服务能力方面相对标准略显不足,没有给出提升能力的有效方法和途径。

ITSS运维资质的内容多是如何实施能力管理和能力四要素的具体要求,对企业如何提升运维服务能力方面给出了有效的方法和途径,但是在对企业综合服务能力的结果评价方面相对资质不够全面。


上一篇:ISO27001认证企业需要准备哪些材料?
下一篇:没有了
相关新闻:
业务领域 新闻中心 公司简介 证书查询 案例展示 联系我们  
体系认证
资质认定
高企认定
工具方案
产品检测
公司新闻
行业动态
政策资讯
公司简介
企业文化
荣誉资质
ITSS证书查询
ISO证书查询
CMMI证书查询
系统集成资质查询
案例展示 联系方式  
 
友情链接:增值电信许可资质服务 江苏企业注册平台  
Copyright 2017© 沪ICP备17013490号 上海擎标信息技术服务有限公司 All Rights Reserved