米兰体育官网登录 
ITSS資質認證與信息安全服務資質(CCRC)的區別你都了解嗎?
2021-08-11
瀏覽次數:次
返回列表ITSS(Information Technology Service Standards,信息技術服務標準)是一套成體(ti) 係和綜合配套的信息技術服務標準庫,全麵規範了IT服務產(chan) 品及其組成要素,用於(yu) 指導實施標準化和可信賴的服務。包括谘詢設計、集成實施、運行維護、服務管控、服務運營和服務外包等業(ye) 務領域。ITSS運維服務能力成熟度模型的建立參考了信息技術服務領域有關(guan) 成熟度的各類模型,它是反映運維服務能力水平的框架。該模型按運維服務組織能力建設和管理定義(yi) 了逐步進化的四個(ge) 等級,自低向高分別為(wei) 基本級、拓展級、改進(協同)級和提升(量化)級,分別對應四級、三級、二級和一級。
信息安全服務資質(CCRC)是信息安全服務機構提供安全服務的一種資格,包括法律地位、資源狀況、管理水平、 技術能力等方麵的要求。由信息安全服務機構按照認證基本規範及認證規則,對提供信息安全服務機構的信息安全服務進行評價(jia) 。信息安全服務資質共分為(wei) 安全集成服務、安全運維服務、風險評估服務、軟件安全開發服務、應急處理服務、災難備份與(yu) 恢複服務、網絡安全審計服務與(yu) 工業(ye) 控製安全服務八大類認證。信息安全服務資質每一大類共設一、二、三共三個(ge) 級別,一級最高,三級最低。
ITSS運維資質和信息係統安全運維服務資質的區別
1、導向性不同
如果說ITSS運維資質是過程導向,那麽(me) 信息係統安全運維服務資質就是結果導向。ITSS運維資質重點關(guan) 注運維服務企業(ye) 如何提升服務能力,信息係統安全運維服務資質則重點考量運維服務企業(ye) 當前的結果達成情況。
2、關(guan) 注點不同
ITSS運維資質麵向服務的供需雙方更關(guan) 注相關(guan) 性、關(guan) 鍵性和可重複性,因此會(hui) 重點考慮能力管理和人員,過程,技術以及資源這四個(ge) 能力要素。然而安全運維服務資質則不同,它關(guan) 注的是衡量服務提供方的安全運維服務資格和能力的尺度。
3、適用對象不同
ITSS運維資質適用於(yu) 運維服務的供需雙方,信息係統安全運維服務資質則隻適用於(yu) 運維服務供方。
4、內(nei) 容不同
ITSS運維資質的內(nei) 容多是如何實施能力管理和能力四要素的具體(ti) 要求,對企業(ye) 如何提升運維服務能力方麵給出了有效的方法和途徑,信息係統安全運維服務資質的內(nei) 容則多是符合安全等級要求的資格認定條件。在對企業(ye) 安全綜合服務能力的結果評價(jia) 方麵,ITSS運維資質則不如信息係統安全運維服務資質具有優(you) 勢。
一個(ge) 企業(ye) 可以同時申請ITSS信息技術服務標準和CCRC信息安全服務資質認證證書(shu) ,兩(liang) 者都可用於(yu) 市場的招投標。
進入ITSS認證專(zhuan) 區了解更多
京公網安備 11011502006429號 米兰体育全站,讓認證成為(wei) 一件簡單的事!
