当前位置: 网站首页 > 总站 > CCRC认证 >
信息系统安全运维服务资质(CCRC)与ITSS的区别 发布时间: 2020-11-03 14:51 点击:
信息系统安全运维服务资质CCRC)与ITSS的区别 
信息系统安全运维服务资质是信息系统安全服务资质八大类别之一。信息系统安全运维服务是通过技术设施安全评估,技术设施安全加固,安全漏洞补丁通告、安全事件响应以及信息安全运维咨询,协助组织的信息系统管理人员进行信息系统的安全运维工作,以发现并修复信息系统中所存在的安全隐患,降低安全隐患被非法利用的可能性,并在安全隐患被利用后及时加以响应。
安全运维资质认证是对安全运维服务方的基本资格、管理能力、技术能力和安全运维过程能力等方面进行评价。安全运维服务资质级别是衡量服务提供方的安全运维服务资格和能力的尺度。
资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。三级属于基本执行级,二级属于计划跟踪级,一级属于充分定义级。
信息系统安全运维服务资质证书
ITSS信息技术服务标准,是在工业和信息化部、国家标准化管理委员会的联合指导下,由国家信息技术服务标准工作组组织研究制定的,是我国IT服务行业最佳实践的总结和提升,也是我国从事IT服务研发、供应、推广和应用等各类组织自主创新成果的固化。ITSS充分借鉴了质量管理原理和过程改进方法的精髓,规定了IT服务的组成要素和生命周期,并对其进行标准化。ITSS能力成熟度模型是一个反映运维服务能力管理水平的框架,一共分四级从低到高分别用四、三、二、一表示,对应基本级、拓展级、改进(协同)级、提高(量化)级。每一级也都对应运维系列标准:基本级、拓展级对应通用要求、改进(协同)级对应交付规范和应急响应标准、提高(量化)级对应质量评价指标体系。
中鸿认证服务长期从事IT资质认证申报工作,对信息系统安全运维资质和ITSS标准符合性评估做了大量的研究,下面将简单介绍一下两者的理论依据和编制方法,以及二者之间的关系和IT企业做个分享。
一、信息系统安全运维服务资质ITSS运维资质区别
1、导向性不同
信息系统安全运维服务资质是以结果为导向,重点考量运维服务企业当前的结果达成情况,而不关注其通过什么途径达成的这个结果,形象的比喻是:“无论黑猫白猫,能抓住耗子的就是好猫”。
ITSS运维资质是过程导向,重点关注运维服务企业如何提升服务能力,并有效管理能力的落地,支撑企业运维业务发展,形象的比喻是:“如何成为好猫”。
2、关注点不同
安全运维服务资质关注的是衡量服务提供方的安全运维服务资格和能力的尺度。
ITSS运维资质面向服务的供需双方更关注相关性、关键性和可重复性,因此会重点考虑能力管理和人员,过程,技术以及资源这四个能力要素,覆盖运维资质的管理能力,技术实力和人才实力。
3、适用对象不同
信息系统安全运维服务资质适用于运维服务供方,用来做安全运维服务供方的等级评定。
ITSS运维资质适用于运维服务的供需双方,既可以方便需方选择和评价供方以及完善自身管理,同时又可以用来供方提升自身能力。
4、内容不同
信息系统安全运维服务资质的内容多是符合安全等级要求的资格认定条件,对企业安全综合服务能力的结果评价方面具有相对优势,但是对企业如何提升运维服务能力方面相对标准略显不足,没有给出提升能力的有效方法和途径。
ITSS运维资质的内容多是如何实施能力管理和能力四要素的具体要求,对企业如何提升运维服务能力方面给出了有效的方法和途径,但是在对企业综合服务能力的结果评价方面相对资质不够全面。
二、信息系统安全运维服务资质ITSS运维资质的关系
由以上内容我们可以看出二者的显著差异,这也决定了二者必然存在着某种相关性,这种关系并不是“有你没我”的对立关系,而更多的是相互促进,相互影响的互补关系。
ITSS运维资质实施效果如何可以通过运维资质等级评定来量化评估,同时运维资质等级评定后,企业如何提升能力,达到更高的等级,也需要ITSS运维标准的有效支撑。