CCRC安全运维和ITSS符合性评估区别与联系

随着IT信息行业业务领域越来越细化,设备价格的透明化,传统的集成项目设备采买,安装 、维保等业务的利润空间越来越少。正因为如此,很多企业都在往运维服务领域拓展。原因两点:其一、运维的成本体现在人员,通过合理的运维管理能降低服务成本提高服务质量;其二、运维服务的业务服务周期可延续。目前企业申请运维资质证书:CCRC安全运维和ITSS符合性评估,那么这两个有什么区别和联系呢 ?

一、发证机构不同

CCRC安全运维:中国网络安全审查技术与认证中心

信息系统安全运维服务是通过技术设施安全评估,技术设施安全加固,安全漏洞补丁通告、安全事件响应以及信息安全运维咨询,协助组织的信息系统管理人员进行信息系统的安全运维工作,以发现并修复信息系统中所存在的安全隐患,降低安全隐患被非法利用的可能性,并在安全隐患被利用后及时加以响应。安全运维资质认证是对安全运维服务方的基本资格、管理能力、技术能力和安全运维过程能力等方面进行评价。安全运维服务资质级别是衡量服务提供方的安全运维服务资格和能力的尺度。资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。

ITSS符合性评估:中国电子工业标准化技术协会信息技术服务分会

ITSS是在工业和信息化部、国家标准化管理委员会的联合指导下,由国家信息技术服务标准工作组组织研究制定的,是我国IT服务行业最佳实践的总结和提升,也是我国从事IT服务研发、供应、推广和应用等各类组织自主创新成果的固化。ITSS充分借鉴了质量管理原理和过程改进方法的精髓,规定了IT服务的组成要素和生命周期,并对其进行标准化。ITSS能力成熟度模型是一个反映运维服务能力管理水平的框架,一共分四级从低到高分别用四、三、二、一表示,对应基本级、拓展级、改进(协同)级、提高(量化)级。每一级也都对应运维系列标准:基本级、拓展级对应通用要求、改进(协同)级对应交付规范和应急响应标准、提高(量化)级对应质量评价指标体系。

二、导向性不同

信息系统安全运维服务资质是以结果为导向,ITSS运维资质是过程导向。

三、内容不同

信息系统安全运维服务资质的内容多是符合安全等级要求的资格认定条件,ITSS运维资质的内容多是如何实施能力管理和能力四要素的具体要求,对企业如何提升运维服务能力方面给出了有效的方法和途径。

四、关注点不同

安全运维服务资质关注的是衡量服务提供方的安全运维服务资格和能力的尺度。ITSS运维资质面向服务的供需双方更关注相关性、关键性和可重复性。

五、适用对象不同

信息系统安全运维服务资质适用于运维服务供方,ITSS运维资质适用于运维服务的供需双方。