ITSS认证和CCRC认证有什么不同
ITSS是什么
ITSS的中文意思是信息技术服务标准,是在工业和信息化部、国家标准化委的领导和支持下,由ITSS工作组研制的一套IT服务领域的标准库和一套提供IT服务的方法论。
CCRC是什么
CCRC,是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。信息安全服务资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。同时分别八个类别,包括安全集成、软件开发、安全运维、灾备与恢复、工控安全、安全审计、风险评估、应急处理。
CCRC和ITSS运维资质区别
1.导向性不同
ITSS运维资质是过程导向,重点关注运维服务企业如何提升服务能力,并有效管理能力的落地,支撑企业运维业务发展。
CCRC是以结果为导向,重点考量运维服务企业当前的结果达成情况,而不关注其通过什么途径达成的这个结果。
2.关注点不同
ITSS运维资质面向服务的供需双方更关注相关性、关键性和可重复性,因此会重点考虑能力管理和人员,过程,技术以及资源这四个能力要素,覆盖运维资质的管理能力,技术实力和人才实力。
CCRC关注的是衡量服务提供方的安全运维服务资格和能力的尺度。
3.适用对象不同
ITSS运维资质适用于运维服务的供需双方,既可以方便需方选择和评价供方以及完善自身管理,同时又可以用来供方提升自身能力。
CCRC适用于运维服务供方,用来做安全运维服务供方的等级评定。
4.内容不同
ITSS运维资质的内容多是如何实施能力管理和能力四要素的具体要求,对企业如何提升运维服务能力方面给出了有效的方法和途径,但是在对企业综合服务能力的结果评价方面相对资质不够全面。
CCRC的内容多是符合安全等级要求的资格认定条件,对企业安全综合服务能力的结果评价方面具有相对优势,但是对企业如何提升运维服务能力方面相对标准略显不足,没有给出提升能力的有效方法和途径。