扫码微信咨询
-
体系认证
- ISO21434 道路车辆-信息安全工程体系
- ITSS运行维护标准
- ITSS咨询设计标准
- ITSS数据中心标准
- ITSS云计算服务能力标准
- CMMI软件能力成熟度评估
- ISO27701隐私信息管理
- ISO27001信息安全管理
- ISO22301业务连续性管理
- ISO20000信息技术服务管理
- ISO27017云服务信息安全
- ISO27018公有云隐私安全
- ISO27040存储安全管理体系
- ISO9001质量管理
- ISO14001环境管理
- ISO45001职业健康安全管理
- ISO29151个人身份信息保护指南
- ISO38505数据治理安全管理
- 商品售后服务评价体系
- 知识产权管理体系
- ISO27799健康信息安全管理体系
- GB/T35273 个人信息安全规范认证
- 资质认定
- 管理培训
- 解决方案
ITSS资质认证与CCRC有哪些区别?
2020-04-07
3031
很多人都不清楚ITSS资质认证和CCRC之间的区别是什么,今天小编就从多个方面详细解答一下。
信息系统安全运维服务资质是以结果为导向,重点考量运维服务企业当前的结果达成情况,而不关注其通过什么途径达成的这个结果,形象的比喻是:“无论黑猫白猫,能抓住耗子的就是好猫”。
安全运维服务资质关注的是衡量服务提供方的安全运维服务资格和能力的尺度。
信息系统安全运维服务资质适用于运维服务供方,用来做安全运维服务供方的等级评定。
信息系统安全运维服务资质和ITSS运维资质区别如下:
信息系统安全运维服务资质是以结果为导向,重点考量运维服务企业当前的结果达成情况,而不关注其通过什么途径达成的这个结果,形象的比喻是:“无论黑猫白猫,能抓住耗子的就是好猫”。
ITSS运维资质是过程导向,重点关注运维服务企业如何提升服务能力,并有效管理能力的落地,支撑企业运维业务发展,形象的比喻是:“如何成为好猫”。
安全运维服务资质关注的是衡量服务提供方的安全运维服务资格和能力的尺度。
ITSS运维资质面向服务的供需双方更关注相关性、关键性和可重复性,因此会重点考虑能力管理和人员,过程,技术以及资源这四个能力要素,覆盖运维资质的管理能力,技术实力和人才实力。
信息系统安全运维服务资质适用于运维服务供方,用来做安全运维服务供方的等级评定。
ITSS运维资质适用于运维服务的供需双方,既可以方便需方选择和评价供方以及完善自身管理,同时又可以用来供方提升自身能力。
信息系统安全运维服务资质的内容多是符合安全等级要求的资格认定条件,对企业安全综合服务能力的结果评价方面具有相对优势,但是对企业如何提升运维服务能力方面相对标准略显不足,没有给出提升能力的有效方法和途径。
ITSS运维资质的内容多是如何实施能力管理和能力四要素的具体要求,对企业如何提升运维服务能力方面给出了有效的方法和途径,但是在对企业综合服务能力的结果评价方面相对资质不够全面。