ITSS(Information Technology Service Standards 信息技術服務標準,簡稱ITSS)是國內第一套成體系和綜合配套的信息技術服務標準庫,全面規範了 IT服務產品及其組成要素,用於指導實施標準化和可信賴的IT服務。現已發佈標準評估包括ITSS運維通用要求、ITSS運維能力成熟度、ITSS諮詢設計、ITSS數據中心、ITSS雲服務能力成熟度。ITSS運維服務能力成熟度模型的建立參考了信息技術服務領域有關成熟度的各類模型,它是反映運維服務能力水平的框架。該模型按運維服務組織能力建設和管理定義了逐步進化的四個等級,自低向高分別為基本級、拓展級、改進(協同)級和提升(量化)級,分別對應四級、三級、二級和一級。中國移動和阿里巴巴均通過了ITSS認證。
信息安全服務資質是信息安全服務機構提供安全服務的一種資格,包括法律地位、資源狀況、管理水平、 技術能力等方面的要求。信息安全服務資質認證是依據國家法律法規、國家標準、行業標準和技術規範,按照認證基本規範及認證規則,對提供信息安全服務機構的信息安全服務資質進行評價。信息安全服務資質級別分為一級、二級、三級共三個級別,其中一級最高,三級最低。同時分別八個類別,包括安全集成、軟件開發、安全運維、災備與恢復、工控安全、安全審計、風險評估、應急處理。
信息系統安全運維服務資質和ITSS運維資質區別
1、導向性不同
信息系統安全運維服務資質是以結果為導向,重點考量運維服務企業當前的結果達成情況,而不關注其通過什麼途徑達成的這個結果,形象的比喻是:"無論黑貓白貓,能抓住耗子的就是好貓"。
ITSS運維資質是過程導向,重點關注運維服務企業如何提升服務能力,並有效管理能力的落地,支撐企業運維業務發展,形象的比喻是:"如何成為好貓"。
2、關注點不同
安全運維服務資質關注的是衡量服務提供方的安全運維服務資格和能力的尺度。
ITSS運維資質面向服務的供需雙方更關注相關性、關鍵性和可重複性,因此會重點考慮能力管理和人員,過程,技術以及資源這四個能力要素,覆蓋運維資質的管理能力,技術實力和人才實力。
3、適用對象不同
信息系統安全運維服務資質適用於運維服務供方,用來做安全運維服務供方的等級評定。
ITSS運維資質適用於運維服務的供需雙方,既可以方便需方選擇和評價供方以及完善自身管理,同時又可以用來供方提升自身能力。
4、內容不同
信息系統安全運維服務資質的內容多是符合安全等級要求的資格認定條件,對企業安全綜合服務能力的結果評價方面具有相對優勢,但是對企業如何提升運維服務能力方面相對標準略顯不足,沒有給出提升能力的有效方法和途徑。
ITSS運維資質的內容多是如何實施能力管理和能力四要素的具體要求,對企業如何提升運維服務能力方面給出了有效的方法和途徑,但是在對企業綜合服務能力的結果評價方面相對資質不夠全面。
一個企業可以同時申請ITSS信息技術服務標準和CCRC信息安全服務資質認證證書,兩者都可用於市場的招投標。
附:ITSS與CCRC、原系統集成資質對比表
上海擎標信息技術服務有限公司是一家致力於科技風險與合規內控領域提供解決方案的諮詢服務機構。公司主要從事ITSS、CMMI、ISO27001、ISO27701、ISO22301、ISO20000、CCRC、涉密資質等領域的管理規劃、體系建設、工具支持及諮詢評估服務。
擎標顧問團隊從業至今已為2000多家系統集成企業獲得信息系統集成及服務資質(包含原系統集成資質一級、二級、三級、四級)。此次CS評估標準的全新亮相,是IT企業能力進階之路的新階梯,我們將以多年的行業經驗為各需求單位提供全方位的諮詢解決方案。
