一、ITSS信息技术服务标准简介
一、ITSS信息技术服务标准简介
1.ITSS是什么?
ITSS(Information Technology ServiceStandards,信息技术服务标准)是在工业和信息化部软件服务业司的指导下,由信息技术服务(以下简称“IT服务”)标准工作组组织研究制定的,用于全面规范信息技术服务产品及其组成要素,指导实施标准化的信息技术服务,以保障其可xinlai。它是我国信息技术服务行业zuijia实践的和提升,也是我国从事IT服务研发、供应、推广和应用等各类组织自主创新成果的固化。充分借鉴标准化研究成果,结合企业实际需求,创造性地实践标准化成为本次项目的意义所在。
2.适用对象
金融与保险机构、互联网企业、电信运营商、工业企业、数据中心所属主体、高校、政务数据中心等。
3. ITSS等级简介
ITSS是一套体系化的信息技术服务标准库,具体对应证书包括ITSS运维、ITSS云服务等,级别由高到低分为一、二、三、四级,首次Zui高可以申请三级。
4.发证机构
中国电子工业标准化技术协会信息技术服务分会(ITSS认证委员会)
5.项目周期
6个月左右统一批次公示下证。
6.企业认证的意义
A.提供统一衡量标准:IT服务供需双方基于同一标准衡量IT服务质量。
B.提升IT服务质量:通过系统化方法控制核心要素并监控顾客满意度,有助于全面提升服务质量。
C.优化IT服务成本:建立运维业务与运维服务成本之间的关系,梳理各项运维服务成本,准确掌握运维服务资源使用情况,平衡资源配置,有效降低运维服务成本.ITSS使IT服务供方可以将多项IT服务成本从企业内成本转换成社会成本,比如初级IT服务工程师培养、客户IT服务教育等。这种转变一方面直接降低了IT服务供方的成本,另一方面为IT服务供方的业务快速发展提供了可能。
D.强化IT服务效能:通过ITSS实施标准化的IT服务,有助于更合理地分配和使用IT服务,让所采购的IT服务能够得到Zui充分、Zui合理的使用。运维服务企业可以以运维服务业务目标为导向,建立量化的、流程化的运维服务管理体系,分析运维服务过程,为提升运维服务效率找到提升空间。
E.降低IT服务风险:通过依据ITSS引入监理、服务质量评价等第三方服务,可降低IT服务项目实施风险;部分IT服务成本从企业内转换到企业外,可降低IT服务企业运营风险。
F.增强企业附加价值:以运维业务的发展建立运维服务能力管理体系,提升运维业务的附加值,促进公司业务的多元化发展。
G.提升企业竞争力:越来越多的需方企业开始认可ITSS认证并作为选择服务供应商的一项条件,获得ITSS认证能为企业带来更多的商业机会。
二、CCRC信息安全服务资质简介
1. CCRC是什么?
信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。
2.适用对象
认证证书适用于所有提供产品和服务的组织(例如商业企业、非赢利组织)包括但不限于:
01、为外包服务寻找竞标的组织;
02、要求供应链中的所有服务提供商采用一致性方法的组织;
03、需要证实其有能力提供满足顾客要求的服务的组织;
04、通过过程的有效采用来监视并改进服务质量,旨在改进服务的组织等。
3.CCRC等级简介
CCRC分为一级、二级、三级共三个级别。共分8个不同的分项,企业可根据自身业务需求申请对应分项类别。CCRC通用评价要求适用于风险评估、安全集成、应急处理、灾难备份与恢复、软件安全开发、安全运维、工业控制、网络安全类别的信息安全服务认证评价,均分为三个级别,其中一级Zui高。
4. 发证机构
中国网络安全审查技术与认证中心(China Cybersecurity Rebiew Technology andCertification Center:英文缩写为:CCRC,原为中国信息安全认证中心)。
5.项目周期
4个月左右统一批次公示下证。
6.企业认证的意义
(一)增加企业自身的管理能力
通过对信息安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行quanwei、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。认证过程也将有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。
(二)增加信任度、提高竞争力
通过业界普遍认同的国家标准认证;达到相关利益方均满意的服务管理目标;提高服务的可用性、可靠性和安全性,为业务用户提供高质量的服务;持续优化服务流程,提升服务水平,提高业务满意度;提高项目的可提供性并确保如期交付。从总体上提高组织/企业IT投资的报酬率,提升组织/企业的综合竞争力。
(三)业务规范化
降低运营的管理成本和风险;易于整合服务管理流程和其它管理系统,如:信息技术服务管理体系 ITSMS、信息安全管理体系ISMS等。规范部门服务水平,规范工作流程,降低由人员变动导致的风险;提升部门整体运作及部门间沟通的能力,满足客户和法律法规要求。
(四)促进公司业务健康发展
认证过程有效促进服务提供方完善自身管理体系,提高服务质量和水平,引导行业健康规范发展。此标准在全国几乎IT领域企业中被广泛推广接受,涵盖几乎所有全国各个领域的zhiming大中型企业,从根本上提高组织/企业的综合竞争力。
