提到运维方面的资质,大家想到的就是CCRC信息安全服务资质和ITSS信息技术服务运行维护标准认证。很多企业对这两个资质还不够了解,纠结做哪个资质更好。今天就来跟大家讲讲二者的区别。
01
发证机构不同
CCRC
CCRC的发证机构是中国网络安全审查认证和市场监管大数据中心(原“中国网络安全审查技术与认证中心”)。
ITSS
ITSS的发证机构是中国电子工业标准化技术协会信息技术服务分会。
02
内容不同
CCRC
CCRC信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。信息系统安全运维服务认证是CCRC认证主要方向之一,是对安全运维服务方的基本资格、管理能力、技术能力和安全运维过程能力等方面进行评价。
ITSS
ITSS是在工业和信息化部、国家标准化管理委员会的联合指导下,由国家信息技术服务标准工作组组织研究制定的,是我国IT服务行业实践的和提升,也是我国从事IT服务研发、供应、推广和应用等各类组织自主创新成果的固化。ITSS充分借鉴了质量管理原理和过程改进方法的精髓,规定了IT服务的组成要素和生命周期,并对其进行标准化。
03
级别设置不同
CCRC
CCRC认证分为三个级别,其中一级Zui高,三级Zui低。首次认证可以认证二级或三级。
ITSS
ITSS认证分为四个级别,从低到高依次为四、三、二、一表示,对应基本级(四级)、拓展级(三级)、改进(协同)级(二级)、提高(量化)级(一级)。首次认证可以认证三级或四级。
04
导向性不同
CCRC
CCRC认证以结果为导向,重点考量运维服务企业当前的结果达成情况。
ITSS
ITSS认证以过程为导向,重点关注运维服务企业如何提升服务能力,并有效管理能力的落地。
05
适用对象不同
CCRC
CCRC适用于运维服务供方,用来做运维服务供方的等级评定。
ITSS
ITSS适用于运维服务的供需双方,既可以方便需方选择和评价供方以及完善自身管理,又可以用来供方自身能力。
CCRC侧重于专业能力和服务质量,ITSS侧重于服务的整体标准化,是两个不同的体系,二者也可以相互促进和补充,大家可以根据公司的实际需求选择适合的认证。