1、导向性不同
如果说ITSS运维资质是过程导向,那么信息系统安全运维服务资质就是结果导向。ITSS运维资质重点关注运维服务企业如何提升服务能力,信息系统安全运维服务资质则重点考量运维服务企业当前的结果达成情况。
2、关注点不同
ITSS运维资质面向服务的供需双方更关注相关性、关键性和可重复性,因此会重点考虑能力管理和人员,过程,技术以及资源这四个能力要素。然而安全运维服务资质则不同,它关注的是衡量服务提供方的安全运维服务资格和能力的尺度。
3、适用对象不同
ITSS运维资质适用于运维服务的供需双方,信息系统安全运维服务资质则只适用于运维服务供方。
4、内容不同
ITSS运维资质的内容多是如何实施能力管理和能力四要素的具体要求,对企业如何提升运维服务能力方面给出了有效的方法和途径,信息系统安全运维服务资质的内容则多是符合安全等级要求的资格认定条件。在对企业安全综合服务能力的结果评价方面,ITSS运维资质则不如信息系统安全运维服务资质具有优势。
一个企业可以同时申请ITSS信息技术服务标准和CCRC信息安全服务资质认证证书,两者都可用于市场的招投标。