新闻通知 Case
回到顶部
最新资讯 NEWS 更多>
2019 - 11 - 15
点击次数: 0
不少企业仅知道信息安全测评资质有着固定要求,但殊不知具体的评定方法多种多样。对外展示的评定方法也仅可作为意向方法之一,具体的信息安全服务资质评定工作需要多元化处理,比如对于信息安全的可靠性以及标准程序等的评估,那么公开的信息安全测评资质有哪几个评估项目呢?1、信息安全下的静态资质的评估高质量的信息安全测评资质中的静态资质也叫做符合性审查,可以简而言之的将其称为准入门槛式的基本判断,主要衡量该企业或...
2019 - 11 - 14
点击次数: 0
在信息安全测评资质中首先需要由委托人申请再进行形式化审查,若不符合规定则不予受理,经过多项评估之后才可发放证书,此外通过该测评资质认证仅为初始阶段,后期还要接受证后监督,所以无论是资格审查或者能力测评均要重视,那么信息安全测评资质有哪些要求呢? 1、基本资格要求从相关资料中了解到信息安全测评资质中所谓的基本资格即是起评条件,除了要求企业必须为实体企业以外,该企业获得相关部门的审批,其信誉和资质等评...
2019 - 11 - 13
点击次数: 0
口碑好的信息安全测评资质的步骤和流程繁琐,需要根据相关的政策法规进行复杂评定,对信息技术评定过程当中的公正性作为评判原则,评判内容主要包含了技术和资源。除了法律和企业管理作为基础的评定项目,目前还外加了信息服务质量等,那么在信息安全测评资质中有哪几个重要的阶段呢?1、申请阶段信息安全测评资质申请组织应首先到CNITSEC网站查看并下载信息安全服务资质申请指南,认真阅读文档了解资质认定的流程及相关情...
2019 - 11 - 12
点击次数: 0
高科技公司在发展中为了提高自身的实力和市场竞争力会选择获得涉密资质认证,获得这个认证就意味着有能力在研发中进行保密工作,有资格和一些大型科技公司合作开发项目,提供涉密资质认证服务的公司数量多需要具备什么优点才值得被选择?一、安全可靠公司在进行涉密资质认证时因为不熟悉办理流程,在准备材料时会手忙脚乱可能会遗漏一些重要内容,会将报备材料交给涉密资质认证机构代理提交,这些材料中会包含公司的基本信息或者更...
2019 - 10 - 29
点击次数: 0
网络的联通使得人们之间的交流距离缩短方便了人们的生活,但是同时也带来了信息泄露和个人隐私泄露等问题,因此在进行一项重要科研项目研发或者是信息技术研究时,就需要寻找值得信赖能够完成保密工作的合作单位,企业想获得涉密资质认证要如何选择涉密资质认证机构?一、看机构的口碑在进行咨询前可以事先浏览公司的网页,查看公司的资质和获得的营业资格,并且在浏览顾客的评价总结出顾客普遍满意的地方,要格外留心多数顾客反映...
行业新闻

ITSS认证中的四个成熟度等级及其指标和ITSS证书有效期

2019-10-21

一、基本级(四级),是指依据GB/T 28827.1实施了必要的运维服务能力管理,日常运维服务活动有序开展。

1、特征

运维服务组织应具备以下特征:

a) 管理层对实施运维服务能力管理有基本意识,依据GB/T 28827.1初步建立运维服务能力管理体系;

b) 个人技术水平对运维服务能力的提升发挥关键作用;

c) 基本建成框架性的运维服务管理过程,并得到实施;

d) 具备运维技术研发基本条件;

e) 根据运维服务需求提供必要的资源,开始逐步积累和利用知识。

2、关键指标

基本级暂无总的关键指标要求。针对具体的运维服务能力管理和组成运维服务能力的各要素有关键指标要求。

二、拓展级(三级),是指依据GB/T 28827.1实施了较为系统的运维服务能力管理,并形成了较为完善的人员、过程、技术和资源方面的管理制度,且得到有效实施。

1、特征

运维服务组织应具备以下特征:

a) 管理层对实施运维服务能力管理具有较高认识,并结合业务发展需要,策划和实施运维服务能力管理;

b) 依据GB/T 28827.1建立运维服务能力管理体系,并得到有效实施

c) 单个业务单元或运维服务团队的综合能力决定了整体运维服务能力水平;

d) 运维服务管理过程全面覆盖运维业务和相关部门,在过程的精细化、执行效果一致性方面可持续改进;

e) 运维技术与业务发展基本匹配,并确保技术研发的持续性;

f) 为运维服务业务发展提供资源支持,在核心工具、知识库、服务台等之间的集成水平和整体协调性方面持续改进。

2、关键指标

a) 运维服务能力管理的投入,包括人、财、物等方面;

b) 运维服务目录的完备性;

c) 关键岗位的人员流动率;

d) 关键绩效指标(KPI)体系;

e) 核心工具应用情况;

f) 知识规模及其应用情况。

三、改进(协同)级(二级),是指组织的运维服务能力发展战略和目标清晰,形成了完善的运维服务能力管理体系,并能综合 GB/T 28827.1、GB/T 28827.2、GB/T 28827.3 实现人员、过程、资源和技术能力要素的协同改进。

1、特征

运维服务组织应具备以下特征:

a) 管理层对实施运维服务能力管理具有明确的方向和目标,运维服务业务的发展由运维交付、质量管理、人力资源管理、技术研发等部门协同推进,实现运维服务产品标准化,具备运维服务集成能力;

b) 依据GB/T 28827.1、GB/T 28827.2、GB/T 28827.3建立完善的运维服务能力管理体系,并在运维服务设计、研发和交付方面具备考核服务能力的指标体系和方法;

c) 运维服务管理过程实现精细化,并能通过完备的制度保障交付过程的一致性和准确性;

d) 运维技术研发与业务发展协调一致并具备前瞻性,拥有业务发展所需的核心技术;

e) 能够统一规划运维业务发展所需的资源,各类资源之间具有较强的关联度和协调性,共享水平高,资源的提供和使用初步实现量化管理。

2、关键指标

a) 服务产品标准化程度;

b) 基于基线的管理;

c) 过程自动化水平;

d) 运维技术研发投入比;

e) 知识库建设及应用水平。

四、提升(量化)级(一级),是指基于信息技术服务业务综合发展的需要,实施基于量化提升的运维服务能力体系,并形成推动运维服务业务变革的机制。

1、特征

运维服务组织应具备以下特征:

a) 管理层对实施运维服务能力体系建设具有明确的量化指标,并能合理有效使用各种指标数据进行决策;

b) 运维服务能力管理体系能够基于量化指标进行优化提升;

c) 依据全面的运维服务管理过程量化指标体系进行过程再造,实现改进与变革;

d) 运维技术研发与组织战略协调一致,具有技术创新能力,建立技术促进业务发展的合理绩效指标,并根据数据积累提升技术研发能力水平;

e) 根据运维服务质量的数据积累,优化改进运维服务能力。

2、关键指标

a) 服务质量度量指标体系;

b) 投资回报率评价指标体系;

c) 自主可控水平;

d) 集成和组合服务能力水平。


itss认证一共有四个级别,四级最低,一级最高。只要满足基本条件就可以做四级,没有四级证书也可以做三级,只要条件满足即可。但是要做二级最好是要有三级证书,做一级则必须要有二级证书。从这个逻辑来看,做三级其实是比较好的选择,含金量不会太低,认证难度也不会太大,也能满足客户及招标方的要求,于此同时在贯彻体系标准,落地实施的过程中也能提升企业的运维能力。



二、ITSS运维服务能力成熟度证书有效期


ITSS运维服务能力成熟度证书有效期为3年,每年要进行监督年审。3年到期后需要重新认定认证,第一次做只能做三级或四级,具体做哪个级别,还需依照企业实际情况及条件进行确定。

ITSS认证证书如果满3年,可以保级或升级,具体也是要看企业的实际情况来进行操作。


Case / 最新案例
2019 - 11 - 15
点击次数: 0
不少企业仅知道信息安全测评资质有着固定要求,但殊不知具体的评定方法多种多样。对外展示的评定方法也仅可作为意向方法之一,具体的信息安全服务资质评定工作需要多元化处理,比如对于信息安全的可靠性以及标准程序等的评估,那么公开的信息安全测评资质有哪几个评估项目呢?1、信息安全下的静态资质的评估高质量的信息安全测评资质中的静态资质也叫做符合性审查,可以简而言之的将其称为准入门槛式的基本判断,主要衡量该企业或...
2019 - 11 - 14
点击次数: 0
在信息安全测评资质中首先需要由委托人申请再进行形式化审查,若不符合规定则不予受理,经过多项评估之后才可发放证书,此外通过该测评资质认证仅为初始阶段,后期还要接受证后监督,所以无论是资格审查或者能力测评均要重视,那么信息安全测评资质有哪些要求呢? 1、基本资格要求从相关资料中了解到信息安全测评资质中所谓的基本资格即是起评条件,除了要求企业必须为实体企业以外,该企业获得相关部门的审批,其信誉和资质等评...
2019 - 11 - 13
点击次数: 0
口碑好的信息安全测评资质的步骤和流程繁琐,需要根据相关的政策法规进行复杂评定,对信息技术评定过程当中的公正性作为评判原则,评判内容主要包含了技术和资源。除了法律和企业管理作为基础的评定项目,目前还外加了信息服务质量等,那么在信息安全测评资质中有哪几个重要的阶段呢?1、申请阶段信息安全测评资质申请组织应首先到CNITSEC网站查看并下载信息安全服务资质申请指南,认真阅读文档了解资质认定的流程及相关情...
2019 - 11 - 12
点击次数: 0
高科技公司在发展中为了提高自身的实力和市场竞争力会选择获得涉密资质认证,获得这个认证就意味着有能力在研发中进行保密工作,有资格和一些大型科技公司合作开发项目,提供涉密资质认证服务的公司数量多需要具备什么优点才值得被选择?一、安全可靠公司在进行涉密资质认证时因为不熟悉办理流程,在准备材料时会手忙脚乱可能会遗漏一些重要内容,会将报备材料交给涉密资质认证机构代理提交,这些材料中会包含公司的基本信息或者更...
联系我们 contact us
联系方式
邮编:510610
林老师:13902455120
公司邮箱:steven@gdszdh.com
地址:中国·深圳·南山区科技园朗山路7号南航大厦410
微信公众号
客服热线
+86 0755-2101 0617
服务时间 9:00-18:00
Copyright ©2005 - 2013 深圳市东航信息技术有限公司
犀牛云提供企业云服务