ITSS充分借鉴了质量管理原理和过程改进方法的精髓，规定了IT服务的组成要素和生命周期，并对其进行标准化。  1、组成要素  IT服务由人员(People)、过程(Process)、技术(Technology)和资源(Resource)组成，又称能力要…

传统的硬件产品主要依据《电子产品三包法》提供维保服务，但具体的服务内容完全由生产商制定，使用组织缺乏话语权软件产品的售后服务也缺乏通用的标准支持，也主要由开发商制定，从而形成了千差万别的服务，保障服务质量的主要依据就是厂商的品牌和信誉，缺乏公开、透明、公平…

任何标准体系的建立有其明确的目标。建立ITSS体系的目标是按照科学的分类体系指导IT服务标准化工作成体系地开展，解决IT服务发展过程中的共性技术问题，从而降低服务和技术的研究、生产、使用或消费、维护乃至管理的成本和风险，使标准化工作发挥最佳效益。

ITSS认证条款从管理要求、人员、资源、技术和过程五个方面提出了运维成熟度模型各级的要求, 不同成熟度级别的标准条款要求也不相同, 但无论三级还是四级, 其实施的步骤和方法都基本相同。实施步骤可分为贯标准备、现状调查分析、构建体系、试运行、内部评估和体系管理评审、改…

ITSS运行维护服务能力适用范围(一)本实施细则原则上仅适用于信息技术服务供方单位的《运维服务能力成熟度》符合性评估;(二)《运维服务能力成熟度》分为四个等级，即基本级(以下称四级)、拓展级(以下称三级)、改进(协同)级(以下称二级)、提升(量化)级(以下称一级)，四个等级的符…

信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的…

1、安全集成服务资质认证  2、风险评估服务资质认证  3、软件安全开发服务资质认证  4、安全运维服务资质认证  5、应急处理服务资质认证  6、灾难备份与恢复…

信息安全服务资质认证的基本环节：认证申请与受理;文档审核;现场审核;认证决定;年度监督审核。

通用评价要求适用于风险评估、安全集成、应急处理、灾难备份与恢复、软件安全开发、安全运维、网络安全审计、工业控制系统安全服务等类别的信息安全服务认证评价，均分为三个级别，其中一级最高。  1.法律地位要求  a) 在中…

1、 准备阶段  申请组织根据自身实际情况确定需要申请的服务资质类型,登录中国信息安全认证中心 网站,下载《信息安全服务资质认证自评估表-公共管理》、《信息安全服务资质认证申请 书》,实施自评估后(具体自评估表的填写方法可参考中心…

一级评价要求  1、申请条件  取得信息安全服务(与申报类别一致)二级资质1 年以上。(行业领头企业除外)  2、法律地位要求  在中华人民共和国境内注册的独立法人组织，发展历程清…

二级评价要求  1、法律地位要求  在中华人民共和国境内注册的独立法人组织，发展历程清晰，产权关系明确。  2、财务资信要求  近3 年经营状况良好，财务数据真实可信，应提供在中华人…

三级评价要求  1、法律地位要求在中华人民共和国境内注册的独立法人组织，发展历程清晰，产权关系明确。  2、财务资信要求  近3 年经营状况良好，财务数据真实可信，应提供在中华人民共和国境内登…

随着我国信息化和信息安全保障工作的不断深入推进，以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的…

  组织实施ITSMS，IT服务管理体系(ISO20000)认证范围的选取，取决于组织的管理需求和业务需要，同时，ISO20000认证范围界定的完整、合理与否，也直接关系到认证结果的可信程度。  ISO20000认证范围规定了认证的内容和界限，明确了审核拟覆…