從管控風(fēng)險到治理IT服務(wù)的標準之道_(可排版)

從管控風(fēng)險到治理IT服務(wù)的標準之道_(可排版)

ID:46676071

大?。?9.50 KB

頁數(shù):10頁

時間:2019-11-26

從管控風(fēng)險到治理IT服務(wù)的標準之道_(可排版)_第1頁
從管控風(fēng)險到治理IT服務(wù)的標準之道_(可排版)_第2頁
從管控風(fēng)險到治理IT服務(wù)的標準之道_(可排版)_第3頁
從管控風(fēng)險到治理IT服務(wù)的標準之道_(可排版)_第4頁
從管控風(fēng)險到治理IT服務(wù)的標準之道_(可排版)_第5頁
資源描述:

《從管控風(fēng)險到治理IT服務(wù)的標準之道_(可排版)》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。

1、BSI中國區(qū)業(yè)務(wù)拓展經(jīng)理BSI中國區(qū)信息安全管理產(chǎn)品經(jīng)理BSI中國區(qū)IT服務(wù)管理產(chǎn)品經(jīng)理BSI中國區(qū)ITIL產(chǎn)品經(jīng)理從管控風(fēng)險到治理IT服務(wù)的標準Z道任暉BSI英國標準協(xié)會BSI集團全球總部位于英國倫敦,由四大分支機構(gòu)組成:標準研發(fā)機構(gòu)管理體系認證機構(gòu).bsi-global3x/a>BSI全球網(wǎng)站百年權(quán)威標準之源190020091979BS5750(后轉(zhuǎn)化為ISO9000)正式頒行1929獲英國皇家特許認可1901成立工程標準委員會1926頒布第一個英國標準,建立第一個英國標準標志■風(fēng)箏標志1946國際標準化組織(

2、ISO)創(chuàng)始會員1992BS7750(后轉(zhuǎn)化為ISO14000)正式頒行1996BS8800(后轉(zhuǎn)化為0HSAS18000)正式頒行2000BS15000(后轉(zhuǎn)化為ISO20000)jE式頒行2002收購KPMG(畢馬威)北美管理體系認證業(yè)務(wù),成為北美最大的認證機構(gòu)之一2004-2008連續(xù)五年被國際公認品牌裁決機構(gòu)選為金球性超級品牌1995BS7799(后轉(zhuǎn)化為ISO27001/ISO17799)正式頒行KiteMark風(fēng)險管控的標準之道…ISO27001信息安全管理體系對信息安全的關(guān)注:信息是業(yè)務(wù)的基礎(chǔ)競爭環(huán)境

3、的要求保證服務(wù)水平-取勝之道定制的服務(wù)要求更多的客戶信息控制成木要求盡量少的信息壁壘合法性商業(yè)信譽系統(tǒng)/技術(shù)管理/策略人信息安全信息安全因素風(fēng)險來源信息資產(chǎn)拒絕服務(wù)邏輯炸彈黑客滲透內(nèi)部人員威脅木馬后門病毒和蠕蟲社會工程系統(tǒng)Bug硬件故障網(wǎng)絡(luò)通信故障供屯中斷失火雷南地震ConfidentialityAvailabilityIntegrityInformationSecurity-CIAInformationLifecycle信息生命周期使用變更產(chǎn)生歸類存檔傳輸銷毀級別/途徑管理原則/非授權(quán)使用/授權(quán)者非法使用/驗證/

4、可恢復(fù)/發(fā)布可控/安全訪問控制/備份授權(quán)/方式/損毀徹底checklistComplianee合規(guī)性BCM業(yè)務(wù)連續(xù)性管理InformationSecurityIncident信息安全事件管理Human人員安全Physical物理安全Operation&Communication運營與通訊安全InformationSystem系統(tǒng)獲得/開發(fā)/維護AccessControl訪問控制AccessControl訪問控制Asset資產(chǎn)管理Organization組織安全Policy方針策略Complianee合規(guī)性C

5、omplianee合規(guī)性Complianee合規(guī)性IS027001信息安全管理體系IT服務(wù)管理的標準之道…ISO20000IT服務(wù)管理體系企業(yè)對于IT服務(wù)的認知響應(yīng)慢隨意變更不了解業(yè)務(wù)需求總是要投資能力低ITServiceIT經(jīng)理們的挑戰(zhàn)如何保證客戶/用戶的滿意度?如何管理客戶的期望如何衡量IT職能的績效?IT員工流失率如何才能管好供應(yīng)商,滿足業(yè)務(wù)要求如何才能保障IT的安全性ITSM體系發(fā)展歷史英國政府于1989年設(shè)立了IT基礎(chǔ)庫(ITIL-ITInfrastructureLibrary)ITIL定義了“最佳實踐”

6、過程和程序1991年成立ITSMF,進-步發(fā)展最佳實踐ITSMF通過BSI開發(fā)標準BS15000首先于2000年出版為一個規(guī)范(2002年修訂)2005年被采納為ISO20000:2005國際標準ISO20000-1:2005服務(wù)管理規(guī)范ISO20000-2:2005服務(wù)管理實踐指南ITILFoundation流程定義認證BIP系列參考書基于ITIL基礎(chǔ)ServiceDeliveryProcessesCapacityManagement容量管理ServiceLevelManagement服務(wù)級別管理Informat

7、ionSecurityManagement信,息、安全管理BudgetingandAccountingforITServices財務(wù)管理ServiceContinuity&AvailabilityManagement可用性&連續(xù)性管理ServiceReporting服務(wù)報告ControlProcessesConfigurationManagement配置管理ChangeManagement變更管理ReleaseProcessesReleaseManagement發(fā)布管理ResolutionProce

8、ssesIncidentManagement事件管理ProblemManagement問題管理RelationshipProcessesBusinessRelationshipManagement業(yè)務(wù)關(guān)系管理SupplierManagement供應(yīng)商管理5.NeworChangedServices新的或變更的服務(wù):PM4.PlanningandImpleme

當前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。