欢迎来到天天文库
浏览记录
ID:62518987
大小:1.39 MB
页数:22页
时间:2021-05-11
《[精选]BSI中国区业务拓展经理任晖《从管控风险到治理IT服务的标准.pptx》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、BSI中国区业务拓展经理BSI中国区信息安全管理产品经理BSI中国区IT服务管理产品经理BSI中国区ITIL产品经理从管控风险到治理IT服务的标准之道任晖BSI英国标准协会BSI集团全球总部位于英国伦敦,由四大分支机构组成:标准研发机构管理体系认证机构19002009百年权威标准之源1979BS5750(后转化为ISO 9000)正式颁行1929获英国皇家特许认可1901成立工程标准委员会1926颁布第一个英国标准,建立第一个英国标准标志-风筝标志1946国际标准化组织(ISO)创始会员1992
2、BS7750(后转化为ISO14000)正式颁行1996BS8800(后转化为0HSAS18000)正式颁行2000BS15000(后转化为ISO20000)正式颁行2002收购KPMG(毕马威)北美管理体系认证业务,成为北美最大的认证机构之一2004--2008连续五年被国际公认品牌裁决机构选为全球性超级品牌1995BS7799(后转化为ISO27001/ISO17799)正式颁行KiteMark风险管控的标准之道--- ISO27001信息安全管理体系对信息安全的关注:信息是业务的基础竞争环
3、境的要求保证服务水平–取胜之道定制的服务要求更多的客户信息控制成本要求尽量少的信息壁垒合法性商业信誉系统/技术管理/策略人信息安全信息安全因素风险来源信息资产拒绝服务逻辑炸弹黑客渗透内部人员威胁木马后门病毒和蠕虫社会工程系统Bug硬件故障网络通信故障供电中断失火雷雨地震ConfidentialityAvailabilityIntegrityInformationSecurity-CIAInformationLifecycle信息生命周期使用变更产生归类存档传输销毁级别/途径管理原则/非授权使用/
4、授权者非法使用/验证/可恢复/发布可控/安全访问控制/备份授权/方式/损毁彻底checklistCompliance合规性BCM业务连续性管理InformationSecurityIncident信息安全事件管理Human人员安全Physical物理安全Operation&Communication运营与通讯安全InformationSystem系统获得/开发/维护AccessControl访问控制AccessControl访问控制Asset资产管理Organization组织安全Policy方
5、针策略Compliance合规性Compliance合规性Compliance合规性ISO27001信息安全管理体系IT服务管理的标准之道--- ISO20000IT服务管理体系企业对于IT服务的认知响应慢……随意变更不了解业务需求总是要投资能力低ITServiceIT经理们的挑战如何保证客户/用户的满意度?如何管理客户的期望如何衡量IT职能的绩效?IT员工流失率如何才能管好供应商,满足业务要求如何才能保障IT的安全性ITSM体系发展历史英国政府于1989年设立了IT基础库(ITIL-ITInf
6、rastructureLibrary)ITIL定义了“最佳实践”过程和程序1991年成立ITSMF,进一步发展最佳实践ITSMF通过BSI开发标准BS15000首先于2000年出版为一个规范(2002年修订)2005年被采纳为ISO20000:2005国际标准ISO20000-1:2005服务管理规范ISO20000-2:2005服务管理实践指南ITILFoundation流程定义认证BIP系列参考书基于ITIL基础ServiceDeliveryProcessesCapacityManageme
7、nt容量管理ServiceLevelManagement服务级别管理InformationSecurityManagement信息安全管理BudgetingandAccountingforITServices财务管理ServiceContinuity&AvailabilityManagement可用性&连续性管理ServiceReporting服务报告ControlProcessesConfigurationManagement配置管理ChangeManagement变更管理ReleasePro
8、cessesReleaseManagement发布管理ResolutionProcessesIncidentManagement事件管理ProblemManagement问题管理RelationshipProcessesBusinessRelationshipManagement业务关系管理SupplierManagement供应商管理3.RequirementsforaManagementsystem管理体系的要求:Structure,DocumentationandHR4.Planninga
此文档下载收益归作者所有
![[精选]BSI中国区业务拓展经理任晖《从管控风险到治理IT服务的标准.pptx_第1页](https://f25.wenku365.com/file-convert/2021/07/27/22/08/05c9edb9aa70ab815354d1c496068512/img/1.jpg)
![[精选]BSI中国区业务拓展经理任晖《从管控风险到治理IT服务的标准.pptx_第2页](https://f25.wenku365.com/file-convert/2021/07/27/22/08/05c9edb9aa70ab815354d1c496068512/img/2.jpg)
![[精选]BSI中国区业务拓展经理任晖《从管控风险到治理IT服务的标准.pptx_第3页](https://f25.wenku365.com/file-convert/2021/07/27/22/08/05c9edb9aa70ab815354d1c496068512/img/3.jpg)
![[精选]BSI中国区业务拓展经理任晖《从管控风险到治理IT服务的标准.pptx_第4页](https://f25.wenku365.com/file-convert/2021/07/27/22/08/05c9edb9aa70ab815354d1c496068512/img/4.jpg)
![[精选]BSI中国区业务拓展经理任晖《从管控风险到治理IT服务的标准.pptx_第5页](https://f25.wenku365.com/file-convert/2021/07/27/22/08/05c9edb9aa70ab815354d1c496068512/img/5.jpg)
