论从管控风险到治理IT服务的标准之道(ppt 22页).ppt_第1页
论从管控风险到治理IT服务的标准之道(ppt 22页).ppt_第2页
论从管控风险到治理IT服务的标准之道(ppt 22页).ppt_第3页
论从管控风险到治理IT服务的标准之道(ppt 22页).ppt_第4页
论从管控风险到治理IT服务的标准之道(ppt 22页).ppt_第5页
已阅读5页,还剩15页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

BSI中国区业务拓展经理BSI中国区信息安全管理产品经理BSI中国区IT服务管理产品经理BSI中国区ITIL产品经理 从管控风险到治理IT服务的标准之道 任晖 BSI英国标准协会 BSI集团全球总部位于英国伦敦 由四大分支机构组成 标准研发机构 管理体系认证机构 bsi BSI全球网站 1900 2009 百年权威标准之源 KiteMark 风险管控的标准之道 ISO27001信息安全管理体系 对信息安全的关注 信息是业务的基础竞争环境的要求保证服务水平 取胜之道定制的服务要求更多的客户信息控制成本要求尽量少的信息壁垒合法性商业信誉 信息安全因素 风险来源 InformationSecurity CIA InformationLifecycle信息生命周期 级别 途径 管理原则 非授权使用 授权者非法使用 验证 可恢复 发布 可控 安全 访问控制 备份 授权 方式 损毁彻底 checklist Compliance合规性 AccessControl访问控制AccessControl访问控制 Policy方针策略 Compliance合规性 Compliance合规性 Compliance合规性 ISO27001信息安全管理体系 IT服务管理的标准之道 ISO20000IT服务管理体系 企业对于IT服务的认知 IT经理们的挑战 如何保证客户 用户的满意度 如何管理客户的期望如何衡量IT职能的绩效 IT员工流失率如何才能管好供应商 满足业务要求如何才能保障IT的安全性 ITSM体系发展历史 英国政府于1989年设立了IT基础库 ITIL ITInfrastructureLibrary ITIL定义了 最佳实践 过程和程序1991年成立ITSMF 进一步发展最佳实践ITSMF通过BSI开发标准BS15000首先于2000年出版为一个规范 2002年修订 2005年被采纳为ISO20000 2005国际标准 ISO20000 1 2005服务管理规范 ISO20000 2 2005服务管理实践指南 流程定义 认证 BIP系列参考书 基于ITIL基础 标准之道 ISO27001信息安全管理体系和ISO20000IT服务管理体系 Profitability Enabler产生绩效ISO9001 ITIL ISO20000CMM CMMI Sustainability Risk防止失效ISO27001 BS7799 BS25999 Risk Manager sChallenge ISO27001信息安全管理体系 ISO20000IT服务管理体系 标准之道 BSI为您助力 BSI服务 培训课程简介 BSI认证服务 申请认证单位 认证服务流程 制定目标 向B
人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论