从管控风险到治理IT服务的标准之道_(可排版)

1、bsi中国区业务拓展经理bsi中国区信息安全管理产品经理bsi中国区it服务管理产品经理bsi中国区itil产品经理从管控风险到治理it服务的标准z道任晖bsi英国标准协会bsi集团全球总部位于英国伦敦，由四大分支机构组成： 标准研发机构管理体系认证机构.bsi-global3x/a> bsi 全球网站百年权威标准之源190020091979bs 5750 （后转化为iso 9000 ）正式颁行1929获英国皇家特许认可1901成立工程标准委员会1926颁布第一个英国标准，建立第一个英国标准标志风筝标志1946国际标准化组织（iso）创始会员1992bs 7750 （后转化为iso 14

2、000）正式颁行1996bs 8800 （后转化为0hsas 18000）正式颁行 2000bs15000 （后转化为iso 20000）je式颁行2002收购kpmg（毕马威）北美管理体系认证业务，成为北美最大的认证机构之一2004-2008连续五年被国际公认品牌裁决机构选为金球性超级品牌1995bs 7799 （后转化为 iso 27001/iso17799）正式颁行kitemark风险管控的标准之道iso 27001信息安全管理体系对信息安全的关注：信息是业务的基础竞争环境的要求保证服务水平-取胜之道定制的服务要求更多的客户信息控制成木要求尽量少的信息壁垒合法性商业信誉系统/技术管理/策

3、略人信息安全信息安全因素风险来源信息资产拒绝服务逻辑炸弹黑客渗透内部人员威胁木马后门病毒和蠕虫社会工程系统bug硬件故障网络通信故障供屯中断失火雷南地震confidentialityavailabilityintegrityinformation security - ciainformation lifecycle 信息生命周期使用变更产生归类存档传输销毁级别/途径管理原则/非授权使用/授权者非法使用/验证/可恢复/发布可控/安全访问控制/备份授权/方式/损毁彻底checklistcomplia nee合规性bcm业务连续性管理information security incident 信息

4、安全事件管理human人员安全physical物理安全operation & communication运营与通讯安全information system系统获得/开发/维护access control 访问控制access control 访问控制asset资产管理organization组织安全policy方针策略complia nee合规性complia nee合规性complia nee合规性is027001信息安全管理体系it服务管理的标准之道iso 20000 it服务管理体系企业对于it服务的认知 响应慢随意变更不了解业务需求总是要投资能力低it servicei

5、t经理们的挑战如何保证客户/用户的满意度？如何管理客户的期望如何衡量it职能的绩效？it员工流失率如何才能管好供应商，满足业务要求如何才能保障it的安全性itsm体系发展历史英国政府于 1989 年设立了 it 基础库(itil- it infrastructure library )itil定义了 “最佳实践”过程和程序1991年成立itsmf,进-步发展最佳实践itsmf通过bsi开发标准bs 15000首先于2000年出版为一个规范(2002年修订)2005年被采纳为iso 20000:2005国际标准iso 20000-1:2005服务管理规范iso 20000-2:2005服务管理实

6、践指南itil foundation流程定义认证bip系列参考书基于itil基础service delivery processescapacity management 容量管理service level management 服务级别管理information security management 信，息、安全管理budgeting and accounting for it services 财务管理service continuity & availability management 可用性&连续性管理service reporting 服务报告co

7、ntrol processesconfiguration management 配置管理change management 变更管理release processesrelease management 发布管理resolution processesincident management 事件管理problem management问题管理relati on ship processesbusiness relationship management 业务关系管理supplier management 供应商管理5.new or changed services 新的或变更的服务：pm4.p

8、lanning and implementing service management 策划和实施服务管理:pdca9></a>3.requirements for a management system 管理体系的要求：structure,documentation and hr标准z道iso 27001信息安全管理体系 和iso 20000 it服务管理体系profitability: enabler产生绩效iso 9001/itil/iso 20000cmm/cmmisustailiability: risk防止失效iso 27001/bs 7799/bs 25999r

9、isk$manager's challengeiso 27001信息安全管理体系iso 20000 it服务管理体系标准之道一bsi为您助力 一般员工内审组成员isms项目组成员公司管理层审核/改进应用理解认知理意识标准解风险评估与管理管理体系实施主任审核员内审员角色阶段bsi服务一培训课程简介认证服务流程bsi认证服务 屮请认证单位制定目标向bsi申请策划准备施预审核正式审核s1正式审核s2监督审核y)三年重新审核 检查持续改进,pdca联系方式中文网 ill: (website).bsi-chi na全国免费热线(bsi hot-line)800 810 0045it infras

10、tructure library (itil) came from the office of government commerce (ogc).itil produces a series of books providing guidance on the provision of quality it services.itsmf is a not-for-profit organisation is a prominent player in the on-going development and promotion of best practice it service management standards and qualifications and has been since 1991.2002 revision supersedes the earlier publicationeffective itsm is dependent on the integration and coordination of various processes.this is underpinned by the high level concerns and c