- 1、本文档共21页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
BSI 英国标准协会 BSI集团全球总部位于英国伦敦,由四大分支机构组成: 百年权威 标准之源 风险管控的标准之道 --- ISO 27001 信息安全管理体系 风险来源 checklist IT服务管理的标准之道 --- ISO 20000 IT 服务管理体系 企业对于IT服务的认知 ITSM体系发展历史 英国政府于1989年设立了IT基础库(ITIL - IT Infrastructure Library ) ITIL 定义了“最佳实践”过程和程序 1991年成立ITSMF,进一步发展最佳实践 ITSMF 通过BSI 开发标准 BS 15000首先于2000年出版为一个规范(2002年修订) 2005年被采纳为ISO 20000:2005国际标准 标准之道 --- ISO 27001 信息安全管理体系和ISO 20000 IT 服务管理体系 标准之道 --- BSI 为您助力 认证服务流程 联系方式 BSI中国区业务拓展经理 BSI中国区信息安全管理产品经理 BSI中国区IT服务管理产品经理 BSI中国区ITIL产品经理 从管控风险到治理IT服务的标准之道 任晖 标准研发机构 管理体系认证机构 BSI全球网站 1900 2009 1979 BS 5750(后转化为ISO9000)正式颁行 1929 获英国皇家特许认可 1901 成立工程标准委员会 1926 颁布第一个英国标准,建立第一个英国标准标志-风筝标志 1946 国际标准化组织(ISO)创始会员 1992 BS 7750(后转化为ISO 14000)正式颁行 1996 BS 8800(后转化为0HSAS 18000)正式颁行 2000 BS15000(后转化为ISO 20000)正式颁行 2002 收购KPMG(毕马威 )北美管理体系认证业务,成为北美最大的认证机构之一 2004--2008 连续五年被国际公认品牌裁决机构选为全球性超级品牌 1995 BS 7799(后转化为ISO 27001/ISO17799)正式颁行 KiteMark 对信息安全的关注: 信息是业务的基础 竞争环境的要求 保证服务水平 – 取胜之道 定制的服务要求更多的客户信息 控制成本要求尽量少的信息壁垒 合法性 商业信誉 系统 / 技术 管理 / 策略 人 信息安全 信息安全因素 信息资产 拒绝服务 逻辑炸弹 黑客渗透 内部人员威胁 木马后门 病毒和蠕虫 社会工程 系统Bug 硬件故障 网络通信故障 供电中断 失火 雷雨 地震 Confidentiality Availability Integrity Information Security - CIA Information Lifecycle 信息生命周期 使用 变更 产生 归类 存档 传输 销毁 级别 / 途径 管理原则/非授权使用 / 授权者非法使用/ 验证 / 可恢复 / 发布 可控 / 安全 访问控制 / 备份 授权/方式/损毁彻底 Compliance 合规性 BCM 业务连续性管理 Information Security Incident信息安全事件管理 Human人员安全 Physical物理安全 Operation & Communication 运营与通讯安全 Information System 系统获得/开发/维护 Access Control访问控制 Access Control访问控制 Asset 资产管理 Organization组织安全 Policy 方针策略 Compliance 合规性 Compliance 合规性 Compliance 合规性 ISO27001 信息安全管理体系 响应慢 …… 随意变更 不了解业务 需求 总是要投资 能力低 IT Service IT经理们的挑战 如何保证客户/用户的满意度? 如何管理客户的期望 如何衡量IT职能的绩效? IT员工流失率 如何才能管好供应商,满足业务要求 如何才能保障IT的安全性 ISO 20000-1:2005 服务管理规范 ISO 20000-2:2005 服务管理实践指南 ITIL Foundation 流程定义 认证 BIP 系列参考书 基于ITIL基础 Service Delivery Processes Capacity Management容量管理 Service Level Management服务级别管理 Information Security Management信息安全管理 Budgeting and Accounting for IT Services财务管理 Service Continuity & Availability Manageme
文档评论(0)