天帷：中国领先的IT管理咨询公司.docVIP

天帷：中国领先的IT管理咨询公司 天帷企业管理咨询有限公司（Tanovo）（简称天帷）是中国领先的IT管理咨询服务提供商， 提供从IT治理、IT规划到IT运维、信息安全等全方位的IT管理咨询服务。天帷以“真诚、专业、持续、创新”的企业文化为指导，以成为所涉领域“专业领先、信誉卓著”的服务机构为目标。经过多年的发展，天帷已成为IT管理咨询领域的知名企业。 天帷汇聚了一大批深谙市场运行规律、精通信息安全及IT管理咨询技术，并且对中国IT业有深刻体会和丰富实战经验的优秀人才。在专业领域，天帷始终追求卓越，善于变革创新，紧密围绕金融、电信、电力、IT、交通等行业的大中型企业的信息安全、IT运维、IT治理及相关管理需求，提供最具专业化的咨询及运营服务。2006年至今，天帷已连续6年在中国IT服务、信息安全等IT咨询市场中，市场占有率名列前茅。 目前，除上海总部外，天帷已在北京、大连、深圳、成都、昆明等地建立了分支机构，网络及服务能力遍及全国 10 多个核心城市，目前积累的各行业龙头客户300余家。自成立以来，公司业绩一直处在高速增长状态，目前已经按计划完成 “成为中国IT管理咨询服务领域领先提供商”的一阶段战略目标，目前正积极向“成为中国IT运营服务领域领先提供商”的二阶段战略目标奋进。 提供专业的领域服务 信息管控规划框架全面 天帷自成立以来，坚信“专业的人做专业的事”的原则，长期专注于信息安全、 IT服务、IT规划、IT治理、业务连续性及与之有关的教育培训服务领域的研究。 天帷深入研究各行业单位在IT服务和信息安全管理方面的实际需求，结合日常管理工作的习惯性做法，策划了咨询服务产品25项，培训服务产品10项，以及其他服务产品9项，共44项服务产品。这些服务产品可以根据客户的需要单独提供，以满足客户在某一方面的管理需要，也可以对多个服务产品进行组合，形成客户定制化的咨询服务产品，解决客户在多个管理需求。 随着信息技术的发展以及信息化建设的逐步深入，IT管理越发受到重视。在很多企业中，业务对IT的依赖程度越来越高，数据的集中程度越来越高，客户和上级监管单位的要求越来越多，也越来越严格，建立一套能满足各种要求的管理体系势在必行。天帷经过多年的研究，结合给诸多企业咨询的经验，提出了信息安全管控规划框架（R-O-C），即管控依据（Reference ）、管控目标（Objective）、管控措施（Controls）。 R-O-C模型源于上海天帷企业管理咨询有限公司咨询专家在对多家公司和单位进行咨询工作中的经验总结，融合了多项管理标准和行业规范的要求，是IT管理咨询方法论的升华。 R-O-C模型优势之 可同时满足多标准的要求 目前，国内外信息安全和IT服务方面的标准众多，例如ISO27001、ISO20000、信息系统等级保护、商业秘密保护等，同时，各行业单位由于业务的需要，会同时面临多家主管单位的监督检查要求。但是，这些标准和监督检查要求之间存在一定的重合度，如果针对每一个标准或者要求单独建立一套体系，就会造成公司内体系泛滥，最终在一项任务的完成过程需要遵守多个制度文件的规定，难以执行。天帷ROC融合国内外通用的和各行业特有的众多标准体系要求，进行统一设计和规划，实现了一套管理体系既能满足多方审核和检查的要求，又能将组织的IT管理和信息安全管理工作有效落地实施。 R-O-C模型优势之 全面有效的管控目标 IT管理的对象主要是信息和信息系统。信息系统在运行过程中，各方对信息系统的要求不尽相同，管理目标自然不同。例如，用户要求信息系统功能完善，操作方便，一旦遇到什么问题希望能够快速的给予解决；管理层希望系统不要出问题，稳定运行，数据安全不泄漏；运维人员希望系统易维护、易移植；管理标准，对管理目标也有要求，比如ISO27001，对信息提出明确的目标，即保证信息的保密、完整、可用。而在实际工作中，仅仅是数据保密、不会被篡改、不会被删除，对于现在的信息化安全要求来说， 是不够的，需要进一步的整理和挖掘。 综合以上各个方面，天帷提出了较为全面的管控目标：一、系统稳定，支撑信息流（文档和数据）和工作流的信息系统是稳定的，即高可靠、可容灾、高性能、防破坏；二、内容安全工作中（以及系统内）的数据、文档是安全的，即保密、安全、可用；三、交易可信，在信息系统上所进行的业务操作是可以信赖的，即信息可鉴别、可追溯、抗抵赖。 R-O-C模型优势之 管理措施的整合 天帷总结了几百个项目经验后发现，如果按照国际标准或行业规范的条款来建立体系，在实施时难以与实际工作相对应，而如果按照实际工作来建立体系，容易忽视整体效率，管理体系不够系统。此外，国际标准和行业规范也在不断地增多，如果为了应付某一个标准或规范而建立一套体系，则将造成工作重复，成本增加，管理上形成了多重准则。经过多年