信息安全—埃尔维质量认证中心.ppt

* * 概括总结 美好祝愿： 让我们大家同心协力： ◆为我国的信息安全和IT服务而努力！ ◆为我国认证行业的可持续发展而努力！ ◆为EWC的蓬勃发展而努力！ * * 概括总结 美好祝愿： EWC明天更美好！ * * 概括总结 美好祝愿： 祝愿大家： ◆身体健康！ ◆阖家幸福！ * * 体系标准介绍 ITSMS-1部分标准内容简介： 几个重要术语： 4、服务台：面向顾客的、完成大部分支持工作的支持组。 5、服务级别协议（SLA）：服务提供方与顾客之间签署的、描述服务和约定服务级别的协议。 6、可用性：在规定时刻或规定时间段内，部件或服务执行要求功能的能力。 注：可用性通常用机构使用的实际可用服务时间与约定服务时间的比率来表示。 * * 体系标准介绍 ITSMS-1标准主要内容简介： 1范围 2术语和定义 3管理体系要求 3.1管理职责 3.2文件要求 3.3能力、意识和培训 4策划和实施服务管理 4.1策划服务管理（策划） 4.2实施服务管理和提供服务（实施） 4.3监视、测量和评审（检查） 4.4持续改进（处置） * * 体系标准介绍 此标准采用PDCA模型： * * 体系标准介绍 ITSMS-1标准主要内容简介： 5策划和实施新服务或变更的服务 6服务交付过程 6.1服务级别管理 6.2服务报告 6.3服务连续性和可用性管理 6.4IT服务的预算与核算 6.5能力管理 6.6信息安全管理 7关系过程 7.1概述 7.2业务关系管理 7.3供方管理 * * 体系标准介绍 ITSMS-1标准主要内容简介： 8解决过程 8.1背景 8.2事件管理 8.3问题管理 9控制过程 9.1配置管理 9.2变更管理 10发布过程 10.1发布管理 * * 体系标准介绍 * * 体系标准介绍 ITSMS-2部分标准内容简介： 作为实践规则此部分采用指南和建议的形式针对第一部分（规范）的10项主要内容提出了具体要求。描述了在 ISO/IEC 20000的第 1 部分中的服务管理的最佳实践，对如何实现第 1 部分提供了建议和指导。可用于大规模也可用于小规模的服务提供方。此部分不宜作为规范引用。 * * 体系标准介绍 ITSMS标准的适用范围： * 将以其服务进行投标的机构； * 要求供应链中的所有服务提供方采用一致的方法的机构； * 要确定IT服务管理基准的服务提供方； * 独立评估的基础； * 需要证明其可提供满足顾客要求的服务的能力的组织； * 意欲通过过程的有效应用来监视和提高服务质量，从而改善服务的组织。 * * 体系标准介绍 ITSMS标准的特点： *? 标准为服务提供方定义了向其顾客交付可接受质量的管理服务的要求，规定了一些紧密相关的服务管理过程，这些过程之间的关系取决于组织内的应用。 *? 作为基于过程的标准，ISO/IEC20000-1的目的并非用于产品评估。但是开发服务管理工具、产品和系统的组织可以使用本标准及其实践规则来帮助他们开发支持最佳实践服务管理的工具、产品和系统。 * * 体系标准介绍 ITSMS标准的特点： *? 标准与《信息技术---服务管理---第2部分: 实践规则》一起覆盖了ITIL中的全部最佳实践集，便于已实施ITIL的企业转化应用，易于对实施ITIL有经验的人士理解和接受； *? 与MOF(微软运作构架)、COBIT（信息和相关技术的控制目标）等IT服务管理模型有共同的技术及管理方法基础； *? 与ISO9000、CMMI（软件能力成熟度模型）、ISO/IEC27001等具有良好的兼容性。 * * 本次交流的主要内容 交流内容 3 三、体系比较 * * 体系比较 ISMS、QMS、EMS、OHSMS、ITSMS等体系之间共同点： *? 互相兼容； *? 均采用PDCA （“戴明环”）过程方法； *? 均以CNAS-CC01:2011 管理体系认证机构要求作为基本要求； *?只要ISMS 以及与其他管理体系的适当接口能够清楚地被识别，客户组织可以将ISMS 文件与其他 管理体系文件（例如，质量、环境和健康与安全）相结合。 * * 体系比较 ISMS、QMS、EMS、OHSMS、ITSMS等体系之间共同点： *? 都必须具备体系文件、程序、职责、方针、目标指标、内审、管理评审、相关法律法规、纠正措施、预防措施等文件和过程； *? 可以相互组合建立一体化管理体系，实现多体系结合认证； *? 认证证书的使用与管理相同（3年有效，1年之内监督审核，认证标志不能用于产品等）； *? 审核人日安排的基本准则相同； *? 都是体系认证，认证流程相同。 * * 体系比较 ISMS、QMS、EMS、OH