BSI中国区业务拓展经理任晖《从管控风险到治理IT服务的标准

BSI中国区业务拓展经理BSI中国区信息安全管理产品经理BSI中国区IT服务管理产品经理BSI中国区ITIL产品经理从管控风险到治理IT服务的标准之道任晖BSI英国标准协会BSI集团全球总部位于英国伦敦，由四大分支机构组成：标准研发机构管理体系认证机构集团-分支机构••BSIBSI集团全球总部位于英国伦敦，由五大分支机构组成：集团全球总部位于英国伦敦，由五大分支机构组成：BSIBSI全球网站：全球网站：（后转化为ISO9000）正式颁行1929获英国皇家特许认可1901成立工程标准委员会1926颁布第一个英国标准,建立第一个英国标准标志-风筝标志1946国际标准化组织（ISO）创始会员1992BS7750（后转化为ISO14000）正式颁行1996BS8800（后转化为0HSAS18000）正式颁行2000BS15000（后转化为ISO20000)正式颁行2002收购KPMG(毕马威)北美管理体系认证业务，成为北美最大的认证机构之一2004--2008连续五年被国际公认品牌裁决机构选为全球性超级品牌1995BS7799（后转化为ISO27001/ISO17799）正式颁行KiteMark风险管控的标准之道---ISO27001信息安全管理体系对信息安全的关注：信息是业务的基础竞争环境的要求保证服务水平–取胜之道定制的服务要求更多的客户信息控制成本要求尽量少的信息壁垒合法性商业信誉系统/技术管理/策略人信息安全信息安全因素风险来源信息资产拒绝服务逻辑炸弹黑客渗透内部人员威胁木马后门病毒和蠕虫社会工程系统Bug硬件故障网络通信故障供电中断失火雷雨地震ConfidentialityAvailabilityIntegrityInformationSecurity-CIAInformationLifecycle信息生命周期使用变更产生归类存档传输销毁级别/途径管理原则/非授权使用/授权者非法使用/验证/可恢复/发布可控/安全访问控制/备份授权/方式/损毁彻底checklistCompliance合规性BCM业务连续性管理InformationSecurityIncident信息安全事件管理AccessControl访问控制AccessControl访问控制Asset资产管理Organization组织安全Policy方针策略Compliance合规性Compliance合规性Compliance合规性ISO27001信息安全管理体系IT服务管理的标准之道---ISO20000IT服务管理体系企业对于IT服务的认知响应慢……随意变更不了解业务需求总是要投资能力低ITServiceIT经理们的挑战•如何保证客户/用户的满意度？•如何管理客户的期望•如何衡量IT职能的绩效？•IT员工流失率•如何才能管好供应商，满足业务要求•如何才能保障IT的安全性ITSM体系发展历史•英国政府于1989年设立了IT基础库（ITIL-ITInfrastructureLibrary）•ITIL定义了“最佳实践”过程和程序•1991年成立ITSMF，进一步发展最佳实践•ITSMF通过BSI开发标准•BS15000首先于2000年出版为一个规范（2002年修订）•2005年被采纳为ISO20000:2005国际标准ISO20000-1:2005服务管理规范ISO20000-2:2005服务管理实践指南ITILFoundation流程定义认证BIP系列参考书基于ITIL基础ServiceDeliveryProcessesCapacityManagement容量管理ServiceLevelManagement服务级别管理InformationSecurityManagement信息安全管理BudgetingandAccountingforITServices财务管理ServiceContinuity&AvailabilityManagement可用性&连续性管理ServiceReporting服务报告ControlProcessesConfigurationManagement配置管理ChangeManagement变更管理ReleaseProcessesReleaseManagement发布管理ResolutionProcessesIncidentManagement事件管理ProblemManagement问题管理RelationshipProcessesBusinessRelationshipManagement业务关系管理SupplierManagement供应商管理3.RequirementsforaManagementsystem管理体系的要求:Structure,DocumentationandHR4.PlanningandImplementingServiceManagement策划和实施服务管理:PDCA5.NeworChangedServices新的或变更的服务:PM标准之道---ISO27001信息安全管理体系和ISO20000IT服务管理体系Profitability:Enabler产生绩效ISO9001/ITIL/ISO20000CMM/CMMISustainability:Risk防止失效ISO27001/BS7799/BS25999Risk$Manager’sChallengeISO27001信息安全管理体系ISO20000IT服务管理体系标准之道---BSI为您助力一般员工内审组成员ISMS项目组成员公司管理层审核/改进应用理解认知管理体系意识标准精解风险评估与管理管理体系实施主任审核员内审员角色阶段BSI服务_培训课程简介BSI认证服务申请认证单位认证服务流程制定目标向BSI申请策划准备实施预审核正式审核S1正式审核S2……监督审核(2/Y)三年重新审核检查持续改进,PDCA……联系方式中文网址(Website)全国免费热线(BSIHOT-LINE)8008100045