ISO20000,即“信息技术服务管理体系标准”,是面向机构的IT服务管理标准。ISO 20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO 20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。ISO20000标准着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。
✔ 有效的支持业务战略
✔ 建立规范的服务流程,提高信息技术服务和运营效率
✔ 高效地整合和利用信息、基础架构、应用及人员等IT资源
✔ 建立持续改进的服务管理机制,提高客户满意度
✔ 向国际标杆靠齐,增强市场竞争力,提升投资回报
✔ 控制IT风险及相关的成本
✔ 增加投资者信心
信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。ISO发布的一个关注企业内部信息安全的管理体系,企业内部信息包括:企业人员安全防范意识、企业文档(电子、纸质)的安全保护、企业信息平台(包括网络、服务器、用户PC端等)、企业软件的安全防护等。体系通过一整套风险评估管理模型,进行分析安全隐患,继而对其进行实施控制措施,以此达到安全保护的目的;ISO27001标准文件:7个章节,14个领域,113个控制措施。企业通过认证将可以向其客户、竞争对手、供应商、员工和投资方展示其在同行内的领导地位:定期的监督审核将确保组织的信息系统不断地被监督和改善,并以此作为增强信息安全性的依据,信任、信用及信心,使客户及利益相关方感受到组织对信息安全的承诺。 ✔ 通过定义,评估和控制风险,确保经营的持续性和能力
✔ 可改善全体的业绩,消除不信任感
✔ 提高企业投标竞争优势
✔ 企业对外的宣传名片
✔ 在组织内部增强内部的安全意识
ITSS是Information Technology ServiceStandards的缩写,中文意思是信息技术服务标准,是在工业和信息化部、国家标准化委的领导和支持下,由ITSS工作组研制的一套IT服务领域的标准库和一套提供IT服务的方法论。ITSS的生命周期主要包含五个阶段,第一个阶段是规划设计阶段,主要是负责对IT服务进行全方位的规划与设计,第二个阶段是部署实施阶段,即根据第一阶段的规划设计建立相应的管理体系,对IT服务的构成元素进行合理分配,并且提出服务解决措施,第三个阶段是服务运营阶段,即通过全方位的过程管理,确保业务具备持续性,让客户的运营与IT服务的运营结合到一起,第四个阶段是持续改进阶段,即定期进行检查和评审,及时发现IT服务过程当中出现的问题,及时进行改进,以便于提升IT服务质量,第五个阶段是监督管理阶段,即按照ITSS相关质量评价标准,进行相关服务的考核,评价在IT服务过程中的服务质量情况,监督服务交付的过程与结果,并且进行考核与评估。 ✔ 提升IT服务质量,可使提升的IT服务质量被IT服务需方认可
✔ 优化IT服务成本,降低了IT服务的成本,为业务快速发展提供了可能
✔ 强化IT服务效能,ITSS让IT服务供方实现IT服务的规模化成为可能
✔ 降低IT服务风险,降低IT服务项目实施风险,降低IT服务企业运营风险
信息安全服务资质是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。信息安全服务资质总共分8个方向,分别是:安全集成服务资质、安全运维服务资质、风险评估服务资质、应急处理服务资质、软件安全开发服务资质、灾难备份与恢复服务资质、工业控制安全服务资质、网络安全审计服务资质;级别分为一级、二级、三级,共三个级别,其中一级最高,三级最低。 ✔ 一定程度上可证明公司在安全实施项目中的实力
✔ 可用于政府、金融等行业招标投标项目,提高竞争力
✔ 提升在实施项目中的服务管理能力、技术能力、过程能力及人员的能力
✔ 提高公司市场占有率,提升企业形象
