論從管控風(fēng)險(xiǎn)到治理I服務(wù)的標(biāo)準(zhǔn)之道

BSI中國區(qū)業(yè)務(wù)拓展經(jīng)理BSI中國區(qū)信息安全管理產(chǎn)品經(jīng)理BSI中國區(qū)IT服務(wù)管理產(chǎn)品經(jīng)理BSI中國區(qū)ITIL產(chǎn)品經(jīng)理從管控風(fēng)險(xiǎn)到治理IT服務(wù)的標(biāo)準(zhǔn)之道任暉BSI英國標(biāo)準(zhǔn)協(xié)會(huì)BSI集團(tuán)全球總部位于英國倫敦，由四大分支機(jī)構(gòu)組成：標(biāo)準(zhǔn)研發(fā)機(jī)構(gòu)管理體系認(rèn)證機(jī)構(gòu)..BSI全球網(wǎng)站19002009百年權(quán)威標(biāo)準(zhǔn)之源1979BS5750（后轉(zhuǎn)化為ISO

9000）正式頒行1929獲英國皇家特許認(rèn)可1901成立工程標(biāo)準(zhǔn)委員會(huì)1926頒布第一個(gè)英國標(biāo)準(zhǔn),建立第一個(gè)英國標(biāo)準(zhǔn)標(biāo)志-風(fēng)箏標(biāo)志1946國際標(biāo)準(zhǔn)化組織（ISO）創(chuàng)始會(huì)員1992BS7750（后轉(zhuǎn)化為ISO14000）正式頒行1996BS8800（后轉(zhuǎn)化為0HSAS18000）正式頒行2000BS15000（后轉(zhuǎn)化為ISO20000)正式頒行2002收購KPMG(畢馬威)北美管理體系認(rèn)證業(yè)務(wù)，成為北美最大的認(rèn)證機(jī)構(gòu)之一2004--2008連續(xù)五年被國際公認(rèn)品牌裁決機(jī)構(gòu)選為全球性超級(jí)品牌1995BS7799（后轉(zhuǎn)化為ISO27001/ISO17799）正式頒行KiteMark風(fēng)險(xiǎn)管控的標(biāo)準(zhǔn)之道---

ISO27001信息安全管理體系對信息安全的關(guān)注：信息是業(yè)務(wù)的基礎(chǔ)競爭環(huán)境的要求保證服務(wù)水平–取勝之道定制的服務(wù)要求更多的客戶信息控制成本要求盡量少的信息壁壘合法性商業(yè)信譽(yù)系統(tǒng)/技術(shù)管理/策略人信息安全信息安全因素風(fēng)險(xiǎn)來源信息資產(chǎn)拒絕服務(wù)邏輯炸彈黑客滲透內(nèi)部人員威脅木馬后門病毒和蠕蟲社會(huì)工程系統(tǒng)Bug硬件故障網(wǎng)絡(luò)通信故障供電中斷失火雷雨地震ConfidentialityAvailabilityIntegrityInformationSecurity-CIAInformationLifecycle信息生命周期使用變更產(chǎn)生歸類存檔傳輸銷毀級(jí)別/途徑管理原則/非授權(quán)使用/授權(quán)者非法使用/驗(yàn)證/可恢復(fù)/發(fā)布可控/安全訪問控制/備份授權(quán)/方式/損毀徹底

checklistCompliance合規(guī)性BCM

業(yè)務(wù)連續(xù)性管理InformationSecurityIncident

信息安全事件管理Human

人員安全Physical

物理安全Operation&Communication運(yùn)營與通訊安全I(xiàn)nformationSystem系統(tǒng)獲得/開發(fā)/維護(hù)AccessControl

訪問控制

AccessControl

訪問控制Asset資產(chǎn)管理Organization

組織安全Policy方針策略Compliance合規(guī)性Compliance合規(guī)性Compliance合規(guī)性ISO27001信息安全管理體系IT服務(wù)管理的的標(biāo)準(zhǔn)之道道---ISO20000IT服務(wù)管理體體系企業(yè)對于IT服務(wù)的認(rèn)知知響應(yīng)慢……隨意變更不了解業(yè)務(wù)需求總是要投資能力低ITServiceIT經(jīng)理們的挑挑戰(zhàn)如何保證客客戶/用戶的滿意意度？如何管理客客戶的期望望如何衡量IT職能的績效效？IT員工流失率率如何才能管管好供應(yīng)商商，滿足業(yè)業(yè)務(wù)要求如何才能保保障IT的安全性ITSM體系發(fā)展歷歷史英國政府于于1989年設(shè)立了了IT基礎(chǔ)庫（ITIL-ITInfrastructureLibrary）ITIL定義了“最最佳實(shí)踐””過程和程程序1991年年成立ITSMF，進(jìn)一步發(fā)發(fā)展最佳實(shí)實(shí)踐ITSMF通過BSI開發(fā)標(biāo)準(zhǔn)BS15000首先于2000年出出版為一個(gè)個(gè)規(guī)范（2002年年修訂）2005年被采納為為ISO20000:2005國際標(biāo)準(zhǔn)ISO20000-1:2005服務(wù)管理規(guī)規(guī)范ISO20000-2:2005服務(wù)管理實(shí)實(shí)踐指南ITILFoundation流程定義認(rèn)證BIP系列參考書書基于ITIL基礎(chǔ)ServiceDeliveryProcessesCapacityManagement

容量管理ServiceLevelManagement

服務(wù)級(jí)別管理InformationSecurityManagement

信息安全管理BudgetingandAccountingforITServices

財(cái)務(wù)管理ServiceContinuity&AvailabilityManagement

可用性&連續(xù)性管理ServiceReporting

服務(wù)報(bào)告ControlProcessesConfigurationManagement

配置管理ChangeManagement

變更管理ReleaseProcessesReleaseManagement

發(fā)布管理ResolutionProcessesIncidentManagement

事件管理ProblemManagement問題管理RelationshipProcessesBusinessRelationshipManagement

業(yè)務(wù)關(guān)系管理SupplierManagement

供應(yīng)商管理3.RequirementsforaManagementsystem管理體系的要求:Structure,DocumentationandHR4.PlanningandImplementingServiceManagement策劃和實(shí)施服務(wù)管理:PDCA5.NeworChangedServices

新的或變更的服務(wù):PM標(biāo)準(zhǔn)之道---ISO27001信息安全管管理體系和和ISO20000IT服務(wù)管理體體系Profitability:Enabler產(chǎn)生績效ISO9001/ITIL/ISO20000CMM/CMMISustainability:Risk防止失效ISO27001/BS7799/BS25999Risk$Manager’sChallengeISO27001信息安全管管理體系ISO20000IT服務(wù)管理體體系標(biāo)準(zhǔn)之道---BSI為您助力一般員工內(nèi)審組成員ISMS項(xiàng)目組成員公司管理層審核/改進(jìn)應(yīng)用理解認(rèn)知管理體系意識(shí)標(biāo)準(zhǔn)精解風(fēng)險(xiǎn)評估與管理管理體系實(shí)施主任審核員內(nèi)審員角色階段BSI服務(wù)_培訓(xùn)課程簡簡介BSI認(rèn)證服務(wù)申請認(rèn)證單單位認(rèn)證服務(wù)流流程制定目標(biāo)向BSI申請策劃準(zhǔn)備實(shí)施預(yù)審核正式審核S1正式審核S2……監(jiān)督審核(2/Y)三年重新審審核檢查持續(xù)改進(jìn),PDCA……9、靜夜四四無鄰，，荒居舊舊業(yè)貧。。。12月-2212月-22Saturday,December31,202210、雨中黃黃葉樹，，燈下白白頭人。。。14:53:4514:53:4514:5312/31/20222:53:45PM11、以我獨(dú)沈久久，愧君相見見頻。。12月-2214:53:4514:53Dec-2231-Dec-2212、故人江海海別，幾度度隔山川。。。14:53:4514:53:4514:53Saturday,December31,202213、乍乍見見翻翻疑疑夢夢，，相相悲悲各各問問年年。。。。12月月-2212月月-2214:53:4514:53:45December31,202214、他鄉(xiāng)生白發(fā)發(fā)，舊國見青青山。。31十二月月20222:53:45下午14:53:4512月-2215、比不了得就就不比，得不不到的就不要要。。。十二月222:53下下午12月-2214:53December31,202216、行動(dòng)動(dòng)出成成果，，工作作出財(cái)財(cái)富。。。2022/12/3114:53:4514:53:4531December202217、做前前，能能夠環(huán)環(huán)視四四周；；做時(shí)時(shí)，你你只能能或者者最好好沿著著以腳腳為起起點(diǎn)的的射線線向前前。。。2:53:45下下午2:53下下午午14:53:4512月月-229、沒有失敗敗，只有暫暫時(shí)停止成成功！。12月-2212月-22Saturday,December31,202210、很多事情情努力了未未必有結(jié)果果，但是不不努力卻什什么改變也也沒有。。。14:53:4514:53:4514:5312/31/20222:53:45PM11、成功就就是日復(fù)復(fù)一日那那一點(diǎn)點(diǎn)點(diǎn)小小努努力的積積累。。。12月-2214:53:4514:53Dec-2231-Dec-2212、世間成事，，不求其絕對對圓滿，留一一份不足，可可得無限完美美。。14:53:4514:53:4514:53Saturday,December31,202213、不不知知香香積積寺寺，，數(shù)數(shù)里里入入云云峰峰。。。。12月月-2212月月-2214:53:4514:53:45December31,202214、意志堅(jiān)堅(jiān)強(qiáng)的人人能把世世界放在在手中像像泥塊一一樣任意意揉捏。。31十十二月20222:53:45下午午14:53:4512月-2215、楚塞塞三湘湘接，，荊門門九派派通。。。。十二月月222:53下下午午12月月-2214:53December31,202216、少年十五五二十時(shí)，，步行奪得得胡馬騎。。。2022/12/3114:53:4514:53:4531December202217、空山新雨后后，天氣晚來來秋。。2:53:45下午2:53下下午14:53:4512月-229、楊柳散和風(fēng)風(fēng)，青山澹吾吾慮。。12月-2212月-22Saturday,December31,202210、閱讀一切好好書如同和過過去最杰出的的人談話。14:53:4514:53:4514:5312/31/20222:53:45PM11、越越是是沒沒有有本本領(lǐng)領(lǐng)的的就就越越加加自自命命不不凡凡。。12月月-2214:53:4514:53Dec-2231-Dec-2212、越是是無能能的人人，越越喜歡歡挑剔剔別人人的錯(cuò)錯(cuò)兒。。14:53:4514:53:4514:53Saturday,December31,202213、知人者智智，自知者者明。勝人人者有力，，自勝者強(qiáng)強(qiáng)。12月-2212月-2214:53:4514:53:45December31,202214、意志堅(jiān)堅(jiān)強(qiáng)的人人能把世世界放在在手中像像泥塊一一樣任意意揉捏。。31十十二月20222:53:45下午午14:53:4512月-2215、最具挑戰(zhàn)性性的挑戰(zhàn)莫過過于提升自我我。。十二月222:53下下午12月-2214:53December31,202216、業(yè)余余生活活要有有意義義，不不要越越軌。。2022/12/3114:53:4514:53:4531December202217、一個(gè)個(gè)人即即