| |
北京宝通宏业咨询有限公司
联系人:付老师 陈老师
电话:13401111207
13911344011
邮箱:[email protected]
Q Q:112594446 75421148
地址:北京市西城区红莲南路28号6--1幢20355
|
|
|
| 您现在的位置:北京宝通宏业咨询有限公司> ISO27001信息安全管理体系及ISO20000IT服务管理体系 |
六、ISO27001信息安全管理体系及ISO20000IT服务管理体系
1.ISO27001介绍
ISO27001是有关信息安全管理的国际标准。最初源于英国标准BS7799,经过十年的不断改版,终于在2005年被国际标准化组织()转化为正式的国际标准,于2005年10月15日发布为ISO/27001:2005。该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全,采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的安全管理。对现代企业来说,将以往被认为是成本中心的IT部门转变成积极的增值服务提供者,是一种挑战,也是机遇,而推动这一机遇成为现实的.
2.ISO20000介绍
ISO20000是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。ISO20000让IT管理者有一个参考框架用来管理IT服务,完善的IT管理水平也能通过认证的方式表现出来。 有效融合ISO27001、ISO20000等IT控制和最佳实践,进行必要的体系整合,从而全面提升客户整体IT治理的水平。
3.获取认证应具备的条件
应具备相应的资质,(如营业执照、组织机构代码、相关的国家行政审批资质或行业资质),具备相关设施和资源,能正常开展经营活动。能提供三个月以上的经营活动记录。
4.取得认证的效益
27001
通过定义、评估和控制风险,确保经营的持续性和能力
减少由于合同违规行为以及直接触犯法律法规要求所造成的责任
通过遵守国际标准提高企业竞争能力,提升企业形象
明确定义所有组织的内部和外部的信息接口目标:谨防数据的误用和丢失
建立安全工具使用方针
谨防技术诀窍的丢失
在组织内部增强安全意识
可作为公共会计审计的证据
20000
服务质量和服务承诺与业务及供货商达成一致,建立和业务及供货商统一的沟通平台;达到相关利益方均满意的IT服务管理目标;
提高IT服务的可用性、可靠性和安全性,为业务用户提供高质量的服务;
持续优化服务流程,提升服务水平,提高业务满意度;
提高项目的可提供性并确保如期交付;
从总体上提高组织/企业IT投资的报酬率,提升组织/企业的综合竞争力;
建立IT部门一整套行之有效的持续改善机制和内控机制;
明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点,完善现有IT服务结构和资源配置,使各项IT资源的运用符合公司业务战略和IT战略目标;
通过建立优化、透明的管理流程和权责的定义,监控管理流程、进行绩效评价;降低IT运营的管理成本和风险;
易于整合服务管理流程和其它管理系统,如:信息安全管理体系ISMS、质量管理体系9000等;
将现有管理体系和业务流程整合,规范IT部门服务水平,规范工作流程,降低由人员变动导致的风险;
提高IT部门相关员工的专业素质,提高员工的服务能力和工作效率;
提升IT部门整体运作及部门间沟通的能力
|
|
