it管理框架演进

1、IT管理框架演进http:/china/technethttp:/china/technetuuuuhttp:/china/technetu 议题IT管理框架uu 云+移动计算的特征u 云+移动计算的IT管理框架http:/china/technet云+移动计算IT管理框架http:/china/technethttp:/china/technet这个IT管理框架适用于云移动计算吗？可用，但要更新使之适用于云移动计算环境IT管理框架演进uITGRCuVal ITuBCMDRuCOBITuISO2700X系列uPMBOK、PRINCE2uISO20000uITIL V3uMOFuhttp:/ch

2、ina/technetIT治理益uuuuuuu机制实施信息化制度安排机制各方利IT风险组织，流程和资产风险分析、建立体系、运营管理优化机制IT风险管理过程 T风险管控平台企业的经营意外和损失最小化体系机制风险折衷决策机制机制机制风险风险评估、体系建立、运营管意识提升度规则理、审计IT治理的目的u风险折衷决策（怎么制定）战略不合规的影响IT系统的开发和运维与法律、规管理创新uuu风险IT合规机制谁决定，则和准则相一致。IT合规风险法律声誉损失IT合规通用IT商业价值u及遵循IT治理是在IT应用过程中的五个IT决策的流程、监管处罚、财务损失原则架构基础设施 业务应用需求合乎治理规则的合规公司级、应

3、用IT合规风险管理机制制度/流程+技术+IT投资和优先权http:/china/technetKey 3Val IT框架议ValIT倡指导原则流程管理实践关键Val IT的架构是与COBIT紧密结合IT投资润最大化利http:/china/technetBCM/DR 标准 BS25999uuuuuuuuuu BCMuuuuuuuu（LBC/RA/BIA、RTO/RPO)（O/R/C）BCP/CMP/ITDR)演练企業http:/china/technetKey 5 COBIT的魔方块17 业务目标28个IT目标u4个域34个uIT流程u IT治理关注域uuu COBIT实施过程uuuuhttp

4、:/china/technetISO/IEC 27000ISMS管理系统ISO/IEC 27001管理系统需求- ISO/IEC 27002管理实施规则ISO/IEC 27003ISMS 实施指南ISO/IEC 27004管理测量ISO/IEC 27005风险管理ISO/IEC 27006ISMS 审计和认证机构需求ISO/IEC 27007ISMS 审计员指南http:/china/technethttp:/china/technetITIL v3 框架战略设计转换运营持续改进uuuuuITIL v3 实施u CA流程Subwayu 流程活动DNA/处理/传输GRC管理信息http:/chi

5、na/technet三七四二架构7个项目管理原则：7个项目管理主题：7个项目管流程：uuuuuuuuu范围时间成本质量人力4层项目管理组织结构采购风险整合2个项目管理技术：http:/china/technetu引入GRCu 用ITSLC实施GRChttp:/china/technethttp:/china/technet10 KeysIT管理框架原则、机制、流程管理实践uIT管理方法论管理实践管理实践uu管理实践和审计IT实施和IT系统uCOBITISO20000/ITILuIT服务效果和效率、用户满意uITGRC、 ISO2700X和BCM/DR业务/服务的持续性uVal IT优化成本及总

6、拥有成本PPM、PMBOK、PRINCE2高效投资回收率商业价值u提升项目交付的竞争性优势的IT管理吗？机率uuuu现有的IT管理框架能适用于云+移动计算云+移动计算的IT管理框架应该是什么样的？http:/china/technetu 议题u 现在的IT管理框架uu 云+移动计算的IT管理框架http:/china/technet云/端结构云端数据中心移动数据软件 平台 基础设施服务uuuu互联网、物联网和移动互联虚拟共享五个关键特征uuuuuhttp:/china/technet4个象限移动定与固H2M与M2MH2M用户与计算机M2M的查抄http:/china/technet移动计算系统

7、固定结点移动结点移动终端自由移动移动通信网络连接和交换信息)移动性多样性断接性)非对称性(5)有限电源能力可靠性http:/china/technetu 议题u 现在的IT管理框架u 云+移动计算u云计算关键领域安全指南V2.1 CSA的特征http:/china/technetfive essential characteristics, three cloud servicemsand four cloud deployment msCSA：Security Guidance for Critical Area of Focus in Cloud Computing V2.1http:/c

8、hina/technetSaaS运行环完整的用户体验境内容、展现、应用管理能力PaaS应用开发框架数据库、消息功能集成PaaS中间件队列在平台之上开发应用， 编程语言和工具提供所有的基础设施抽象化物理或逻辑网络连接提供商提供一组API，http:/china/technet仿照这个模型将行业需求至云模型，按在云中的）根据需求采用有关标准和 最佳管理实践来制定云IT管理框架（云客户、务提供商、第实践的方法论 原则、机制http:/china/technet、流程和 SaaS 在中提供最为集成化的功能，最小的用户可扩展性（extensibility），相对来说较高的集成化的安全（至少提供商承担安全

9、的职责）。 PaaS 提供的是开发者在平台之上开发应用的能力，倾向于提供比SaaS的可扩展性，其代价是SaaS那些已经用户可用的特色功能。这种折中也会延伸到安全特色和能力上，虽置的安全能力不够完备，但是用户却拥有的灵活性去实现额外的安全。不提供那些和应用类似的特色功能，但却有极大地“可扩展性”。只有保护基础设施的安全保护能力和功能。模型要求云用户管理和安全保护操作系统、应用。http:/china/technet然内13个域云计算架构框架是第1个域其它12个域突出了对云计算安全的关注领域治理（governance）和运行（operation）两者了突出云安全为重点的云IT管理框架。http:/

10、china/technet 云IT管理框架http:/china/technet域云IT管理框架要解决的问题机构治理和评测云计算带来的企业风险的能力评估云提供商风险的能力故障时保护敏感数据的责任国际边界使用云计算时可能的法律问题保护要求披露法律 监管要求 隐私要求 国际法保持和证实使用云计算时的合规性合规性合规性要求审计管理云中的数据云中的数据相 补偿谁负责数据数据或服务搬移到本地的能力，互操作性 云IT管理框架http:/china/technet域云IT管理框架要解决的问题操作处理和规程潜在风险企业风险管理模型的提升需求安全风险架构和运行识别对于后面服务不利的数据中心特征长期稳定性检测、响

11、应、通告和补救分析机制处理程序 云IT管理框架http:/china/technet域云IT管理框架要解决的问题保护在云中运行或即将开发的应用应用迁移到或设计进云中运行具体安全加密以及可扩充规模的密钥管理的方法 的保护数据能 力管理IAM的就绪性虚拟化在云计算中的应用多租户、VM、VM共居脆弱性系统和硬件虚拟化安全管理环境的演进管理和运营模式的多样化管理和运营概念的演进传统的基本FCAPS含义的管理概念需要拓展对象继续存在) 网络运营商企业网络统一IP化不同业务融运维提供商多类用户管理和运内容合单一的终端设备能够支持多种业务营服务家庭网络的管理和运营目标业务硬件设备通用化融合质量指标http:/china/technet云+移动计算IT管理框架http:/china/technetICT（信息/通讯技术）管理uuuuuITGRC管理方法论云计算关键领域安全指南V213个域模式原则、机制、流程和管理实践uu增添云+移动计算管理元素ICT管理内容云中的u方法论制定云IT管理框架云+移动计算对上述9个标准/最佳实践uhttp:/china/technetQuestion & Answerhttp:/chi