BSI中国区业务拓展经理任晖《从管控风险到治理IT服务的标准》

1、BSI中国区业务拓展经理BSI中国区信息平安管理产品经理BSI中国区IT效力管理产品经理BSI中国区ITIL产品经理从管控风险到治理IT效力的规范之道任晖BSI 英国规范协会BSI集团全球总部位于英国伦敦，由四大分支机构组成：规范研发机构管理体系认证机构bsi-global BSI全球网站19002021百年权威 规范之源1979BS 5750后转化为ISO9000正式颁行1929获英国皇家特许认可1901成立工程规范委员会1926公布第一个英国规范,建立第一个英国规范标志-风筝标志1946国际规范化组织ISO开创会员1992BS 7750后转化为ISO 14000正式颁行1996BS 880

2、0后转化为0HSAS 18000正式颁行2000BS15000后转化为ISO 20000)正式颁行2002收买KPMG(毕马威 )北美管理体系认证业务，成为北美最大的认证机构之一2004-2021延续五年被国际公认品牌判决机构选为全球性超级品牌1995BS 7799后转化为ISO 27001/ISO17799正式颁行KiteMark风险管控的规范之道 - ISO 27001 信息平安管理体系对信息平安的关注：信息是业务的根底竞争环境的要求保证效力程度 取胜之道定制的效力要求更多的客户信息控制本钱要求尽量少的信息壁垒合法性商业信誉系统 / 技术管理 / 策略人信息安全信息平安要素风险来源信息资产

3、回绝效力逻辑炸弹黑客浸透内部人员要挟木马后门病毒和蠕虫社会工程系统Bug硬件缺点网络通讯缺点供电中断失火雷雨地震ConfidentialityAvailabilityIntegrityInformation Security - CIAInformation Lifecycle 信息生命周期运用变卦产生归类存档传输销毁级别 / 途径管理原那么/非授权运用 / 授权者非法运用/验证 / 可恢复 / 发布可控 / 平安访问控制 / 备份授权/方式/损毁彻底 checklistCompliance 合规性BCM 业务延续性管理Information Security Incident信息平安事件管理

4、Human人员平安Physical物理平安Operation & Communication运营与通讯平安Information System系统获得/开发/维护Access Control访问控制Access Control访问控制Asset 资产管理Organization组织平安Policy方针战略Compliance 合规性Compliance 合规性Compliance 合规性ISO27001 信息平安管理体系IT效力管理的规范之道 - ISO 20000 IT 效力管理体系企业对于IT效力的认知响应慢随意变更不了解业务需求总是要投资能力低IT ServiceIT经理们的挑战如何保证

5、客户/用户的称心度？如何管理客户的期望如何衡量IT职能的绩效？IT员工流失率如何才干管好供应商，满足业务要求如何才干保证IT的平安性ITSM体系开展历史英国政府于1989年设立了IT根底库ITIL - IT Infrastructure Library ITIL 定义了“最正确实际过程和程序1991年成立ITSMF，进一步开展最正确实际ITSMF 经过BSI 开发规范BS 15000首先于2000年出版为一个规范2002年修订2005年被采用为ISO 20000:2005国际规范ISO 20000-1:2005 效力管理规范ISO 20000-2:2005效力管理实际指南ITIL Founda

6、tion流程定义认证BIP 系列参考书基于ITIL根底Service Delivery ProcessesCapacity Management容量管理Service Level Management效力级别管理Information Security Management信息平安管理Budgeting and Accounting for IT Services财务管理Service Continuity & Availability Management可用性&延续性管理Service Reporting效力报告Control ProcessesConfiguration Manageme

7、nt配置管理Change Management变卦管理Release ProcessesRelease Management发布管理Resolution ProcessesIncident Management事件管理Problem Management 问题管理Relationship ProcessesBusiness Relationship Management业务关系管理Supplier Management供应商管理3.Requirements for a Management system 管理体系的要求: Structure, Documentation and HR4.Pla

8、nning and Implementing Service Management 策划和实施服务管理: PDCA5.New or Changed Services 新的或变更的服务: PM规范之道 - ISO 27001 信息平安管理体系和ISO 20000 IT 效力管理体系Profitability: Enabler产生绩效ISO 9001/ITIL/ISO 20000CMM/CMMISustainability: Risk防止失效ISO 27001/BS 7799/BS 25999Risk $ Managers ChallengeISO 27001 信息平安管理体系ISO 20000 IT效力管理体系规范之道 - BSI 为您助力普通员工内审组成员ISMS工程组成员公司管理层审核/改良运用了解认知管理体系意识标准精解风险评价与管理管理体系实施主任审核员内审员角色阶段BSI 效力_培训课程简介 BSI认证效力 恳求认