从管控风险到治理IT服务的标准之道 任晖 BSI中国区业务拓展经理 BSI中国区信息安全管理产品经理 BSI中国区IT服务管理产品经理

Slides:



Advertisements
Similar presentations
1 物流管理 Logistics Management 湖北工业大学管理学院 湖北工业大学管理学院 胡娟 ( ) 胡娟 ( )
Advertisements

IT Service Management 2011 年度教育部 -IBM 精品课程 同济大学软件学院 严海洲
第十章 資訊安全管理 本投影片(下稱教用資源)僅授權給採用教用資源相關之旗標書籍為教科書之授課老師(下稱老師)專用,老師為教學使用之目的,得摘錄、編輯、重製教用資源(但使用量不得超過各該教用資源內容之80%)以製作為輔助教學之教學投影片,並於授課時搭配旗標書籍公開播放,但不得為網際網路公開傳輸之遠距教學、網路教學等之使用;除此之外,老師不得再授權予任何第三人使用,並不得將依此授權所製作之教學投影片之相關著作物移作他用。
資訊安全.
第一節 餐飲資訊系統簡介 第二節 食譜成本分析之應用 第三節 食物採購與庫存控制之應用
曲延棣 副教授兼系主任 義守大學 醫務管理學系
資訊安全管理系統(ISMS)建置說明 基隆市教育網路中心 講師:王言俊.
计算机技术与软件专业技术资格(水平)考试
大綱 基本觀念 安全的重要性 取捨 一些安全防護技術和制度的基本原理 你只需要知道原理 你自己要有因應的措施 企業安全規範 1.
人力资源管理 Human Resource Management
臺北區精神醫療網核心醫院 臺北市立聯合醫院松德院區 姜丹榴技正
生產與作業管理小組報告 第七章:品質經營 指導教授:盧淵源 教授 小組成員: M 蕭妃伶 M 陳珮甄
第七章 医疗质量管理 海尔的质量意识 奔驰的质量意识 反例:秦池酒 《泰坦尼克号》的沉没.
第二章 管理資訊系統概論暨資訊系統應用(Introduction to MIS and the Applications of IS)
2013年度述职报告.
中兴通讯的下一代网络管理解决方案 中兴通讯 中兴通讯的下一代网络管理解决方案 中兴通讯
主講:圖資處 薛甘霖 (ISO LA 、BS LA、CEH)
聚成企业管理顾问有限公司 2006年6月1日.
信息安全标准、法律法规及等级保护 温州市继续教育院 -信息安全继续教育培训 陆军波 /
真诚 专业 与客户共同进步 服务说明 上海蒲睿企业管理有限公司.
DCE Market Data Business
CH 6 五大網路管理功能.
第5章 信 息 系 统 上一章内容——信息管理的过程 主要包括四个环节: 4.1 信息需求与服务
顧客關係管理系統期末報告 精誠資訊 資管系 林志賢.
上 海 漫 索 计 算 机 科 技 有 限 公 司 软件外包与采购管理 —— 从社会分工合作、资源共享中获益 林 锐 博士
Information & Security System in China China North Eastern Air Traffic Control Bureau (CAAC) Customer Background Subsidiary of General Administration of.
运营管理(Operations Management)
ISO 9001條文簡介 ( 2000年版) ISO9001訓練教材之二 顧問師 林弘炤.
BSI 新标准的研究应用 乔锐 2014年9月25日 成都 英国皇家特许机构
《本資料內容限內部訓練專用,不得取代標準》
教育部資通訊人才培育先導型計畫 寬頻有線教學推動聯盟中心 第十章 資安事件管理.
企业目标, 风险与内部控制 - 通过风险管理实现企业目标
醫 療 品 質 與 指 標 管 理 前言 醫療事業----服務業 醫療服務----臨床服務,醫療團隊,醫療專業,
第 10 章 生產管理 授課教師:__________ 工業工程與管理概論 陳潭,洪堯勳,姚銘忠,黃欽印 著 前程文化出版.
COBIT 資訊及相關技術的管理、控制與稽核
9 資訊安全 Information Security: A Managerial Perspective 國立中央大學.資訊管理系 范錚強
1 Maturity Mechanics and Model Elements成熟度机理和模型的元素
The Issue of Information Security Management 資安管理專題
品質管理系統 華南品規課 鴻准精密模具有限公司 2018/12/6.
IT基础设施运营管理服务 – 定义、实现、展示
Visual Studio Team System 简介
「寬頻匯流網路管理」教材 模組四: 第一章 網路管理架構
資訊安全概論與實務 第二篇:安全架構.
Maturity Mechanics and Model for Large-Scale Construction Project Management 大型建设工程项目管理成熟度机理 及其模型 贾广社.
ITIL,IT服务管理的最佳实践 ITIL的基本概念与主要内容 ITIL与现有IT服务管理模型的关系 最佳实践的种类、内涵与本质
第 一章 資訊安全導論 本投影片(下稱教用資源)僅授權給採用教用資源相關之旗標書籍為教科書之授課老師(下稱老師)專用,老師為教學使用之目的,得摘錄、編輯、重製教用資源(但使用量不得超過各該教用資源內容之80%)以製作為輔助教學之教學投影片,並於授課時搭配旗標書籍公開播放,但不得為網際網路公開傳輸之遠距教學、網路教學等之使用;除此之外,老師不得再授權予任何第三人使用,並不得將依此授權所製作之教學投影片之相關著作物移作他用。
从供应链的角度 解决运营和采购的热点问题 为北京培训准备 2013年7月9-10日 刘宝红, C.P.M. 西斯国际执行总监
IBM SWG Overall Introduction
企業導入客戶關係管理(CRM) 執行計劃與效益分析(BSC)
養生與健康行銷學系-健康行銷組 紀雪雲 主任
Ch1 管理概論 章首案例:卓越服務、成本領先打造新航雙贏策略 1.1 管理者與管理 1.2 學習管理 1.3 管理的新趨勢
我對資訊管理的認識 資管二德 林雅莉.
成本控制模組 蔡文賢 國立中央大學企管系特聘教授 SAP FI Certified Consultant
质量管理体系和认证人员管理 Quality management system and certification personnel management.
資訊安全概論 Introduction to Information Security
Component 2: Workshop 第二部分研讨会
資訊安全管理系統(ISMS)建置說明 基隆市教育網路中心 講師:王言俊.
交通大學 運輸科技與管理學系 博士班二年級 朱佑旌
4.環境管理系統與稽核 一個系統化的方法去達成妳設定的環境目標 環境政策 規劃 執行 檢查/矯正 管理審查 持續 改善.
Assessment: Measuring Performance and Impact
探討如何執行ISO 14001-建立環境管理系統三部曲 工業污染防治報導-第 104 期
Enterprise Resource Planning System 企業資源規劃系統
CISCO SYSTEM, INC. Implementing ERP
資訊安全概論 樹德科技大學 資訊工程系 林峻立 助理教授.
網路安全與ISMS 期末報告 A 蔣嘉祐 指導老師:梁明章老師.
HULUO Finance and Economics College
長期照護機構如何應用資訊工具協助管理 主講:周中和.
SMC服务.
休閒遊憩規劃.
Website: 第1章 密码学概论 Website: 年10月27日.
Presentation transcript:

从管控风险到治理IT服务的标准之道 任晖 BSI中国区业务拓展经理 BSI中国区信息安全管理产品经理 BSI中国区IT服务管理产品经理 BSI中国区ITIL产品经理 任晖

BSI 英国标准协会

www.bsi-global.com BSI全球网站 标准研发机构 管理体系认证机构 www.bsi-global.com BSI全球网站

收购KPMG(毕马威 )北美管理体系认证业务,成为北美最大的认证机构之一 百年权威 标准之源 2002 收购KPMG(毕马威 )北美管理体系认证业务,成为北美最大的认证机构之一 KiteMark 1992 BS 7750(后转化为ISO 14000)正式颁行 1926 颁布第一个英国标准,建立第一个英国标准标志-风筝标志 1996 BS 8800(后转化为0HSAS 18000)正式颁行 1946 国际标准化组织(ISO)创始会员 1900 2000 BS15000(后转化为ISO 20000)正式颁行 2009 1901 成立工程标准委员会 1929 获英国皇家特许认可 1979 BS 5750(后转化为ISO 9000)正式颁行 1995 BS 7799(后转化为ISO 27001/ISO17799)正式颁行 2004--2008 连续五年被国际公认品牌裁决机构选为全球性超级品牌

风险管控的标准之道 --- ISO 27001 信息安全管理体系

对信息安全的关注: 信息安全因素 信息是业务的基础 竞争环境的要求 保证服务水平 – 取胜之道 定制的服务要求更多的客户信息 控制成本要求尽量少的信息壁垒 合法性 商业信誉 信息安全因素

风险来源 信息资产 拒绝服务 逻辑炸弹 黑客渗透 内部人员威胁 木马后门 病毒和蠕虫 社会工程 系统Bug 硬件故障 网络通信故障 供电中断 失火 雷雨 地震

Information Security - CIA Confidentiality Availability Integrity

Information Lifecycle 信息生命周期 管理原则/非授权使用 / 授权者非法使用/ 级别 / 途径 验证 / 可恢复 / 发布 授权/方式/损毁彻底 访问控制 / 备份 可控 / 安全

Information Security Incident 信息安全事件管理 Operation & Communication Compliance 合规性 Compliance 合规性 Compliance 合规性 checklist BCM 业务连续性管理 Information Security Incident 信息安全事件管理 Human 人员安全 Physical 物理安全 Operation & Communication 运营与通讯安全 Information System 系统获得/开发/维护 Access Control 访问控制 Asset 资产管理 Organization 组织安全 Policy 方针策略 Compliance 合规性 ISO27001 信息安全管理体系

IT服务管理的标准之道 --- ISO 20000 IT 服务管理体系

企业对于IT服务的认知 IT经理们的挑战 如何保证客户/用户的满意度? 如何管理客户的期望 如何衡量IT职能的绩效? IT员工流失率 如何才能管好供应商,满足业务要求 如何才能保障IT的安全性

ITSM体系发展历史 ITIL Foundation 英国政府于1989年设立了IT基础库(ITIL - IT Infrastructure Library ) ITIL 定义了“最佳实践”过程和程序 1991年成立ITSMF,进一步发展最佳实践 ITSMF 通过BSI 开发标准 BS 15000首先于2000年出版为一个规范(2002年修订) 2005年被采纳为ISO 20000:2005国际标准 ITIL Foundation ISO 20000-1:2005 服务管理规范 认证 ISO 20000-2:2005 服务管理实践指南 BIP 系列参考书 IT Infrastructure Library (ITIL) came from The Office of Government Commerce (OGC). ITIL produces a series of books providing guidance on the provision of quality IT services. ITSMF is a not-for-profit organisation is a prominent player in the on-going development and promotion of best practice IT Service Management standards and qualifications and has been since 1991. 2002 revision supersedes the earlier publication 基于ITIL基础 流程定义

Service Delivery Processes Resolution Processes 3.Requirements for a Management system 管理体系的要求: Structure, Documentation and HR 4.Planning and Implementing Service Management 策划和实施服务管理: PDCA 5.New or Changed Services 新的或变更的服务: PM Service Delivery Processes Capacity Management 容量管理 Service Level Management 服务级别管理 Information Security Management 信息安全管理 Budgeting and Accounting for IT Services 财务管理 Service Continuity & Availability Management 可用性&连续性管理 Service Reporting 服务报告 Control Processes Configuration Management 配置管理 Change Management 变更管理 Release Processes Release Management 发布管理 Resolution Processes Incident Management 事件管理 Problem Management 问题管理 Relationship Processes Business Relationship Management 业务关系管理 Supplier Management 供应商管理 Effective ITSM is dependent on the integration and coordination of various processes. This is underpinned by the high level concerns and commitments already highlighted. We will consider each process individually for the matter of today's seminar, but please remember there is often interdependencies

标准之道 --- ISO 27001 信息安全管理体系 和 ISO 20000 IT 服务管理体系

Profitability: Enabler Manager’s Challenge Profitability: Enabler 产生绩效 ISO 9001/ITIL/ISO 20000 CMM/CMMI Sustainability: Risk 防止失效 ISO 27001/BS 7799/BS 25999 $ Risk

ISO 27001 信息安全管理体系 ISO 20000 IT服务管理体系

标准之道 --- BSI 为您助力

BSI 服务_培训课程简介 一般员工 内审组成员 ISMS项目 组成员 公司管理层 审核/改进 应用 理解 认知 管 理 体 系 意 识 标 准 精 解 风险 评估与管理 管理体系实施 主任审核员 内审员 角色 阶段

认证服务流程 申请认证单位 制定目标 策划准备 实 施 检 查 持续改进, PDCA BSI认证服务 向BSI 申请 预审核 正式审核S1 监督审核(2/Y) 三年重新审核 …… ……

联系方式 www.bsi-china.com 800 810 0045 中 文 网 址 (Website) 全国免费热线 (BSI HOT-LINE) 800 810 0045

反馈: 隐私 反馈
About project: SlidePlayer 条款

© 2024 slidesplayer.com Inc. All rights reserved.