BSI中国区业务拓展经理BSI中国区信息安全管理产品经理BSI中国区IT.ppt

BSI中国区业务拓展经理 BSI中国区信息安全管理产品经理 BSI中国区IT服务管理产品经理 BSI中国区ITIL产品经理,从管控风险到治理IT服务的标准之道,任晖,BSI 英国标准协会,3,BSI集团全球总部位于英国伦敦，由四大分支机构组成：,标准研发机构,管理体系认证机构, BSI全球网站,4,1900,2009,百年权威 标准之源,KiteMark,风险管控的标准之道 - ISO 27001 信息安全管理体系,6,对信息安全的关注：,信息是业务的基础 竞争环境的要求 保证服务水平 取胜之道 定制的服务要求更多的客户信息 控制成本要求尽量少的信息壁垒 合法性 商业信誉,信息安全因素,7,风险来源,8,Information Security - CIA,9,Information Lifecycle 信息生命周期,级别 / 途径,管理原则/非授权使用 / 授权者非法使用/,验证 / 可恢复 / 发布,可控 / 安全,访问控制 / 备份,授权/方式/损毁彻底,10,checklist,Compliance 合规性,Access Control 访问控制 Access Control 访问控制,Policy 方针策略,Compliance 合规性,Compliance 合规性,Compliance 合规性,ISO27001 信息安全管理体系,IT服务管理的标准之道 - ISO 20000 IT 服务管理体系,12,企业对于IT服务的认知,IT经理们的挑战,如何保证客户/用户的满意度？ 如何管理客户的期望 如何衡量IT职能的绩效？ IT员工流失率 如何才能管好供应商，满足业务要求 如何才能保障IT的安全性,13,ITSM体系发展历史,英国政府于1989年设立了IT基础库（ITIL - IT Infrastructure Library ） ITIL 定义了“最佳实践”过程和程序 1991年成立ITSMF，进一步发展最佳实践 ITSMF 通过BSI 开发标准 BS 15000首先于2000年出版为一个规范（2002年修订） 2005年被采纳为ISO 20000:2005国际标准,ISO 20000-1:2005 服务管理规范,ISO 20000-2:2005 服务管理实践指南,流程定义,认证,BIP 系列参考书,基于ITIL基础,14,标准之道 - ISO 27001 信息安全管理体系 和 ISO 20000 IT 服务管理体系,16,Profitability: Enabler 产生绩效 ISO 9001/ITIL/ISO 20000 CMM/CMMI,Sustainability: Risk 防止失效 ISO 27001/BS 7799/BS 25999,Risk,$,Managers Challenge,17,ISO 27001 信息安全管理体系,ISO 20000 IT服务管理体系,标准之道 - BSI 为您助力,19,BSI 服务_培训课程简介,20,BSI认证服务,申请认证单位,认证服务流程,制定目标,向BSI 申请,策划准备,实 施,预审核,正式审核S1,正式审核S2,监督审核(2/Y),三年重新审核,检 查,持续改进, PDCA,21,联系方式