導(dǎo)航欄目
聯(lián)系我們
江蘇東雅企業(yè)管理咨詢有限公司
聯(lián)系人:李經(jīng)理
電話:13775892730
郵箱:451998385@qq.com
地址:徐州市銅山區(qū)鄭集鎮(zhèn)鄭集文教小鎮(zhèn)雙創(chuàng)基地
ISO27000 信息安全管理體系
?
?
?
?
項(xiàng)目介紹
ITSS體系的提出主要從產(chǎn)業(yè)發(fā)展、服務(wù)管控、業(yè)務(wù)形態(tài)、實(shí)現(xiàn)方式和行業(yè)應(yīng)用等幾個(gè)方面考慮,分為基礎(chǔ)標(biāo)準(zhǔn)、服務(wù)管控標(biāo)準(zhǔn)、服務(wù)外包標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)、行業(yè)應(yīng)用標(biāo)準(zhǔn)6大類。
1、基礎(chǔ)標(biāo)準(zhǔn)旨在闡述信息技術(shù)服務(wù)的業(yè)務(wù)分類和服務(wù)原理、服務(wù)質(zhì)量評價(jià)方法、服務(wù)人員能力要求等;
2、服務(wù)管控標(biāo)準(zhǔn)是指通過對信息技術(shù)服務(wù)的治理、管理和監(jiān)理活動,以確保信息技術(shù)服務(wù)的經(jīng)濟(jì)有效;
3、業(yè)務(wù)標(biāo)準(zhǔn)按業(yè)務(wù)類型分為面向IT的服務(wù)標(biāo)準(zhǔn)(咨詢設(shè)計(jì)標(biāo)準(zhǔn)、集成實(shí)施標(biāo)準(zhǔn)和運(yùn)行維護(hù)標(biāo)準(zhǔn))和IT驅(qū)動的服務(wù)標(biāo)準(zhǔn)(服務(wù)運(yùn)營標(biāo)準(zhǔn)),按標(biāo)準(zhǔn)編寫目的分為通用要求、服務(wù)規(guī)范和實(shí)施指南,其中通用要求是對各業(yè)務(wù)類型的基本能力要素的要求,服務(wù)規(guī)范是對服務(wù)內(nèi)容和行為的規(guī)范,實(shí)施指南是對服務(wù)的落地指導(dǎo);
4、服務(wù)外包標(biāo)準(zhǔn)是對信息技術(shù)服務(wù)采用外包方式時(shí)的通用要求及規(guī)范;
5、服務(wù)安全標(biāo)準(zhǔn)重點(diǎn)規(guī)定事前預(yù)防、事中控制、事后審計(jì)服務(wù)安全以及整個(gè)過程的持續(xù)改進(jìn),并提出組織的服務(wù)安全治理規(guī)范,以確保服務(wù)安全可控;
6、行業(yè)應(yīng)用標(biāo)準(zhǔn)是對各行業(yè)進(jìn)行定制化應(yīng)用落地的實(shí)施指南。
信息技術(shù)服務(wù)標(biāo)準(zhǔn)體系是動態(tài)發(fā)展的,與信息技術(shù)服務(wù)相關(guān)的技術(shù)和產(chǎn)業(yè)發(fā)展緊密相關(guān),同時(shí)也與標(biāo)準(zhǔn)化工作的目標(biāo)和定位緊密相關(guān)。
