从管控风险到治理IT服务的标准之道

从管控风险到治理IT服务的标准之道

从管风控险到治I理服务的T准之标道BI中S国区业拓展务理 BSI经国区中息安全信理管产经品理BS I中区IT服国管理务产经理品BSI中 区ITIL产国经品

任理晖

从管控风险到治理IT服务的标准之道

BSI 国标准英会协

从管控风险到治理IT服务的标准之道

BS集I-团支机分 BS构集团I球总全位于部英伦国，由四大敦支分机构组成 :BSI集 全团总球部于位英国敦，伦五由分大支机构成：组准标研发机

管构理体系认机证构www.bi-glsoal.bocmBS 全I网球站

BSI球全站：网ww.bswgroup.ico mBSI球全站网w:ww.sbigroupco.m

从管控风险到治理IT服务的标准之道

年百权 标威准之源KteiarMk 颁布第个英一国准标 建立,第个一国英标准标志 风筝标- B志 S770(5转化为后SOI14 00)0式颁行正 收购PMG(K马毕 威北)美管 体理系认业证务，成北为美大最的认证机构之 一20019292国际准化组标 (I织SO)创会始 员BS8800 (后化转为 H0AS S80010正) 颁式

行926

1149619969101090成立工1标程准委会员 SB57 5(后转0为I化SO 9000)式颁正

行02901799200B0S5010(0转化为后 SI O2000)正式0行颁192

获英9国皇家特认许可

991B5 7S99(7转后为化SO I72001/SIO7719)9正 颁式行

2040--0280连五续被年国际认公品牌决裁机 构为全球性超级品牌

从管控风险到治理IT服务的标准之道

选风险管控标的准道 之--IOS2 0071 信安息管理全系体对

从管控风险到治理IT服务的标准之道

息信全的安注：关 信是业务的基础 息 争环竞的要境 求 证保务水服平 – 胜之道 取 定制服的务要更多求客户信息的 控制成 本要求尽少的量信息垒壁人

息安信全素

因法性合 商 业信誉统 /系技 术信息安全

管 理 策略/

风

从管控风险到治理IT服务的标准之道

来源险木后马

门黑客渗透内部人威员胁病毒蠕和虫逻辑炸弹

拒服务 系统绝uBg

信资产息社会程

硬工故障 件震 地络通网故信 障电供中断 雷 雨火失

从管控风险到治理IT服务的标准之道

Ifnormtion Sacueitry - CIAInetrigtyonCfdienitaitlyAvail biaitly

从管控风险到治理IT服务的标准之道

IformnatoniL ifeyclec信息 生命期周别 / 级径途产生

使

用管理则原/ 授权非 使 用/授 者权非 法使用/权授/式/方 毁损彻

销底

毁更变

验 / 证恢 可复/ 布发访问控 / 制份备归类存档

传输

可 控/ 安全

从管控风险到治理IT服务的标准之道

Coplimanec合 规性chckelsit

oCpmialnec合 规性Informatoni SecriutyIn cient 信息d安全件事管理Acessc oCnrtl o访问控制 Asst 资产管理eP lico 方y针策 略Oraginztaio 组织安全 nAcesscCo tron l问访控制Cmoplianec 规性合

CBM业务 续连性理管Comlpaicen 规性合IO2S7001 息信全安理体管系

IT

从管控风险到治理IT服务的标准之道

服务理的管标之准道 -IS- 200O0 IT0服 务管体系理

从管控风险到治理IT服务的标准之道

业企对IT于务的服认知能低

IT力理们经挑战的 如何保客户/用证的满户度？意 何管理如客的期望户

响慢

应总要投是资 如何衡量IT能的绩职效？ IT 工流员率

失I TSrevcei不了 业务解需求 ……

如何才能好供管商，满足应 业要务求 如才何能障IT的保安全性

随意变更

从管控风险到治理IT服务的标准之道

ITMS体

系发展历 史国英府于政9819设年了立IT基库础(I IL T I- ITfnartrscuure tibLrrya ) ITI 定义L“了佳最实践”程过和 程 序199年1立成TSMIF进，一步发展 佳实最 践 ITMFS 通BS过I 开标准发BI 系列参P考书I S O2000-2:20005 务服理管实践南指 SI 2O0000-1:025 服0管理规务 认范证

SB1 5000先于2首00年0出版一个为规(范200年修订2) 025年0被纳为I采S 2000O:2000国5 标际准

IIT LoFudntion

a于IT基IL基础流定义程

从管控风险到治理IT服务的标准之道

3.eRqiuremnest of a Marnaegent smytse 管理m系的要体: St求ructre, uocuDemtnaion and HtR .P4laningna d Inpmelmneitg nSevrceiMa agnemen 策划t和施实服管理: PDCA务 .5ewNor Changed Sreicve 新s或变更的服务的 :PM

Sevire DeliverycP ocersessCapcita yanagMmeetn 容量管理 ervSce iontinuitC &y AvilaabliityMana emeng t可性用连续性管理&S evirc eLvele anMaegemnt服务级别管 理 Srvece Ripoertig n服报务告In fomrtian oeSurcti Manygeamnt 信息安e全管 理uBgedingtand Acc onutig norfIT eSrivces财 务管

C理ontrlo rocPseessConigufartoni Managemnet配置 理 Ch管ngaeMa angmeetn变 管更理eRleaseProce ssseReleaes Mangaemnte 布管理发elatiRnohsip roPesscsBusenise Reslaiotnhips Mangaemnte 业关务系管理Supp leriM naagmente 应商管理供Rsolueitn ProceossesIcidennt aMagnmeet 事n管件理P rbolme Mnageaenm 问t题管理

从管控风险到治理IT服务的标准之道

标之准 -道I-SO 72001 信息全管理安系体和 ISO 2 0000 I T服务理体系管

从管控风险到治理IT服务的标准之道

Managr’es hClalengeSutsinabilaty: iRis k止失防IS效O 7200/1B 77S9/9BS 2959

P9orfiabilitty :Eanble

r生产效绩SI 9001O/ITI/ILO 20S00 C0MM/MCMI

iRks

$

从管控风险到治理IT服务的标准之道

SOI 2700 信息安全1理管体系

IS O02000 T服I务管理体系

从管控风险到治理IT服务的标准之道

标之道 -准- B-SI为 助您力

从管控风险到治理IT服务的标准之道

BS 服I务_训课培简介程色角公司管理层IS MS项 组目成员内审组成

员管 体 理 意系 识

险风 评估管与理主任审核

员 准标 精

解管理系体实施内 审

一般员员 阶工 段知 理解认 用 审应/核改进

认

从管控风险到治理IT服务的标准之道

证务流服申程请认单位证制 定目 标划策 准备 实 持续改进, 检DPC

A施查

向 SBI 申 请……

预 审 核正 式审核

正监 式督 审… … 核审 核S 2 (/2)Y三 年重 新 审核 S

1BS认证服务I

从管控风险到治理IT服务的标准之道

联方式系中 文 网址 ( ebsWti)

ewwwb.i-chisn.cao

全m国费免热 (线BI HSO-LTNIE)

80 01080 045