纵观国际IT服务市场发展历程,整个IT服务业的变革正以面向客户为中心,朝着规范化、个性化、绩效化、标准化的方向发展。随 着IT服务逐渐走向标准化进程,使越来越多的企事业单位针对组织的IT服务能力做出战略性的规划与调整,希望借助标准化流程体系来规范组织的业务运作模 式,在符合成本效益原则的条件下建立符合高质量、低风险、高标准的IT运营管理体系,使其组织在服务提供、服务支持、风险控制、战略规划及流程设计等方面 有良好的参照依据。针对于上述观点,如何控制IT服务的整体风险(无论是内部还是外部),提高IT整体服务水平成为服务提供商亟待解决的问题。可以通过借 鉴国际化标准的ISO/IEC20000ISO27001体系规范,结合组织服务现状,采用综合管理的方法与整合实施的方案,可以顺利的解决服务提供商所面临的困惑。

ISO27001是什么?

ISO27001是用于建立、实施、运行、监视、评审、保持和改进信息安全管理体系提供模型。

ISO27001标准可以作为评估组织满足顾客、组织本身及法律法规的信息安全要求的能力的依据,无论是组织自我评估还是评估供方能力,都可以采用,也可以用作独立第三方认可的证据。

ISO20000标准包括了5大过程及13个管理面:服务级别管理、服务报告、能力管理、服务持续性与可用性管理、信息安全管理、IT服务预算编制与会计核算、配置管理、变更管理、发布管理、事故管理、问题管理、业务关系管理、供应商管理。