什么是信息安全ISO27001

信息安全(Informationsecurity):是指信息的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)的保持。保密性：为保障信息仅仅为那些被授权使用的人获取。信息的保密性是针对信息被允许访问（Access）对象的多少而不同，所有人员都可以访问的信息为公开信息，需要限制访问的信息一般为敏感信息或秘密，秘密可以根据信息的重要性及保密要求分为不同的密级，例如国家根据秘密泄露对国家经济、安全利益产生...

ISO20000与CMMI配置管理的比较分析

ISO9000是一个公司级的管理标准，CMMI是研发活动的管理模型，ISO20000是运维服务的体系标准，三者专注不同的活动领域，经过咨询认证之后，组成企业管理体系。其中CMMI的22个过程与ISO2000的13个过程，都包含同一个过程—配置管理过程。公司通过ISO9000及CMMI5认证已有多年，并已经建立、持续改进成熟的管理体系，现在要通过ISO20000认证，且不说ISO9000、ISO20000与现有体系的无缪融合问题，ISO20000与CMMI都...

ISO20000对整个企业的发展的好处

ISO20000不仅作为国际上*套IT服务管理体系标准，同时基于ITIL*实践与PDCA方法论体系原则，使其在IT服务领域范围内具有一定的权威性及普及性。通过体系标准来规范其服务管理流程，能够帮助IT管理人员突破技术思维，运用流程管理的思想促进IT与业务的整合。正是这一点，使得ISO20000认证能够风靡全球。ISO20000认证具有以下诸多好处：通过国际化的IT服务管理体系标准认证后，可以提高企业在业界内的竞争能力；通过标准化服务流程的规范化管理，不仅可...

ISO20000与相关标准比较分析

从BS15000到ISO20000ISO20000是由BS15000的最初的文本部分进行少许的升级而成的。其中术语“BS15000”已被“ISO20000”所替代；术语“服务组织”由“服务提供商”所替代；术语“第三方”被“供应商”或“外部”所替代；对“文档”与“记录”的定义由于影响ISO术语而被接受。ITIL与ISO20000之间不完全一致：从整体来说，ITIL关注的10个核心服务管理流程，而ISO20000不仅仅有对服务管理流程的要求，还增加了关于服务管...

取得ISO20000认证的步骤

取得ISO20000认证的步骤：1.准备1)明确认证的意义；2)确定IT服务管理认证范围；3)确立愿景，决定服务管理改进的方面与改进的顺序；4)明确认证活动的参与方面，确定各方所期望的收益；5)全面地理解认证的内容，明确认证活动对个人和对组织的影响；6)获取信息：与相似规模、职能的组织交流经验，向咨询顾问、培训提供机构、相关论坛和用户组织咨询7)获得高层管理者的支持；8)获得ITIL、ISO20000的知识和文档；9)选定一家认证机构，确认审核的范围。2....

ISO20000标准介绍

长久以来，组织/企业的IT部门一直被归纳为「ResourceProvider」或「TechnologyProvider」，四处救火，却经常徒劳无功白忙一场,甚至于动辄得咎：至于公司的高阶领导亦面临着IT人员愈发精简，任务愈发繁重，以及服务质量愈难满足用户及单位期望…等艰困挑战。若IT部门欲改善现况由此困境走出，便需彻底进行体制改造，促使转型至服务导向，继而将服务触角提升至业务视角层面：在此基于ITIL(InformationTechnicalInfrast...