近年來,伴隨各行各業(yè)對(duì)服務(wù)質(zhì)量和信息安全逐年重視,服務(wù)質(zhì)量和信息安全在IDC業(yè)務(wù)發(fā)展中的作用也越發(fā)凸顯,IT服務(wù)質(zhì)量和信息安全也成為了IDC行業(yè)所關(guān)注的兩大熱點(diǎn)。新一代一貫注重服務(wù)質(zhì)量,也十分重視信息安全,為了提高服務(wù)效率,增強(qiáng)服務(wù)的可靠性,并且使公司信息資產(chǎn)的保密性、完整性、可用性得到更好保護(hù)與控制,以及保證產(chǎn)品服務(wù)得到進(jìn)一步發(fā)展和推廣,新一代將同時(shí)爭取通過ISO/20000和ISO/27001認(rèn)證資格。其實(shí)IDC用戶們最關(guān)心的就是服務(wù)和安全的問題,新一代通過ISO/20000認(rèn)證和ISO/27001認(rèn)證,必將會(huì)增強(qiáng)客戶對(duì)我公司產(chǎn)品服務(wù)的信心和支持。
ISO20000的IT服務(wù)管理體系,可以讓新一代的運(yùn)營管理在注重信息安全和質(zhì)量控制的基礎(chǔ)上,強(qiáng)化了對(duì)客戶服務(wù)和運(yùn)營效率的關(guān)注,同時(shí)也希望借著ISO20000認(rèn)證進(jìn)程中積累的豐富經(jīng)驗(yàn),新一代的客戶服務(wù)水平和客戶服務(wù)能力領(lǐng)跑于國內(nèi)同業(yè),也希望可以幫助更多的中國高端客戶和廣大的中小企業(yè)客戶改善自身的IT服務(wù)管理能力。
ISO20000的IT管理實(shí)施理念
ISO/27001的信息安全管理體系都適用于與IDC機(jī)房的數(shù)據(jù)中心服務(wù)(包括專線接入、主機(jī)托管、寬帶批發(fā)、容災(zāi)備份等等)、IT基礎(chǔ)設(shè)施以及其他支持系統(tǒng)相關(guān)的業(yè)務(wù)活動(dòng),包括IDC機(jī)房系統(tǒng)配置的信息,如技術(shù)資料、配置文件、軟件數(shù)據(jù)等,也包括人員信息、機(jī)房配置等在內(nèi)的企業(yè)運(yùn)營信息,還包括通信和供電等基礎(chǔ)設(shè)施。
兩個(gè)管理體系都是基于國際化管理標(biāo)準(zhǔn)建立的,相信通過其兩項(xiàng)認(rèn)證將會(huì)為新一代在更廣泛領(lǐng)域建立合作伙伴關(guān)系和參與市場競爭奠定更加安全的信息技術(shù)管理基礎(chǔ)。
信息安全管理的模型
關(guān)于ISO/20000 :
ISO/20000是一個(gè)關(guān)于IT服務(wù)管理體系的要求的國際標(biāo)準(zhǔn),它幫助識(shí)別和管理IT服務(wù)的關(guān)鍵過程,保證提供有效的IT服務(wù)滿足客戶和業(yè)務(wù)的需求。
ISO/20000標(biāo)準(zhǔn)著重于通過“IT服務(wù)標(biāo)準(zhǔn)化”來管理IT問題,即將IT問題規(guī)類,識(shí)別問題的內(nèi)在聯(lián)系,然后依據(jù)服務(wù)水準(zhǔn)協(xié)議進(jìn)行計(jì)劃、推行和監(jiān)控,并強(qiáng)調(diào)與客戶的溝通。該標(biāo)準(zhǔn)同時(shí)關(guān)注體系的能力,體系變更時(shí)所要求的管理水平、財(cái)務(wù)預(yù)算、軟件控制和分配。
ISO/20000 標(biāo)準(zhǔn)前身是BS/15000, 和政府商業(yè)辦公室(OGC)的IT基礎(chǔ)設(shè)施庫(ITIL)界定的過程論密切一致。ISO/20000 包含兩個(gè)部分:審核規(guī)范和實(shí)踐要點(diǎn)。
ISO20000框架流程
關(guān)于ISO/27001:
ISO/27001是用于為建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全管理體系(Information Security Management System,簡稱ISMS)提供模型。
ISO/27001是基于并取代獲得國際認(rèn)可的英國標(biāo)準(zhǔn)BS7799,并與其他國際標(biāo)準(zhǔn)一起組成一個(gè)標(biāo)準(zhǔn)族,包括OECD的信息安全實(shí)施指南的ISO/IEC 17799信息安全的最佳實(shí)踐指南。
ISO/27001定義了信息安全管理體系(ISMS)的要求。標(biāo)準(zhǔn)被編寫用于保證您選擇適當(dāng)?shù)暮瓦m度的安全控制措施來保護(hù)信息資產(chǎn),并保證包括您的客戶在內(nèi)的利益相關(guān)方的信心。
信息安全管理控制措施分布