近年來,伴隨各行各業(yè)對服務(wù)質(zhì)量和信息安全逐年重視,服務(wù)質(zhì)量和信息安全在IDC業(yè)務(wù)發(fā)展中的作用也越發(fā)凸顯,IT服務(wù)質(zhì)量和信息安全也成為了IDC行業(yè)所關(guān)注的兩大熱點。新一代一貫注重服務(wù)質(zhì)量,也十分重視信息安全,為了提高服務(wù)效率,增強服務(wù)的可靠性,并且使公司信息資產(chǎn)的保密性、完整性、可用性得到更好保護與控制,以及保證產(chǎn)品服務(wù)得到進一步發(fā)展和推廣,新一代將同時爭取通過ISO/20000和ISO/27001認證資格。其實IDC用戶們最關(guān)心的就是服務(wù)和安全的問題,新一代通過ISO/20000認證和ISO/27001認證,必將會增強客戶對我公司產(chǎn)品服務(wù)的信心和支持。
ISO20000的IT服務(wù)管理體系,可以讓新一代的運營管理在注重信息安全和質(zhì)量控制的基礎(chǔ)上,強化了對客戶服務(wù)和運營效率的關(guān)注,同時也希望借著ISO20000認證進程中積累的豐富經(jīng)驗,新一代的客戶服務(wù)水平和客戶服務(wù)能力領(lǐng)跑于國內(nèi)同業(yè),也希望可以幫助更多的中國高端客戶和廣大的中小企業(yè)客戶改善自身的IT服務(wù)管理能力。
ISO20000的IT管理實施理念
ISO/27001的信息安全管理體系都適用于與IDC機房的數(shù)據(jù)中心服務(wù)(包括專線接入、主機托管、寬帶批發(fā)、容災(zāi)備份等等)、IT基礎(chǔ)設(shè)施以及其他支持系統(tǒng)相關(guān)的業(yè)務(wù)活動,包括IDC機房系統(tǒng)配置的信息,如技術(shù)資料、配置文件、軟件數(shù)據(jù)等,也包括人員信息、機房配置等在內(nèi)的企業(yè)運營信息,還包括通信和供電等基礎(chǔ)設(shè)施。
兩個管理體系都是基于國際化管理標準建立的,相信通過其兩項認證將會為新一代在更廣泛領(lǐng)域建立合作伙伴關(guān)系和參與市場競爭奠定更加安全的信息技術(shù)管理基礎(chǔ)。
信息安全管理的模型
關(guān)于ISO/20000 :
ISO/20000是一個關(guān)于IT服務(wù)管理體系的要求的國際標準,它幫助識別和管理IT服務(wù)的關(guān)鍵過程,保證提供有效的IT服務(wù)滿足客戶和業(yè)務(wù)的需求。
ISO/20000標準著重于通過“IT服務(wù)標準化”來管理IT問題,即將IT問題規(guī)類,識別問題的內(nèi)在聯(lián)系,然后依據(jù)服務(wù)水準協(xié)議進行計劃、推行和監(jiān)控,并強調(diào)與客戶的溝通。該標準同時關(guān)注體系的能力,體系變更時所要求的管理水平、財務(wù)預(yù)算、軟件控制和分配。
ISO/20000 標準前身是BS/15000, 和政府商業(yè)辦公室(OGC)的IT基礎(chǔ)設(shè)施庫(ITIL)界定的過程論密切一致。ISO/20000 包含兩個部分:審核規(guī)范和實踐要點。
ISO20000框架流程
關(guān)于ISO/27001:
ISO/27001是用于為建立、實施、運行、監(jiān)視、評審、保持和改進信息安全管理體系(Information Security Management System,簡稱ISMS)提供模型。
ISO/27001是基于并取代獲得國際認可的英國標準BS7799,并與其他國際標準一起組成一個標準族,包括OECD的信息安全實施指南的ISO/IEC 17799信息安全的最佳實踐指南。
ISO/27001定義了信息安全管理體系(ISMS)的要求。標準被編寫用于保證您選擇適當?shù)暮瓦m度的安全控制措施來保護信息資產(chǎn),并保證包括您的客戶在內(nèi)的利益相關(guān)方的信心。
信息安全管理控制措施分布
粵公網(wǎng)安備:44010402001679號
