ISO20000信息技术服务认证体系信息安全控制措施
ISO20000信息技术服务认证体系信息安全控制措施
根据公司业务及SLA要求,服务部门组织制定信息安全管理策略、目标,并负责
识别、分析信息安全资产,包含:
——提供服务所必须的信息安全资产目录
——根据信息安全资产对服务的重要性以及所要求的保护级别对信息安全资产进
行分类,并指派相应的安全负责人
服务部门对信息安全资产实施安全风险评估,并应考虑以下因素:
——特性(例如软件漏洞、运行错误、通信失败)
——发生的可能性
——潜在的业务影响
——信息安全政策目标,满足顾客特定安全必须以及所采用的法规条例
——历史经验
服务部门定期对信息安全进行汇总、分析,拟定《信息安全评估报告》。主要包
含:
——信息安全策略的有效性
——信息安全事件的趋势
——改进服务的计划
——信息、资产和系统的访问控制
ISO20000有什么好处与作用
ISO20000有什么好处与作用?
作用一:提升顾客满意度
通过提高IT服务本身的可用性、可靠性以及安全性;持续不断地对服务流程进行优化,提升服务水平,保证项目能够如期交付。从而为顾客提供更加高质量的服务,让顾客的满意度提升,更好地服务顾客。
作用二:提高新技术企业业竞争实力
获得业内普遍认同的国际ISO20000认证,也就是向国际标杆靠齐,增强市场竞争力,提高组织声誉,从而能够在总体上提高组织或者企业IT投资的报酬率。
作用三:管控风险
之因此说ISO20000是IT行业非常有必要做的1个认证,大部分的原因就在这里,由于它能协助IT企业或者组织更好地管理成本,明确企业业务和IT战略目标的结合点,通过诸多管理手段把现有的IT服务结构和资源配置整合并且完善,从而降低IT运营的管理成本和风险。
还能够将公司管理体系和业务流程整合起来,让IT企业或者IT部门的服务水平都更上一层楼,降低由于人员变动引起的各种风险。
作用四:更便于吸引投资
得到这本证书之后能让企业更加灵活地应对来自顾客、认证公司、内部机构等不同的合规审核要求,增加投资者信心。