近年來,伴隨各行各業對服務質量和信息安全逐年重視,服務質量和信息安全在IDC業務發展中的作用也越發凸顯,IT服務質量和信息安全也成為了IDC行業所關注的兩大熱點。新一代一貫注重服務質量,也十分重視信息安全,為了提高服務效率,增強服務的可靠性,并且使公司信息資產的保密性、完整性、可用性得到更好保護與控制,以及保證產品服務得到進一步發展和推廣,新一代將同時爭取通過ISO/20000和ISO/27001認證資格。其實IDC用戶們最關心的就是服務和安全的問題,新一代通過ISO/20000認證和ISO/27001認證,必將會增強客戶對我公司產品服務的信心和支持。
ISO20000的IT服務管理體系,可以讓新一代的運營管理在注重信息安全和質量控制的基礎上,強化了對客戶服務和運營效率的關注,同時也希望借著ISO20000認證進程中積累的豐富經驗,新一代的客戶服務水平和客戶服務能力領跑于國內同業,也希望可以幫助更多的中國高端客戶和廣大的中小企業客戶改善自身的IT服務管理能力。
ISO20000的IT管理實施理念
ISO/27001的信息安全管理體系都適用于與IDC機房的數據中心服務(包括專線接入、主機托管、寬帶批發、容災備份等等)、IT基礎設施以及其他支持系統相關的業務活動,包括IDC機房系統配置的信息,如技術資料、配置文件、軟件數據等,也包括人員信息、機房配置等在內的企業運營信息,還包括通信和供電等基礎設施。
兩個管理體系都是基于國際化管理標準建立的,相信通過其兩項認證將會為新一代在更廣泛領域建立合作伙伴關系和參與市場競爭奠定更加安全的信息技術管理基礎。
信息安全管理的模型
關于ISO/20000 :
ISO/20000是一個關于IT服務管理體系的要求的國際標準,它幫助識別和管理IT服務的關鍵過程,保證提供有效的IT服務滿足客戶和業務的需求。
ISO/20000標準著重于通過“IT服務標準化”來管理IT問題,即將IT問題規類,識別問題的內在聯系,然后依據服務水準協議進行計劃、推行和監控,并強調與客戶的溝通。該標準同時關注體系的能力,體系變更時所要求的管理水平、財務預算、軟件控制和分配。
ISO/20000 標準前身是BS/15000, 和政府商業辦公室(OGC)的IT基礎設施庫(ITIL)界定的過程論密切一致。ISO/20000 包含兩個部分:審核規范和實踐要點。
ISO20000框架流程
關于ISO/27001:
ISO/27001是用于為建立、實施、運行、監視、評審、保持和改進信息安全管理體系(Information Security Management System,簡稱ISMS)提供模型。
ISO/27001是基于并取代獲得國際認可的英國標準BS7799,并與其他國際標準一起組成一個標準族,包括OECD的信息安全實施指南的ISO/IEC 17799信息安全的最佳實踐指南。
ISO/27001定義了信息安全管理體系(ISMS)的要求。標準被編寫用于保證您選擇適當的和適度的安全控制措施來保護信息資產,并保證包括您的客戶在內的利益相關方的信心。
信息安全管理控制措施分布
粵公網安備:44010402001679號
