广州ITSS认证咨询 广州ITSS认证咨询信息 解元供
- 产品价格:
- 1
- 更新时间:
- 2018-08-31
- 点击关注:
- 64
- 产品型号:
- 齐全
- 产品品牌:
- 解元
- 供应商:
- 上海解元信息科技有限公司
- 联系人:
- 李基靖
- 手机:
- 15214352505
- 电话:
- 021-51085518
- 在线咨询:
- 1522998246
- 传真:
- 021-51085518
- 所在地区:
- 上海 上海
- 地址:
- 秀文路908弄B座203室
详细信息
广州ITSS认证咨询 广州ITSS认证咨询信息 解元供
ITSS(Information Technology Service Standards,信息技术服务标准,简称ITSS)是一套成体系和综合配套的信息技术服务标准库, 规范了IT服务产品及其组成要素,用于指导实施标准化和可信赖的IT服务。
ITSS分会在中国电子工业标准化技术协会的领导下,充分发挥平台作用,认真做好信息技术服务标准的应用推广工作;加强自身能力建设,服务于会员单位发展;稳步推进ITSS标准的符合性评估,严把评估质量关。
ITSS充分借鉴了质量管理原理和过程改进方法的精髓,规定了IT服务的组成要素和生命周期,并对其进行标准化
组成要素:IT服务由人员(People)、流程(Process)、技术(Technology)和资源(Resource)组成,简称PPTR。其中:
人员:指提供IT服务所需的人员及其知识、经验和技能要求;
过程:指提供IT服务时,合理利用必要的资源,将输入转化为输出的一组相互关联和结构化的活动;
技术:指交付满足质量要求的IT服务应使用的技术或应具备的技术能力;
资源:指提供IT服务所依存和产生的有形及无形资产。
生命周期:IT服务生命周期由规划设计(Planning & Design)、部署实施(Implementing)、服务运营(Operation)、持续改进(Improvement)和监督管理(Supervision)5个阶段组成,简称PIOIS。其中:
规划设计:从客户业务战略出发,以需求为中心,参照ITSS对IT服务进行 系统的战略规划和设计,为IT服务的部署实施做好准备,以确保提供满足客户需求的IT服务;
部署实施:在规划设计基础上,依据ITSS建立管理体系、部署专用工具及服务解决方案;
服务运营:根据服务部署情况,依据ITSS,采用过程方法, 管理基础设施、服务流程、人员和业务连续性,实现业务运营与IT服务运营融合;
持续改进:根据服务运营的实际情况,定期评审IT服务满足业务运营的情况,以及IT服务本身存在的缺点,提出改进策略和方案,并对IT服务进行重新规划设计和部署实施,以提高IT服务质量。
监督管理:本阶段主要依据ITSS对IT服务服务质量进行评价,并对服务供方的服务过程、交付结果实施监督和绩效评估。
评、风险评估、安全审计、运维管理、安全培训等几个重点方向,用户更需要的是有针对性的、个性化的、模块化的、可供用户任意选择的、周全的安全服务体系。
安全咨询服务
安全咨询服务的发展趋势将向行业化的方向发展,针对性更强,咨询服务内容更细。具体会体现在政府、银行、企业等几个重点领域。咨询服务的内容将以行业特点为核心,从技术、运维、管理、策略等方面提供具有针对性的安全技术与管理咨询服务。
例如:针对企业提供信息安全管理体系ISMS建设咨询、IT服务管理体系ITSM建设咨询与企业IT内审咨询;针对 政府信息化建设提供等级保护建设相关咨询服务,包括政务系统定级、系统规划、系统建设及运维管理的咨询等。
等级测评服务
针对 政务信息系统的等级测评服务将会向自动化的方向快速发展。利用新技术开发自动化的等级测评工具,以降低测评难度、加快测评速度、提高测评准确性。利用自动化的专业等级测评系统对政务信息系统进行等级测评是未来技术的发展方向也是等级测评服务的发展方向。
风险评估服务
风险评估服务可帮助用户了解自身网络信息系统的安全状况:通过资产重要性分析明确需要重点保护的资产信息;通过系统弱点分析、威胁分析、安全措施的有效性分析确定各项资产所面临的真实安全威胁问题。
由于风险评估的流程复杂、技术难度大、历时久、周期长等问题,严重困扰着行业用户风险评估工作的实施。因此,开展针对性强、自动化、模块化的风险评估工具是未来风险评估服务发展的主要方向。它可以降低风险评估的难度,提升风险评估的效率,保障风险评估的准确性,更便于用户实施网络信息系统的自评估工作,降低风险管理成本。
安全审计服务
安全审计服务将严格以安全政策或标准为基础,用于测定现行保护措施整体状况,同时检验是否妥善执行现有的保护措施。安全审计的目的在于了解现有环境是否已根据既定的安全策略得到妥善的保护。安全审计服务可能使用安全审计工具和不同的审核手段,以找出安全问题漏洞,因此安全审计需要多种技术作为支持。安全审计是需要反复进行的检查程序,以确保适当的安全措施已切实执行。因此,安全审计的进行次数会比安全风险评估的周期性更强,是风险评估服务的有效补充。
信息系统安全审计服务可协助用户确保系统安全策略运行在有效控制措施之下。从技术、管理和人员等多个方面,帮助客户加强内部控制,建立合规性机制,应对合规性审查,预计安全审计服务是未来信息安全服务行业发展的重点方向。
运维管理服务
应急响应是运维管理中的典型服务之一,可有效降低用户因突发安全事件造成的损失,可有效帮助用户及时准确定位安全事件并对安全事件进行处置,降低用户损失。应急响应主要针对突发的网络故障、病毒爆发、网络入侵、主机故障、软件故障等事件。目前,运维管理服务已逐渐将应急响应和系统维护、安全加固、安全检查等工作融为一体。
运维管理服务将保持快速增长的发展态势,2005年市场整体规模已达到23.32亿元。运维管理服务已成为推动市场增长的强劲动力。2005-2009年,中国运维管理服务市场的年均复合增长率将达到20.3%。2009年的整体市场规模将接近80亿元。针对广阔的市场前景,驻地安全运维服务、周期性巡检服务、渗透评估服务、安全加固服务将成为安全运维管理服务的重点方向。
安全培训服务
近年来,信息安全服务项目需求日益增加,市场前景广阔。除专业的信息安全服务机构外,信息安全产品厂商、信息安全产品代理商、系统集成商等都将面临诸多信息安全服务项目机会。然而,根据调查结果显示专业的信息安全服务人才极其缺乏,远远无法满足实际需求。