博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2238|回复: 3

多家机构与谷安天下合作开展ISO 27001:2013版新版标准换证工作

[复制链接]
发表于 2015-4-27 17:45:30 | 显示全部楼层 |阅读模式
ISO 27001:2005版证书升级成为ISO 27001:2013版证书的最迟时间为2015年10月19日,目前已经有很多企业已经将ISO 27001:2013版证书改版换证提上日程,2015年注定成为企业信息安全管理体系升级换代集中爆发的年份。
目前已经有多家机构与谷安天下合作开展ISO 27001:2013版新版标准换证工作,谷安天下通过丰富的项目实施经验及多年的标准研究成果,为企业提供ISO 27001改版换证培训、指导服务,通过快速的经验传递及专家顾问咨询服务,使企业ISO 27001:2013新版换证工作不再困难。
谷安天下特别推出的ISO 27001:2013版换证咨询服务以聚焦重点、价值快递、实用性强、快速实施为原则,方案内容如下:
方案内容        详细说明
宣贯培训        ISO 27001(2013版)新版本改版培训
风险评估        沟通资产识别、风险评估相关事宜。
风险评估        沟通、支持、评审资产识别、风险评估工作交付物。
体系文件        按照新版标准修订现有体系维护文件。主要包括:安全方针、SOA、内部审核、有效性度量、管理评审等。(满足ISO 27001新版要求。)
体系文件        体系维护文件交付,针对体系文件进行交流、沟通。并讨论信息安全策略、管理制度修改事宜。
体系文件        修订信息安全策略、管理制度文件。(满足ISO 27001新版附录A各控制域要求。)
体系运行        体系运行及控制措施落实答疑与指导。
内部审核        内部审核现场培训、内部审核支持。
外审支持        协助进行外部审核发现的问题进行整改。

ISO 27001(2013版)新版换证服务方式包括内训、现场咨询、远程指导等多种形式,ISO27001新版(2013版)换证方案详见:http://px.gooann.com/pxkc_zz.asp ... mp;pid=786042262425
更多课程详情请联系谷安天下培训顾问咨询:
北京总部:010-51626887 上海办事处:021-22310533 深圳办事处:0755-82024056
 楼主| 发表于 2015-4-28 22:16:36 | 显示全部楼层
什么是ITIL  V3?ITIL作用及与其他标准或方法之间的关系

ITIL版本:
ITIL V2   <== 1980s发布
ITIL V3   <== 2007发布
ITIL V3 update   <== 2011发布
IT服务人员拥有ITIL证书可作为检验自己对IT服务管理认知的程度!

ITIL是什么? What is ITIL?   
ITIL (Information Technology Infrastructure Library)是英国商务部( OGC: Office of Government Commerce)发布的一套
IT服务管理的最佳实践指南,是目前全球IT服务领域最受认可的系统而实用的结构化方法,有助于提高IT部门运营的质量与效率。
ITIL V3是ITIL的第三个版本,它将IT服务管理生命周期分为五个阶段,贯穿于实践中,确保IT 服务管理持续改进融入业务有机一体,把IT上升到企业战略资产高度,展示IT服务的价值。

ITIL V3最新版本(2011版)更加强调IT的服务战略和企业的商业战略之前的关系。IT的服务战略就是为了满足企业的商业战略并为企业创造价值的。ITIL通过其标准的流程和最佳实践(Best Practice) 使IT和商业服务的关系得到良性发展并提高操作的可能性。

ITIL不是一个标准,而是一个最佳实践!ITIL的战略制定更加强调IT与商业战略之间的关系。以ITIL的IT服务模块思想为指导,以服务管理的三要素为核心,构架企业与IT部门互动的IT服务框架。ITIL能够帮助IT管理人员突破技术思维,运用流程管理的思想促进IT服务和企业业务的整合。

ITIL is the most widely adopted framework for IT Service Management in the world. It is a practical, no-nonsense approach to the identification, planning, delivery and support of IT services to the business.

ITIL作用及与其他标准或方法之间的关系

(1). ITSM[信息技术服务管理] ITIL与ITSM (IT Service Management )的关系:先有ITSM,后有ITIL,因为有了ITIL,ITSM得以发展,ITIL不是ITSM的全部。ITSM的核心思想:  
一个IT组织,不管它是企业内部的还是外部的,都是IT服务提供者(service provider),其主要工作就是提供低成本、高质量的IT
服务。而IT服务的质量和成本则是从IT服务的客户(购买IT服务的)和用户(使用IT服务的)方加以判断的。ITSM是一种以服务为中心的IT管理。
(2). COBIT [Control Objectives for Information and related Technology]COBIT是目前国际上通用的信息系统审计的标准,这是一个在国际上公认的、权威的安全与信息技术管理和控制的标准,目前已经更新至5.0版。COBIT是从战略、战术、运营层面给出了对IT的评测、量度和审计方法。而ITIL是以流程为核心。
ITIL升级到 V3之后,也从服务战略、战术和运营层面,对IT服务的全生命周期定义了更为详细和更易理解的过程集。
(3). ISO  20000体系标准[IT服务管理体系标准]ITIL 自发布以来,一直被业界认为是IT服务管理的最佳标准,直到2000年11月,英国标准协会(BSI)正式发布了以ITIL为核心的国家标准BS15000;随后,2005年5月,国际标准组织(ISO)快速通道的方式批准通过了ISO20000的标准决议,并于12月15日正式发布了ISO20000标准。ISO 20000体系标准是以ITIL的最佳实践为基础,它是全球第一部最具国际影响力的IT服务管理体系标准规范。ISO/IEC 20000秉承“以客户为导向,以流程为中心”的先进理念,强调PDCA的方法论持续改进组织所提供的IT服务,标准化管理服务运营的输入与输出、生产流程、新的或变更的服务,以及服务管理体系。ISO20000和ITIL的核心都是服务管理流程,但两者的流程不尽相同。ISO20000主要基于ITIL v2的10个核心流程,并添加业务关系管理(Business relationship Management)与供应商管理(Supplier Management)和服务报告(Service Reporting)三个新流程。而这三个流程在ITIL v3中也作为独立的流程有专门的论述。很多企业都以获得ISO/IEC 20000的证书来证明自己在IT服务管理领域的成熟度。很多IT民工都以获得ITIL证书来证明自己在IT服务管理领域的成熟度
(4). ISO 27001标准[信息安全管理标准]以Deming博士提出的“计划-实施-核查-采取行动”循环周期作为制定蓝图,以实现持续改善的目标。
-  ISO20000适用于企业的IT服务部门,通常是IT部门
-  ISO27001适用于整个企业,不仅仅是IT部门,还包括业务部门、财务、人事等部门。
(5). CMMI标准[能力成熟度模型集成] CMMI全称Capability Maturity Model Integration, 即软件能力成熟度模型集成,是由美国国防部与卡内基-梅隆大学和美国国防工业协会共同开发和研制的,其目的是帮助软件企业对软件工程过程进行管理和改进,增强开发与改进能力,从而能按时地、不超预算地开发出高质量的软件。其所依据的想法是:只要集中精力持续努力去建立有效的软件工程过程的基础结构,不断进行管理的实践和过程的改进,就可以克服软件开发中的困难。CMMI为改进一个组织的各种过程提供了一个单一的集成化框架,新的集成模型框架消除了各个模型的不一致性,减少了模型间的重复,增加透明度和理解,建立了一个自动的、可扩展的框架。因而能够从总体上改进组织的质量和效率。CMMI主要关注点就是成本效益、明确重点、过程集中和灵活性四个方面。
ITIL、COBIT、CMMI和ISO 17799是管理新一代数据中心的最佳实践。在新一代数据中心的架构下,IT系统变得高度自动化,因此越来越多的企业开始采用IT框架所提供的最佳实践标准。服务质量、安全、法规遵从以及企业战略目标都是IT框架需要解决的问题。ITIL(IT基础架构库)、COBIT(信息及相关技术的控制目标)、CMMI(能力成熟度集成模型)以及ISO 17799,将在创建新一代数据中心时扮演重要的角色。这些框架是由不同组织,在不同的时间,出于不同的理由而设计的……但是,每个框架都对新一代的‘虚拟’数据中心有所贡献。

谷安天下ITIL V3培训时间安排:
培训费用  3500(含教材、考试费等)
特别注意: 增加1500元考试费,免费参加ISO 20000 Foundation Bridge课程,考取EXIN  ITIL V3 Foundation与ISO 20000 Foundation 双项认证,无须增加培训费!
更多课程知识请登陆:http://px.gooann.com/pxkc_zz.asp ... mp;pid=164603246884
 楼主| 发表于 2015-4-28 22:17:04 | 显示全部楼层
什么是ITIL  V3?ITIL作用及与其他标准或方法之间的关系

ITIL版本:
ITIL V2   <== 1980s发布
ITIL V3   <== 2007发布
ITIL V3 update   <== 2011发布
IT服务人员拥有ITIL证书可作为检验自己对IT服务管理认知的程度!

ITIL是什么? What is ITIL?   
ITIL (Information Technology Infrastructure Library)是英国商务部( OGC: Office of Government Commerce)发布的一套
IT服务管理的最佳实践指南,是目前全球IT服务领域最受认可的系统而实用的结构化方法,有助于提高IT部门运营的质量与效率。
ITIL V3是ITIL的第三个版本,它将IT服务管理生命周期分为五个阶段,贯穿于实践中,确保IT 服务管理持续改进融入业务有机一体,把IT上升到企业战略资产高度,展示IT服务的价值。

ITIL V3最新版本(2011版)更加强调IT的服务战略和企业的商业战略之前的关系。IT的服务战略就是为了满足企业的商业战略并为企业创造价值的。ITIL通过其标准的流程和最佳实践(Best Practice) 使IT和商业服务的关系得到良性发展并提高操作的可能性。

ITIL不是一个标准,而是一个最佳实践!ITIL的战略制定更加强调IT与商业战略之间的关系。以ITIL的IT服务模块思想为指导,以服务管理的三要素为核心,构架企业与IT部门互动的IT服务框架。ITIL能够帮助IT管理人员突破技术思维,运用流程管理的思想促进IT服务和企业业务的整合。

ITIL is the most widely adopted framework for IT Service Management in the world. It is a practical, no-nonsense approach to the identification, planning, delivery and support of IT services to the business.

ITIL作用及与其他标准或方法之间的关系

(1). ITSM[信息技术服务管理] ITIL与ITSM (IT Service Management )的关系:先有ITSM,后有ITIL,因为有了ITIL,ITSM得以发展,ITIL不是ITSM的全部。ITSM的核心思想:  
一个IT组织,不管它是企业内部的还是外部的,都是IT服务提供者(service provider),其主要工作就是提供低成本、高质量的IT
服务。而IT服务的质量和成本则是从IT服务的客户(购买IT服务的)和用户(使用IT服务的)方加以判断的。ITSM是一种以服务为中心的IT管理。
(2). COBIT [Control Objectives for Information and related Technology]COBIT是目前国际上通用的信息系统审计的标准,这是一个在国际上公认的、权威的安全与信息技术管理和控制的标准,目前已经更新至5.0版。COBIT是从战略、战术、运营层面给出了对IT的评测、量度和审计方法。而ITIL是以流程为核心。
ITIL升级到 V3之后,也从服务战略、战术和运营层面,对IT服务的全生命周期定义了更为详细和更易理解的过程集。
(3). ISO  20000体系标准[IT服务管理体系标准]ITIL 自发布以来,一直被业界认为是IT服务管理的最佳标准,直到2000年11月,英国标准协会(BSI)正式发布了以ITIL为核心的国家标准BS15000;随后,2005年5月,国际标准组织(ISO)快速通道的方式批准通过了ISO20000的标准决议,并于12月15日正式发布了ISO20000标准。ISO 20000体系标准是以ITIL的最佳实践为基础,它是全球第一部最具国际影响力的IT服务管理体系标准规范。ISO/IEC 20000秉承“以客户为导向,以流程为中心”的先进理念,强调PDCA的方法论持续改进组织所提供的IT服务,标准化管理服务运营的输入与输出、生产流程、新的或变更的服务,以及服务管理体系。ISO20000和ITIL的核心都是服务管理流程,但两者的流程不尽相同。ISO20000主要基于ITIL v2的10个核心流程,并添加业务关系管理(Business relationship Management)与供应商管理(Supplier Management)和服务报告(Service Reporting)三个新流程。而这三个流程在ITIL v3中也作为独立的流程有专门的论述。很多企业都以获得ISO/IEC 20000的证书来证明自己在IT服务管理领域的成熟度。很多IT民工都以获得ITIL证书来证明自己在IT服务管理领域的成熟度
(4). ISO 27001标准[信息安全管理标准]以Deming博士提出的“计划-实施-核查-采取行动”循环周期作为制定蓝图,以实现持续改善的目标。
-  ISO20000适用于企业的IT服务部门,通常是IT部门
-  ISO27001适用于整个企业,不仅仅是IT部门,还包括业务部门、财务、人事等部门。
(5). CMMI标准[能力成熟度模型集成] CMMI全称Capability Maturity Model Integration, 即软件能力成熟度模型集成,是由美国国防部与卡内基-梅隆大学和美国国防工业协会共同开发和研制的,其目的是帮助软件企业对软件工程过程进行管理和改进,增强开发与改进能力,从而能按时地、不超预算地开发出高质量的软件。其所依据的想法是:只要集中精力持续努力去建立有效的软件工程过程的基础结构,不断进行管理的实践和过程的改进,就可以克服软件开发中的困难。CMMI为改进一个组织的各种过程提供了一个单一的集成化框架,新的集成模型框架消除了各个模型的不一致性,减少了模型间的重复,增加透明度和理解,建立了一个自动的、可扩展的框架。因而能够从总体上改进组织的质量和效率。CMMI主要关注点就是成本效益、明确重点、过程集中和灵活性四个方面。
ITIL、COBIT、CMMI和ISO 17799是管理新一代数据中心的最佳实践。在新一代数据中心的架构下,IT系统变得高度自动化,因此越来越多的企业开始采用IT框架所提供的最佳实践标准。服务质量、安全、法规遵从以及企业战略目标都是IT框架需要解决的问题。ITIL(IT基础架构库)、COBIT(信息及相关技术的控制目标)、CMMI(能力成熟度集成模型)以及ISO 17799,将在创建新一代数据中心时扮演重要的角色。这些框架是由不同组织,在不同的时间,出于不同的理由而设计的……但是,每个框架都对新一代的‘虚拟’数据中心有所贡献。

谷安天下ITIL V3培训时间安排:
培训费用  3500(含教材、考试费等)
特别注意: 增加1500元考试费,免费参加ISO 20000 Foundation Bridge课程,考取EXIN  ITIL V3 Foundation与ISO 20000 Foundation 双项认证,无须增加培训费!
更多课程知识请登陆:http://px.gooann.com/pxkc_zz.asp ... mp;pid=164603246884
 楼主| 发表于 2015-4-28 22:19:03 | 显示全部楼层
什么是ITIL  V3?ITIL作用及与其他标准或方法之间的关系

ITIL版本:
ITIL V2   <== 1980s发布
ITIL V3   <== 2007发布
ITIL V3 update   <== 2011发布
IT服务人员拥有ITIL证书可作为检验自己对IT服务管理认知的程度!

ITIL是什么? What is ITIL?   
ITIL (Information Technology Infrastructure Library)是英国商务部( OGC: Office of Government Commerce)发布的一套
IT服务管理的最佳实践指南,是目前全球IT服务领域最受认可的系统而实用的结构化方法,有助于提高IT部门运营的质量与效率。
ITIL V3是ITIL的第三个版本,它将IT服务管理生命周期分为五个阶段,贯穿于实践中,确保IT 服务管理持续改进融入业务有机一体,把IT上升到企业战略资产高度,展示IT服务的价值。

ITIL V3最新版本(2011版)更加强调IT的服务战略和企业的商业战略之前的关系。IT的服务战略就是为了满足企业的商业战略并为企业创造价值的。ITIL通过其标准的流程和最佳实践(Best Practice) 使IT和商业服务的关系得到良性发展并提高操作的可能性。

ITIL不是一个标准,而是一个最佳实践!ITIL的战略制定更加强调IT与商业战略之间的关系。以ITIL的IT服务模块思想为指导,以服务管理的三要素为核心,构架企业与IT部门互动的IT服务框架。ITIL能够帮助IT管理人员突破技术思维,运用流程管理的思想促进IT服务和企业业务的整合。

ITIL is the most widely adopted framework for IT Service Management in the world. It is a practical, no-nonsense approach to the identification, planning, delivery and support of IT services to the business.

ITIL作用及与其他标准或方法之间的关系

(1). ITSM[信息技术服务管理] ITIL与ITSM (IT Service Management )的关系:先有ITSM,后有ITIL,因为有了ITIL,ITSM得以发展,ITIL不是ITSM的全部。ITSM的核心思想:  
一个IT组织,不管它是企业内部的还是外部的,都是IT服务提供者(service provider),其主要工作就是提供低成本、高质量的IT
服务。而IT服务的质量和成本则是从IT服务的客户(购买IT服务的)和用户(使用IT服务的)方加以判断的。ITSM是一种以服务为中心的IT管理。
(2). COBIT [Control Objectives for Information and related Technology]COBIT是目前国际上通用的信息系统审计的标准,这是一个在国际上公认的、权威的安全与信息技术管理和控制的标准,目前已经更新至5.0版。COBIT是从战略、战术、运营层面给出了对IT的评测、量度和审计方法。而ITIL是以流程为核心。
ITIL升级到 V3之后,也从服务战略、战术和运营层面,对IT服务的全生命周期定义了更为详细和更易理解的过程集。
(3). ISO  20000体系标准[IT服务管理体系标准]ITIL 自发布以来,一直被业界认为是IT服务管理的最佳标准,直到2000年11月,英国标准协会(BSI)正式发布了以ITIL为核心的国家标准BS15000;随后,2005年5月,国际标准组织(ISO)快速通道的方式批准通过了ISO20000的标准决议,并于12月15日正式发布了ISO20000标准。ISO 20000体系标准是以ITIL的最佳实践为基础,它是全球第一部最具国际影响力的IT服务管理体系标准规范。ISO/IEC 20000秉承“以客户为导向,以流程为中心”的先进理念,强调PDCA的方法论持续改进组织所提供的IT服务,标准化管理服务运营的输入与输出、生产流程、新的或变更的服务,以及服务管理体系。ISO20000和ITIL的核心都是服务管理流程,但两者的流程不尽相同。ISO20000主要基于ITIL v2的10个核心流程,并添加业务关系管理(Business relationship Management)与供应商管理(Supplier Management)和服务报告(Service Reporting)三个新流程。而这三个流程在ITIL v3中也作为独立的流程有专门的论述。很多企业都以获得ISO/IEC 20000的证书来证明自己在IT服务管理领域的成熟度。很多IT民工都以获得ITIL证书来证明自己在IT服务管理领域的成熟度
(4). ISO 27001标准[信息安全管理标准]以Deming博士提出的“计划-实施-核查-采取行动”循环周期作为制定蓝图,以实现持续改善的目标。
-  ISO20000适用于企业的IT服务部门,通常是IT部门
-  ISO27001适用于整个企业,不仅仅是IT部门,还包括业务部门、财务、人事等部门。
(5). CMMI标准[能力成熟度模型集成] CMMI全称Capability Maturity Model Integration, 即软件能力成熟度模型集成,是由美国国防部与卡内基-梅隆大学和美国国防工业协会共同开发和研制的,其目的是帮助软件企业对软件工程过程进行管理和改进,增强开发与改进能力,从而能按时地、不超预算地开发出高质量的软件。其所依据的想法是:只要集中精力持续努力去建立有效的软件工程过程的基础结构,不断进行管理的实践和过程的改进,就可以克服软件开发中的困难。CMMI为改进一个组织的各种过程提供了一个单一的集成化框架,新的集成模型框架消除了各个模型的不一致性,减少了模型间的重复,增加透明度和理解,建立了一个自动的、可扩展的框架。因而能够从总体上改进组织的质量和效率。CMMI主要关注点就是成本效益、明确重点、过程集中和灵活性四个方面。
ITIL、COBIT、CMMI和ISO 17799是管理新一代数据中心的最佳实践。在新一代数据中心的架构下,IT系统变得高度自动化,因此越来越多的企业开始采用IT框架所提供的最佳实践标准。服务质量、安全、法规遵从以及企业战略目标都是IT框架需要解决的问题。ITIL(IT基础架构库)、COBIT(信息及相关技术的控制目标)、CMMI(能力成熟度集成模型)以及ISO 17799,将在创建新一代数据中心时扮演重要的角色。这些框架是由不同组织,在不同的时间,出于不同的理由而设计的……但是,每个框架都对新一代的‘虚拟’数据中心有所贡献。

谷安天下ITIL V3培训时间安排:
培训费用  3500(含教材、考试费等)
特别注意: 增加1500元考试费,免费参加ISO 20000 Foundation Bridge课程,考取EXIN  ITIL V3 Foundation与ISO 20000 Foundation 双项认证,无须增加培训费!
更多课程知识请登陆:http://px.gooann.com/pxkc_zz.asp ... mp;pid=164603246884
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-27 16:41 , Processed in 0.107321 second(s), 16 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表