IT战略和架构咨询是ITIL/ITSM咨询的边缘部分.IT战略和架构咨询应结合ITIL与COBIT去设计和应用.IT战略和架构帮助连接并结合企业业务与IT目标.相对其他ITSM流程而言具有更高层次的意义。
为进一步贯彻落实《国务院关于全面加强应急管理工作的意见》(国发〔2006〕24号)、《国家突发公共事件总体应急预案》、《国务院2006-2010年应急管理培训工作总体实施方案》,建设高素质应急管理干部队伍和应急救援队伍,提高事故应急处置能力,帮助政府、企事业单位科学有效地进行信息安全系统建设与管理,甫崎咨询将为各企事业单位提供关于“计算机突发事件应急处理与网络安全综合治理”方面的培训与咨询服务,现将有关事宜公布如下:
治理和技术对软件项目的成败有着举足轻重的作用。就国内目前的情况看来,软件项目治理的因素对软件项目成败的影响更为突出,而负责软件项目治理的软件项目经理的技能水平是提高软件管理水平的关键因素。
面对激烈的市场竞争和全球化的浪潮,企业组织不约而同的实行管理变革,来不断增强自身能力,提高企业绩效。ERP,CRM,eHR等软件产品和管理解决方案顺应这种需求而生,企业信息化浪潮更是随着信息技术的突飞猛进而迅猛发展。
随着信息技术的广泛采纳,软件在人们工作和生活中所起的作用越来越大,这也导致了软件行业的快速发展。
项目工期被拖延、开发与维护成本超过预算、交付的质量让用户不够满意,这些现象总是频繁地发生在我们身边的软件项目当中。其原因当然很多,但从技术的角度来分析,主要的问题还是出在缺乏一个健壮和可扩展的架构上。
依据相关合规性要求(法律法规、标准规范和客户既定策略),在约定的范围内,对客户信息系统和各类资产进行安全评估,通过人员访谈、技术评测、现场调查、策略检查等方式,全面检查并评价客户信息安全现状、安全问题和风险水平,梳理切实的信息安全需求,继而提出有针对性的风险处理解决方案。
IT内审服务包括内部审计策划、审计准备、审计对象调查、实施审计、审计发现复核及沟通、审计报告六大步骤
安全加固是对信息系统中的主机系统(包含运行在主机上的各种软件系统) 与网络设备的脆弱性进行分析并修补。另外,安全加固同时包括了对主机系统的身份鉴别与认证、访问控制和审计跟踪策略的增强。
内审是组织在运行信息安全管理体系过程中非常重要的一个环节,按照ISO27001的要求,组织应建立内审机制,并定期进行内部审核;但多数大型企业为了保证内审的质量及客观性,将内审外包给更加专业乙方,却不失为一个聪明的决定。
ISO27001是目前国际上最受推崇的信息安全管理标准,实施信息安全管理体系(ISMS)并通过ISO27001标准审核,已成为全球范围内注重信息安全的各类组织共同的目标。 甫崎咨询此前已经为多家著名企业实施过信息安全管理体系建设咨询服务,赢得客户高度评价。同时也和IBM、HP、Bearpoint、BSI、DNV等知名机构结成良好的合作关系。 甫崎咨询凭借深厚的专业背景和行业经验,将信息安全管理方法、理念、意识、技术和解决方案通过项目传递给客户,更重要的是帮助客户解决切实的信息安全问题,并且掌握PDCA这样解决问题的机制和方法。 此类业务适合于所有关注信息安全并且在此方面有投入需求的组织,无论是注重自身信息安全和知识产权保护的企业,还是即将走向国际市场面临外部合规性要求的企业。
对现代企业来说,将以往被认为是成本中心的IT部门转变成积极的增值服务提供者,是一种挑战,也是机遇,而推动这一机遇成为现实的,则是ISO 20000标准。依据ISO20000建设ITSM并通过认证,可以为企业带来对于IT服务管理体系的国际化认可,提高企业声誉。此项工作有助于确保企业能够提供IT专家(内部或外发)支持的可信赖服务,有助于确保任何IT状况处于及时有效的控制之下并减少潜在危害,提高员工生产力和IT体系的可靠性。
ISO20000注重于通过IT服务标准化来管理IT问题,即将IT问题归类,识别问题的内在联系,依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。
ISO/IEC20000将在IT管理领域起到重要的作用,它让IT管理工作者有一个参考框架用来管理IT服务,同时,完善的IT管理水平也能通过认证的方式表现出来。从上个世纪80年代开始,信息技术开始大规模应用,从管理角度看,从事的基本管理工作也相似,但长久以来,在国际上没有一个相对全面的标准指导IT管理工作,各个国家和行业都自己做着探索。在中国,由于IT规模应用时间不长,粗放的管理方式一直延续了下来,在信息技术日益成为企业运作重要支柱的今天,弊端逐步显露,我们同样到了必须加强IT管理的阶段,ISO/IEC20000的出现正当其时。