itil採用基於過程的方法來管理和提供it服務,it行為被分解成過程,每個過程有三個層次:
● 戰略:定義阻止的目標和達到該目標的方法;
● 戰術:戰略分解成恰當組織結構層次的具體計畫,說明要執行哪些過程,需要部署哪些資產以及會產生什麼結果;
● 執行:戰術計畫得到實施,按時實現戰略目標。
itil中有大量的it過程描述,其中安全管理過程和資訊保安密切相關。下面每個領域都是最佳實踐的集合:
● 配置管理:關於產品管理的最佳實踐(例如:標準化、狀態監控、資產識別)。通過識別、控制、維護和驗證it組織的it基礎設施項,這些實踐保證了基礎設施是乙個具有邏輯性的模型。
● 事故管理:關於排除事故盡快恢復it服務的最佳實踐。事故是指會引起it服務的中斷、服務質量降低的事件。這個實踐給保證it服務在發生事故後能盡快的恢復。
● 問題管理:識別導致it事故的原因,並防止其將來再次發生的最佳實踐。這些實踐尋求主動的防止事故和問題的發生。
● 變更管理:標準化和it變更控制實現的最佳實踐。這些最佳實踐保證變更對it服務的負面影響最小並且可追蹤。
● 發布管理:關於硬體和軟體發布的最佳實踐。保證只有測試合格的授權軟體和硬體版本提供給客戶。
● 可用性管理:保持提供給客戶的it服務的可用性的最佳實踐,例如:優化維護和設計手段來降低故障的數量。這些最佳實踐保證it基礎設施是可靠的、具有彈性和可恢復的。
● 成本管理:理解和管理提供it服務成本的最佳實踐。例如:預算、it記賬和收費。這些最佳實踐保證提供的it服務是有效的、經濟的。
● 服務級別管理:保證it和it客戶之間的協議是具體的和完整的最佳實踐。保證it服務通過協商、監控、報告和審查這一週期得到不斷地維護和改進。
另外,還有服務桌面,描述建立和管理和it服務客戶的集中聯絡點的最佳實踐。服務桌面的兩個重要的功能是監控事故和與使用者通訊。
itil保證資訊保安措施切實在戰略、戰術和執行三個層次得到有效的實施。資訊保安被認為是乙個控制、計畫、實施、評估和維護反覆的過程。
itil把資訊保安分解為:
● 策略:組織要達到的總體目標
● 過程:要實現目標採取的行為
● 程式:何人、何時、如何實現目標
● 規程:採取具體行為的規程
itil定義資訊保安為乙個不斷檢查和改進的迴圈過程,itil資訊保安過程可以描述為7個步驟:
1. it客戶通過風險分析識別其安全需求;
2. it部門分析這些安全需求的可行性,並且把其和組織最小資訊保安基線相比較;
3. 客戶和it組織協商確定服務級別協議(sla),sla包括以可測量的目標描述的資訊保安需求和驗證其是否達到的方法;
4. 在it組織內協商和定義執行級別協議(ola),詳細描述如何提供資訊保安服務;
5. 實現和監控sla和ola;
6. 定期向客戶報告所提供的資訊保安服務的有效性和狀態;
7. 有必要的條件下更改sla和ola。
服務級別協議
sla是itil資訊保安過程中的乙個關鍵部分,是乙個描述服務級別的書面正式協議,包括it負責提供的資訊保安。sla應該包括關鍵的效能指標和效能評價準則,通常sla中資訊保安陳述包括下面幾個方面:
● 允許的訪問手段
● 允許審計和記錄日誌
● 物理安全措施
● 使用者資訊保安培訓
● 使用者訪問授權規程
● 報告和調查資訊保安事故
● 期望的報告和審計
簡述裝置執行資訊管理系統
摘要 裝置執行資訊管理系統不僅作為裝置管理中促進維修制度改革的重要手段,而且還成為企業管理資訊系統的重要組成部分,是企業經營決策的乙個重要依據。關健詞 裝置 資訊系統 管理 計算機技術的發展和計算機網路的普及為裝置診斷技術的發展創造了良好的環境。裝置診斷技術經過十幾年的發展已從點檢 資料採集器 執行...
惠靈頓理工學院學術資訊簡述
據立思辰留學360介紹 惠靈頓理工學院建於1963年,它向學生提供一系列內容全面的專業課程。這些課程注重實際職業要求,同時又能引導學生獲取正式文憑。目前在校全日制學生總數大約為2,500人,非全日制學生總數為6,000人。來自亞洲 歐洲 南美洲和太平洋地區的留學生共佔在校學生總數的6 立思辰留學36...
2019簡述1 1美髮軟體的管理特點和資訊化需求
美容美髮行業是一項時尚永不衰落的行業,有人形容它是 行業裡永不落的太陽 只要存在人類就存在美的需求。隨著人們生活水平的提高,追求美的人就會越來越多,面對越來越多的商機,越來越多的客戶群體,作為管理者又該如何管理,如何運作,如何選擇呢?面對市場發展的越來越快,美容美髮行業對資訊化的運用與要求也越來越多...