近年来,伴随各行各业对服务质量和信息安全逐年重视,服务质量和信息安全在IDC业务发展中的作用也越发凸显,IT服务质量和信息安全也成为了IDC行业所关注的两大热点。新一代一贯注重服务质量,也十分重视信息安全,为了提高服务效率,增强服务的可靠性,并且使公司信息资产的保密性、完整性、可用性得到更好保护与控制,以及保证产品服务得到进一步发展和推广,新一代将同时争取通过ISO/20000和ISO/27001认证资格。其实IDC用户们最关心的就是服务和安全的问题,新一代通过ISO/20000认证和ISO/27001认证,必将会增强客户对我公司产品服务的信心和支持。
ISO20000的IT服务管理体系,可以让新一代的运营管理在注重信息安全和质量控制的基础上,强化了对客户服务和运营效率的关注,同时也希望借着ISO20000认证进程中积累的丰富经验,新一代的客户服务水平和客户服务能力领跑于国内同业,也希望可以帮助更多的中国高端客户和广大的中小企业客户改善自身的IT服务管理能力。
ISO20000的IT管理实施理念
ISO/27001的信息安全管理体系都适用于与IDC机房的数据中心服务(包括专线接入、主机托管、宽带批发、容灾备份等等)、IT基础设施以及其他支持系统相关的业务活动,包括IDC机房系统配置的信息,如技术资料、配置文件、软件数据等,也包括人员信息、机房配置等在内的企业运营信息,还包括通信和供电等基础设施。
两个管理体系都是基于国际化管理标准建立的,相信通过其两项认证将会为新一代在更广泛领域建立合作伙伴关系和参与市场竞争奠定更加安全的信息技术管理基础。
信息安全管理的模型
关于ISO/20000 :
ISO/20000是一个关于IT服务管理体系的要求的国际标准,它帮助识别和管理IT服务的关键过程,保证提供有效的IT服务满足客户和业务的需求。
ISO/20000标准着重于通过“IT服务标准化”来管理IT问题,即将IT问题规类,识别问题的内在联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。
ISO/20000 标准前身是BS/15000, 和政府商业办公室(OGC)的IT基础设施库(ITIL)界定的过程论密切一致。ISO/20000 包含两个部分:审核规范和实践要点。
ISO20000框架流程
关于ISO/27001:
ISO/27001是用于为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(Information Security Management System,简称ISMS)提供模型。
ISO/27001是基于并取代获得国际认可的英国标准BS7799,并与其他国际标准一起组成一个标准族,包括OECD的信息安全实施指南的ISO/IEC 17799信息安全的最佳实践指南。
ISO/27001定义了信息安全管理体系(ISMS)的要求。标准被编写用于保证您选择适当的和适度的安全控制措施来保护信息资产,并保证包括您的客户在内的利益相关方的信心。
信息安全管理控制措施分布