北宙培训产品

北宙软件产品

NUC关于北宙 2990

ISO20000®体系咨询


随着IT信息技术化的发展,以下问题不断涌现:
 终端用户越来越注重购物体验,对IT系统稳定性提出了极高的要求;
 业务逻辑及其复杂、IT系统间存在高度依赖关系,给变更风险评估带来巨大挑战;
 层出不穷的营销活动需要频繁的IT变更来提供支持,大大增加了变更风险;
 在IT系统高度复杂的情况下保证用户体验,需要故障快速定位和解决能力;
 监控方式过于分散,与运维管理流程缺乏整合,不利于故障的准确定位;
 运维人员被动的接受各种问题和故障,疲于应付,缺乏主动发现和预警的能力;
 业务季节性差异极大,需求和容量难以管理;
 业务量剧增,人员工作量加大,负担加重;
 新技术的引入对IT运维人员的技术水平要求更高;
 IT服务外包延长了管理环节,控制要求与力度逐级衰减,对服务要求的理解可能产生差异;
 IT服务外包商缺乏可量化、规范的IT外包服务管理体系。
     此处(添加图表)
 
基于ISO20000与ITIL的IT服务管理体系建设的总体目标是:树立面向业务服务的IT服务管理理念,建立科学合理的绩效考核指标,由粗放管理向精细管理转变;实行集中统一的IT服务管理模式,由分散管理向集中管理转变;建立统一高效灵敏的IT服务管理平台,由无序服务向有序服务转变;建立规范标准的IT服务管理流程,由职能管理向流程管理转变;应用先进、实用、高效的IT服务管理工具,由被动管理向主动管理转变。


ITSS®运维通用要求符合咨询


我司将参考国家工信部出台的ITSS(IT Service Standards,IT服务标准库)标准来指导规范IT服务管理操作,弥补ITIL在具体指导落地上的欠缺。确保提升甲方IT服务管理水平和竞争力,提高IT服务效率,规范人员考核,提升客户满意度。


本服务产品以建设IT服务管理体系的核心流程为目的,同时希望能够通过现状评估以及对甲方需求的识别整理,进而对甲方现有的IT服务管理流程进行梳理,并与ITSS进行匹配,促进IT服务管理体系的合规性和成熟度;同时针对IT服务管理标准体系,对甲方员工进行相应宣导培训。针对上述目标,北宙咨询将结合丰富的IT服务行业项目实施经验,为甲方打造了以下的项目方案,希望通过该解决方案的实施,为目标的成功实现奠定基础。


ISO27001体系建设咨询


 随着信息技术的不断发展和企业信息化程度的不断提高,企业竞争越来越依赖于信息能力,信息已成为企业保持竞争力和业务持续运营的重要资产,必须得到妥善的保护。然而,随着信息技术的高速发展,许多信息安全的问题也纷纷涌现:系统瘫痪、病毒感染、黑客入侵、信息失真、数据丢失、客户资料的流失及公司内部资料的泄露等等,这些都将给企业带来严重的影响,可以说信息安全问题所带来的损失远大于交易的账面损失。


据权威统计结果表明,企业信息受到的损失中,60%是由于内部员工的疏忽或者有意泄密造成的;而导致信息安全事件的原因中80%是管理方面的原因。所以,信息安全不仅仅是一个技术问题,在很大程度上已经表现为管理的问题,能不能对网络和企业实现有效的管理与控制是信息安全的根本问题之一。但是长久以来,信息安全却一直被人们视为单纯的技术问题,   归于信息技术部门的独立处理,所以,企业迫切需要一套符合国际标准的信息安全管理体系来保障企业信息的安全。


我们借鉴 ISO/IEC27001 标准基于风险管理的思想,建立一套系统化、程序化和文件化的信息安全管理体系。该体系以预防控制为主要思想,强调全过程和动态控制,本着控制费用与风险平衡的原则合理选择安全控制方式保护空管局所拥有的关键信息资产,使信息风险的发生概率和结果降低到可接受水平,确保信息的保密性、完整性和可用性,保持空管局业务运作的持续性。ISMS具体构建步骤包括:确定ISMS适用范围、制定 ISMS 相关文件、风险评估和制定信息安全控制措施。


Gartner IT Score 评估


随着信息时代的来临,IT已经成为企业的一种竞争优势。通过的多家企业和调研发现,行业领先型企业在IT建设方面普遍起步较早,通过管理信息化变革有力的推动了企业的发展,通过IT战略规划,集成产品开发及大型系统的建设等,各企业世界级的IT基础架构,有力的支撑了公司业务运作和国际化的发展。另外,在一些从中小型向大型企业转变的成长型企业,随着其企业规模的扩大,企业从关注业务运作到向管理要效益,IT成为其提升企业整体管理水平的首要选择。


通过对不同发展阶段企业IT现状研究发现,企业IT建设和发展是有规律的,在不同发展阶段呈现不同的特征,如同人的成长是一个不断成熟的过程。我们采用COBIT的成熟度框架对IT组织进行全面评估,同时采用Gartner的ITScore将成熟度分为:1-意识;2-被动;3-主动;4-符合服务;5-符合业务。


通过对组织IT能力成熟度进行评估可以了解组织IT发展的阶段以及该阶段应当关注的重点,判断组织对IT的应用掌控能力,帮助组织明确IT的改进方向。另外,能力的成熟意味着结果可以重复,在跨区域经营以及国际化发展中,成熟度高的组织能够快速复制其IT能力以支持业务的发展。