【正文】 主標(biāo)題 練習(xí)題 ?保密性是安全管理流程要實(shí)現(xiàn)的目標(biāo)之一。以下哪項(xiàng)正確地說(shuō)明了“保密性”這個(gè)術(shù)語(yǔ)的含義？ ? 對(duì)數(shù)據(jù)的保護(hù)以防止未經(jīng)授權(quán)的訪問(wèn)和使用 ? 隨時(shí)訪問(wèn)數(shù)據(jù)的能力 ? 驗(yàn)證數(shù)據(jù)正確性的能力 ? 數(shù)據(jù)的正確性 主標(biāo)題 練習(xí)題 ?某公司財(cái)務(wù)管理數(shù)據(jù)只能提供給授權(quán)的用戶，安全管理采取措施來(lái)確保這點(diǎn)。這樣做可以確保數(shù)據(jù)的哪個(gè)方面的安全性得到保證？ ? 可用性 ? 完整性 ? 穩(wěn)定性 ? 機(jī)密性 主標(biāo)題 ISO20230 IT服務(wù)管理體系簡(jiǎn)介 各流程要點(diǎn)介紹 解決過(guò)程 控制與發(fā)布過(guò)程 服務(wù)交付過(guò)程 關(guān)系管理過(guò)程 事件管理 變更管理 服務(wù)級(jí)別管理 能力管理 業(yè)務(wù)關(guān)系管理 問(wèn)題管理 發(fā)布管理 服務(wù)報(bào)告 連續(xù)性與可用性管理 供應(yīng)商管理 配置管理 IT服務(wù)預(yù)算與財(cái)務(wù)管理 信息安全管理 業(yè)務(wù)關(guān)系管理 流程目的： 了解用戶對(duì)于 IT服務(wù)的評(píng)價(jià)，對(duì) IT服務(wù)的改進(jìn)需求，以及隨著市場(chǎng)環(huán)境變化可能產(chǎn)生的新的需求，從而不斷提高用戶的滿意度。 流程主要內(nèi)容： ? 用戶投訴：設(shè)立投訴渠道，對(duì)用戶在使用 IT服務(wù)過(guò)程中遇到的問(wèn)題進(jìn)行有效的溝通，并及時(shí)進(jìn)行處理和反饋 ? 滿意度調(diào)查：定期對(duì) IT服務(wù)滿意度進(jìn)行調(diào)查，作為服務(wù)持續(xù)改進(jìn)的輸入 ? 新服務(wù)需求：建立機(jī)制，對(duì)用戶可能產(chǎn)生的新的服務(wù)需求早作準(zhǔn)備，迅速響應(yīng) 供應(yīng)商管理 流程目的： 通過(guò)對(duì)供應(yīng)商的管理，確保其向 IT服務(wù)組織提供的服務(wù)能夠滿足 IT服務(wù)組織向用戶承諾的服務(wù)水平。 流程主要內(nèi)容： ? 合格供應(yīng)商評(píng)估：對(duì)供應(yīng)商資質(zhì)進(jìn)行評(píng)估，確保準(zhǔn)入供應(yīng)商 ? 服務(wù)評(píng)估：對(duì)服務(wù)供應(yīng)商提供的服務(wù)進(jìn)行評(píng)估，確認(rèn)其服務(wù)水平達(dá)到其對(duì) IT服務(wù)組織承諾的水平 ISO20230 IT服務(wù)管理體系簡(jiǎn)介 ISO20230IT服務(wù)管理體系實(shí)施范圍 Service Support流程 管理工具 事故 事件管理 事故 事件請(qǐng)求、需求 服務(wù)臺(tái) 溝通、更新和權(quán)益措施 客戶調(diào)查報(bào)告 問(wèn)題管理 變更管理 發(fā)布管理 配置管理 變更 發(fā)布 業(yè)務(wù)、客戶 和用戶 事故 問(wèn)題和已知錯(cuò)誤 變更 發(fā)布 配置項(xiàng)關(guān)系 CMDB Service Delivery流程 可用性管理 能力管理 財(cái)務(wù)管理 持續(xù)性管理 需求、目標(biāo)和成效 服務(wù)級(jí)別管理 業(yè)務(wù) 、 客戶和用戶 請(qǐng)求和需求 警告和期望調(diào)整 管理工具和IT基礎(chǔ)架構(gòu) 溝通、更新和報(bào)告 ITSM流程模型 IT服務(wù)連續(xù)性管理 用戶 客戶 應(yīng)用管理 服務(wù)級(jí)別管理 IT服務(wù)財(cái)務(wù)管理 能力管理 可用性管理 配置管理 變更管理 安全管理 事故管理 問(wèn)題管理 服務(wù)臺(tái) 網(wǎng)絡(luò)管理 CRM 服務(wù)支持 服務(wù)提供 發(fā)布管理 ISO27001 與 ISO20230的整合 ? ISO/IEC 27001:2023版的 11 個(gè)方面： ? 1) 安全方針 7) 訪問(wèn)控制 ? 2) 信息安全組織 8) 信息系統(tǒng)獲取、開發(fā)和維護(hù) ? 3) 資產(chǎn)管理 9) 信息安全事故管理 ? 4) 人力資源安全 10) 業(yè)務(wù)連續(xù)性管理 ? 5) 物理和環(huán)境安全 11) 符合性 ? 6) 通信和操作管理 主標(biāo)題 1 3 ISO20230 帶來(lái)的變化與需配合事項(xiàng) 2 ISO20230認(rèn)證和審核 步驟 目錄 ISO20230 體系介紹 ISO20230 模擬審核及認(rèn)證審核 申請(qǐng)驗(yàn)證決定驗(yàn)證范圍與報(bào)價(jià)簽約并安排時(shí)程預(yù)審( 模擬評(píng)審 )第一階段審查 ( 文件審查 )不符合事項(xiàng)第二輪審查( 正式 審查 )不符合事項(xiàng)建議發(fā)證矯正措施確認(rèn)及追蹤審計(jì)頒發(fā)證書定期復(fù)核三年全部符合是是一個(gè)月改正措施確認(rèn)及追蹤審計(jì)否否 項(xiàng)目 實(shí)施與認(rèn)證機(jī)構(gòu)的認(rèn)證安排 項(xiàng)目準(zhǔn)備 1 差距分析與整改 2 認(rèn)證機(jī)構(gòu) 審核準(zhǔn)備 （安永支持） 3 頒發(fā)證書 （認(rèn)證機(jī)構(gòu)） 4 定期維護(hù) (認(rèn)證機(jī)構(gòu) ) 5 ISO20230體系建立 及運(yùn)行 PLAN DO CHECK ACT 確定范圍 現(xiàn)狀調(diào)研 成熟度評(píng)估 差距分析 差距整改 實(shí)施 ISO20230體系 試運(yùn)行 復(fù)核認(rèn)證范圍 文檔準(zhǔn)備 內(nèi)審 正式審核 頒發(fā)證書 管理評(píng)審 持續(xù)改進(jìn) 關(guān)鍵控制點(diǎn) 定期審核 1 3 ISO20230 帶來(lái)的變化與需配合 事項(xiàng) 2 ISO20230認(rèn)證和審核 步驟介紹 目錄 ISO20230 體系介紹 ISO20230給公司帶來(lái)的變化 以小的付出換取大的價(jià)值 ISO20230 IT服務(wù)管理體系的建立，必然會(huì)帶給企業(yè)一定程度的變革，任何變革都會(huì)有利有弊。 為了讓 IT服務(wù)管理體系的實(shí)施給企業(yè)帶來(lái)最大化的價(jià)值，一方面在引入國(guó)際最佳實(shí)踐的同時(shí)需要充分考慮企業(yè)現(xiàn)狀和方案的可行性，最小化變革可能帶來(lái)的影響，另一方面通過(guò)有力的貫徹和執(zhí)行，使變革達(dá)到預(yù)期的效果。 ISO20230 IT服務(wù)管理體系的建立可能會(huì)帶來(lái)以下一些變化： “不好”的方面： ?個(gè)人工作量可能有所增加 ?“崗位職能”與“流程角色”雙重身份 ?工作方式、方法可能需要改變 ?工作質(zhì)量、效率標(biāo)準(zhǔn)可能逐漸提高 “好”的方面： ?知識(shí)庫(kù)積累，工作效率逐漸提高 ?KPI指標(biāo)積累，管理決策有據(jù)可循 ?服務(wù)報(bào)告完善，客戶滿意度提高 ?流程規(guī)范， IT服務(wù)體系成熟度逐漸提高 ?數(shù)據(jù)充分，對(duì)資源進(jìn)行有效分配和管理 GOOD BAD ISO20230給 公司 帶來(lái)的變化 IT服務(wù)管理 體系實(shí)施需要的配合和支持 ISO20230 IT服務(wù)管理體系的成功實(shí)施離不開 公司 同事的大力支持和配合。 在體系梳理和體系建設(shè)階段，需要各部門配合、支持的工作主要包括以下方面： ? 體系建設(shè)與優(yōu)化階段 主要活動(dòng)： 流程設(shè)計(jì)與整改 需 配合事項(xiàng)： （流程經(jīng)理、流程參與人、具體角色） （流程步驟和活動(dòng)、流程 KPI、流程角色、流程產(chǎn)出物） 、模板的設(shè)計(jì) ISO20230給 公司 帶來(lái)的變化 IT服務(wù)管理 體系實(shí)施需要的配合和 支持（續(xù)） ISO20230 IT服務(wù)管理體系的成功實(shí)施離不開 公司系統(tǒng)運(yùn)營(yíng)部 各位同事的大力支持和配合。 在體系梳理和體系建設(shè)階段，需要各部門配合、支持的工作主要包括以下方面： ? 內(nèi)審、管理評(píng)估和外審階段 主要活動(dòng)：審核與問(wèn)題整改 需 配合事項(xiàng)： 參與內(nèi)審全過(guò)程，全部了解內(nèi)審的具體內(nèi)容； ，全面開展內(nèi)審工作； ，以順利通過(guò)外審； ，各流程負(fù)責(zé)人需確保所負(fù)責(zé)流程按照流程要求進(jìn)行執(zhí)行，并保存完整記錄； 、外審的發(fā)現(xiàn)進(jìn)行整改，確保體系得到有效的運(yùn)行與持續(xù)改進(jìn)。 問(wèn)題討論 QA Placeholder image — to replace this image, select ViewNotes Page Placeholder image — to replace this image, select ViewNotes Page 謝謝觀看 /歡迎下載 BY FAITH I MEAN A VISION OF GOOD ONE CHERISHES AND THE ENTHUSIASM THAT PUSHES ONE TO SEEK ITS FULFILLMENT REGARDLESS OF OBSTACLES. BY FAITH I BY FAITH