(3)BS 7799
BS 7799(ISO/IEC17799):即国际信息安全管理标准体系,2000年12月,国际标准化组织ISO正式发布了有关信息安全的国际标准ISO17799,这个标准包括信息系统安全管理和安全认证两大部分,是参照英国国家标准BS7799而来的。它是一个详细的安全标准,包括安全内容的所有准则,由十个独立的部分组成,每一节都覆盖了不同的主题和区域。
由英国标准协会(BSI)编写的信息安全管理体系标准BS 7799-Part 1 (ISO 17799) 及BS 7799-Part 2为各种机构、企业进行信息安全管理提供了一个完整的管理框架。这一套‘姊妹对’标准引导机构、企业建立一个完整的信息安全管理体系,对信息安全进行动态的、以分析机构及企业面临的安全风险为起点对企业的信息安全风险进行动态的、全面的、有效的、不断改进的管理,并强调信息安全管理的目的是保持机构及企业业务的连续性不受信息安全事件的破坏,要从机构或企业现有的资源和管理基础为出发点,建立信息安全管理体系(ISMS),不断改进信息安全管理的水平,使机构或企业的信息安全以最小代价达到需要的水准。保护信息安全,建立信息安全管理体系是机构或企业营运的重要工作之一,尤其是BS 7799-2: 2002是目前最完整的参考依据,它以“计划(Plan)、实施(Do)、检查(Check)、行动(Action)”模式,将管理体系规范导入机构或企业内,以达到“持续改进”的目的。
(4)PRINCE2
PRINCE2(Projects In Controlled Environments)是一种对项目管理的某些特定方面提供支持的方法。PRINCE2描述了一个项目如何被切分成一些可供管理的阶段,以便高效地控制资源的使用和在整个项目周期执行常规的监督流程。PRINCE2的视野并不仅仅限于对具体项目的管理,还盖了在组织范围对项目的管理。
在这里我们首先介绍IT治理中最锋利的宝剑-ITIL。
ITIL上世纪80年代起源于英国,现在世界各地的公司都在使用它。虽然英国、荷兰和加拿大是采用ITIL最积极的地区,但ITIL在世界上其它地方的使用也在增长。任何使用ITIL的公司通常都会严肃对待它,因为需要在培训和管理时间上做相当大的投入才能够开发和维护ITIL所要求的过程。
ITIL是一套详细描述最佳IT服务管理的丛书。它是一种公共框架、最佳实践框架,服务质量是ITIL的核心。但ITIL只说明了要做什么(what),没有说明如何去做(How),企业应根据需求去参照ITIL框架进行IT服务管理的建设,而不应追求大而全;并且ITIL不是一个理论模型,而是一个最佳实践库。
此文章共有4页 上一页 1 2 3 4 下一页
文章来源:中国项目管理资源网
 IT服务及集成项目管理培训课程方案
|
Leadge.com首页 > 知识库 
