运维服务管理标准在高校的应用研究(2)
发布时间:2021-06-06
运维服务管理标准在高校的应用研究
袁芳,等:运维服务管理标准在高校的应用研究
调、配合工作才能够提高运维服务的效率和质量。
运维服务管理系列标准是运维服务管理工作的管理方法、理念和辅助手段,需要与实际情况相结合,应用和实践到具体的工作中去。近几年,各级政府机构、标准组织、行业协会和企业根据自身的情况和对IT管理的理解,形成了自己的运维服务管理方法或标准。较为典型的标准和方法有:CO—
SO、
COBIT、
SOX、
完善内部控制;
(4)ITIL&IS0/IEC20000:“IT基础架构库/IT服务管理标准”,重点在于过程管理,强调信息技术服务管理;
(5)Iso/IECl7799/27001:“信息安全管理标
准”,重点在于信息安全管理的实施细则和体系规范。
2.1
CoBIT
mL屉IS0/IEC20000、
IS0/
IECl7799/2700l,如图1所示。这几个标准在人员、技术、流程、组织、量度和控制等方面管理上各有侧重,其中,
lated
COBIT(controlobjectives
for
info珊ation
and
re—
Technology):信息系统和技术控制目标,目
前已成为国际上公认的IT管理与控制标准。该标准为Irr治理、安全与控制提供了一个一般适用的
信息
贼
眺
.信息
雌控
息内
、
公认的框架,以辅助管理层进行rI’治理。
审
COBIT是基于己有的许多架构建立的,如SE(softwareen百neeringInstitute)的能力成熟度模型、CMM对软件企业成熟度5级的划分,以及IS09000等标准。COBIT在总结这些标准的基础上重点关注企业需要什么,而不是企业需要如何做。它不包括具体的实施指南和实施步骤,它是一个控制架构
姒眦
刚
耕计
O
岫£;
舢啪
Il
l.
汁=一
玎
叭
~+一
刚揠办
彖
图l运维服务管理标准‘31
(con咖lframework),而非具体过程架构(proces8
fhmework)。
cOBIT覆盖整个信息系统的全部寿命周期(从分析与设计到开发与实施到运营、维护的整个过程),从战略、战术、运营层面给出了对IT的评测、量度和审计方法,实现了企业目标与IrI'治理目标之间的桥梁作用,在业务风险、控制需求和技术观点之间建立了一种有机联系。COBIT的框架如图2所示:
(1)COSO:“内部控制一整体框架”,重点在控制,从控制环境、风险评估、控制活动、信息和交流、监控5个部分提出内部控制;
(2)cOBIrI':“信息系统和技术控制目标”,重点在控制和量度,关注业务流程,是信息、11r以及相关风险控制方面国际公认的Irll管理框架;
(3)SOx:“萨班斯法案”,重点在信息审计,
图2CoBItr框架
运维服务管理标准在高校的应用研究(2).doc
将本文的Word文档下载到电脑
上一篇:第二节 但丁与《神曲》
