Cobit_ITIL_介绍的.ppt
文本预览下载声明
? 2005 Computer Associates International, Inc. (CA). All trademarks, trade names, services marks and logos referenced herein belong to their respective companies. ? 2005 Computer Associates International, Inc. (CA). All trademarks, trade names, services marks and logos referenced herein belong to their respective companies. ? 2005 Computer Associates International, Inc. (CA). All trademarks, trade names, services marks and logos referenced herein belong to their respective companies. ? 2005 Computer Associates International, Inc. (CA). All trademarks, trade names, services marks and logos referenced herein belong to their respective companies. COBIT和ITIL介绍 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * 引子-IT审计风险控制 国际: 萨班斯法案 404条款 (SOX) 国内: 行业风险控制和监管政策 公司治理 风险控制 IT审计 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * IT管理面临的挑战 IT管理面临的挑战 IT基础设施环境异构 业务应用纷繁复杂 日益提升的可用性,可靠性 紧迫的合规性 etc. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * 如何应用最佳IT管理实践 最佳IT管理实践的目的 成熟的方法论 规程化的指引和向导 ITIL, Cobit etc. 如何应用最佳IT管理实践 基于业务的分析 基于IT管理的权重参考 基于管理模式 基于人 引入最佳IT管理实践 组织结构重塑 业务流程再造 基础信息系统的符合性 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * 加入变更控制 基础设施的复杂性扩大了变更操作的影响域 IT组织机构的职责: 让这些具有复杂架构的“系统之上的系统”能够协调一致的工作 每一个“服务”都需要系统具备一个详尽的、完整的“层次架构”的概念 每一系统的独特的行为和状态都可以通过多重元素来进行判断 复杂性的意义表现为发生在IT基础设施上的变更操作可能会潜在的影响商业操作的每一个部分,并对企业造成不同程度的威胁 数据正在受到威胁 扰乱带来收益的部门的服务 表现为协调需求时破坏了合规性 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * 加入变更控制 目的和意义 变更操作必须处于控制中,这样可以减少IT在合规性、服务质量和安全状况等方面固有的威胁 国际和国内的法规要求:Sox Act, GLBA, HIPPA, CISP, HSE etc. 变更操作管理流程的开展是控制形式之一,最佳实践的重要组成 ITIL: Change Management Cobit 定义企业机构的变更管理操作流程 系统管理技术、工具、程式和策略的共同协作 如果推进变更管理策略不力,我们会面对: 控制不力会导致不可信的审计裁决、潜在的问题、和其
显示全部