畅享博客 > 管理员的博客 > ITIL、COBIT、ISO 17799 的结合
2005-5-10 9:51:00

ITIL、COBIT、ISO 17799 的结合

ITIL、COBIT、ISO 17799 的结合

 

一、为什么要将多个标准进行结合

        每个标准的制定都是有各自的目标,基于不同的假设,适用于不同的环境,用于解决特定的问题。但是在实际的环境中,问题都是综合的,也是复杂的,仅仅从一个角度出发考虑问题是不全面的,也是不正确的。

        每个标准在特定方面是强的,在特定方面是弱的。将多个标准结合起来,发挥整体优势,势必能更好的解决复杂的问题。

二、对 ITIL、COBIT、ISO 17799 的理解

        ITIL 强调的是:概念/流程、活动、花费/收益、实施计划。

        COBIT 强调的是:关键成功因素(CSF)、量度(KGI, KPI)、基准(CMM)、控制、审计。

        ISO 17799 强调的是:信息安全

        可以看出,ITIL 在流程方面做的比较好,但是缺少度量的标准。也就是说 ITIL 告诉了应该怎么做,但是没有告诉做到什么程度才算好。通过 COBIT 进行控制使流程更有效。安全已经成为影响 IT 服务质量的主要因素,结合 ISO 17799 使 IT 服务更高质量。

 

 

---

以上是个人在工作中的一些总结,希望能多多交流。

0
 我顶!

推荐到鲜果:
下一篇:樱花树下
收藏 |阅读(644) | 快速回复(7) | 回复(7) | 查看AMTeam.org的个人档案

评论

分析的很通俗易懂! 安全界3大主流标准呀!怎样才能很好的结合,值得研究

ITIL  (BS15000), 现在很火,马上又是国际标准了,个人认为越大的公司越可以看到效果, 也是那几个大公司(CA ,IBM,HP ...)在推么!

BS7799 (BS7799-1: ISO17799  BS7799-2: ISMS ) 对于BS7799-2: ISMS  (信息安全管理系统)  太笼统了 ! 有点ISO9000的味道!

COBIT 还是比较实用的东西呀!


发布者 admin
2005-5-11 23:15:00

回复此帖 | 引用回复
从技术的的角度看KOUYU的观点可能是有道理的,但如果从企业管理角度看,系统搭建来保证各种具体要求的实施也很必要。

发布者 admin
2005-5-13 8:33:00

回复此帖 | 引用回复

发布者 admin
2005-5-16 10:21:00

回复此帖 | 引用回复

感觉ITIL离标准还比较远,没有仔细去看bs15000的内容。。。cobit规范的比较仔细点。

其实这几个东西是分别不同的用处的,没有必要去融合吧


发布者 admin
2005-5-16 14:41:00

回复此帖 | 引用回复
以下引用noel在2005-5-16 10:21:51的评论:

http://www.ccw.com.cn/cio/research/info/htm2005/20050406_13MZM.asp

参考阅读


Thanks!

有不少值得思考的地方。


发布者 admin
2005-5-17 23:05:00

回复此帖 | 引用回复
楼主提出的问题真的很好,很具前瞻性,但是现在真的就到了"标准瘦身"的时候了吗,不可否认楼主的观点是终极的目标,但是也需要有合适的时间来实施,笔者认为现在最大的问题是怎么能够分别把这三大标准引用好,用出效果.我们不只是做政策研究的,我们更多的是需要有实际的应用效果去引导更多的人,而不是概念性的误导.

发布者 admin
2005-6-7 11:12:00

回复此帖 | 引用回复

我们不希望看到的情况:

跟客户交流时,讲完 ITIL/COBIT/ISO 17799 后,客户问到“我不关心这些名词,我只关心倒底能为我解决哪些问题”。

如何有效的 adapt & adopt 这些标准,量化具体的指标,融入客户的日常工作,起到预期的效果,这才是灵活的运用标准,而不是每天把名词挂在嘴边

 


发布者 admin
2005-6-29 0:18:00

回复此帖 | 引用回复
您正在以 匿名用户 的身份发表评论  快速登录
(不得超过 50 个汉字)
       看不清,换一个
提示消息
(输入完内容可以直接按Ctrl+Enter提交)