搜索
搜索天笑的博客:

标题正文标题+正文
日历
我的分类
友情链接
博客信息
  • 创建:2007-2-1
  • 文章:8
  • 评论:7
  • 访问:5951
  •  
我的相册
博客日志

2007-5-11 21:23 | [分享]关于职业规划

关键字:职业规划
有人在论坛上问:是选SAP咨询还是选IT审计。
回贴的人,众说纷纭。对这些回贴,感慨的很,不由也发表自己的见解。并记录到自己的blog上。
A的回贴:
刚刚毕业从事的第一份工作,不一定就是你一辈子的职业。
根据自己的兴趣来选择吧。别太在乎着两个工作的发展前景啥的。很多事情说不清楚的。

对于刚刚毕业的朋友我的建议是“但行好事,莫问前程。”

B的回贴:职业是做出来的,不是规划出来的。
关键不是做什么,而是怎么做。
C对A的回贴:
我认识很多人,掏出名片来,公司名气很大,抬头都是号称XX顾问,虽然走出去的时候洗西装革履,很体面的跨国外企的员工,但现实生活中他们也很无奈,他们每天做着同样的事情,他们经常会在吃饭的时候感叹为什么当初就没有选择做YY行业呢,他们也羡慕那些说着一口流利美英和老板说话的人

虽然他们对自己的职业有诸多不满,但他们还是会以满腹经纶的姿态建议后来者步后臣,当然有些……
编辑 | 阅读全文(382) | 回复(0),天笑 发表于 2007-5-11 21:23

2007-5-7 12:36 | [原创]也谈发布管理

关键字:IT服务管理
发布管理,其实是作为变更管理的一部分存在,指的是将变更实施到生产环境中的过程。
 
从基于对生产环境变更只有唯一的一个入口,也就是发布管理来说,通过对发布管理的分类来进行不同变更的实施,是有积极意义的。因此,涉及到生产环境变更的发布管理的流程分类可以区分如下:
对于新的硬件接入,新软件、新版本或版本的重大升级应该是发布管理的重要控制部分;
而对于一般的变更,或者比较小的变更,则可以简化流程;……
编辑 | 阅读全文(241) | 回复(0),天笑 发表于 2007-5-7 12:36

2007-4-29 0:20 | [原创]关于CMDB规划

关键字:IT服务管理.配置管理 ITIL

最近在做CMDB的规划。

一个CI 在垂直上,应该只可能与另一个或二个CI产生关系;垂直关系指的是存在关系,即父子关系;

一个CI在横向上,应该会与多个CI产生关系;横向关系指的是依赖关系,即影响关系;

可以参照下图,图在下一个回帖中。

在CMDB中,如何描述这种关系,最后我们采取的办法,是通过一个单独的索引表来进行描述。

编辑 | 阅读全文(882) | 回复(1),天笑 发表于 2007-4-29 0:20

2007-4-20 11:14 | [原创]IT服务推进,观念改变优先

关键字:ITIL ITSM IT风险管理 IT服务管理
最近接手公司服务过程管理,颇有感慨。 公司正在大力发展外包服务,已经建有外包基地。 外包服务,最重要的是品牌,树立品牌,核心的是IT服务能力,以及外包内容的风险控制能力。 总结起来,就只有四个字:安全高效。客户的东西外包给你运营,安全放心;客户的业务能高效的运转。 公司今年的目标是外包基地能通过ISO20000和ISO27001的两个标准。难度不小,但也并非不可达到。 新公司上班,接手的就是挑战。 内部管理与做咨询的时候,果然不一样。 做咨询的时候,客户的心态,自己的心态都不一样。其实,很多时候,客户都更愿意听一个外部咨询人员的话,谓之为专家指导。自己指导内部人员,会有很多实际的障碍因素。 接手前,认证公司已经培训过3次了,力度不可谓不小,但效果却非常非常小。究根揭底,还是观念的问题,不愿意改变老的习惯,暂时的工作量加大,害怕流程建立之后的考核点。 推进工作,……
编辑 | 阅读全文(442) | 回复(3),天笑 发表于 2007-4-20 11:14

2007-4-15 16:22 | [原创]可信身份认证探讨

关键字:身份认证
去年,做了很多身份认证方面的工作,感叹于目前在安全方面的事件,很多是因为身份认证的缺失或不当而造成的。
回顾目前身份认证这个基础领域,目前大多是在做用户身份认证,而用户身份信息的遗失,被盗,破译,都很容易使身份认证成为一个摆设;
之所以出现这种情况,是因为很少有人考虑到那些真正连接到网络里的设备;没有多少人能真正理解“非认证的和授权的人与设备不能接入网络”这句话的真实含义。
目前的用户身份认证系统,当用户身份信息被窃取,尤其是远程接入、移动接入,无线接入和VPN接入时,很容易使得盗取的人冒充合法的人,谁也不知道现在登录进来的人是谁?他是在哪里登录的?
那么,如果我们再多考虑一点,那个登录进入网络的,和网络进行了虚拟链路连接的设备是否可以有一个身份?
当这个问题被解决时,那么问题便会变得非常简单。
只有同时拥有合法用户身份信息和设备身份信息时,才可以接入网络;那么无论你窃取了我什……
      编辑 | 阅读全文(385) | 回复(1),天笑 发表于 2007-4-15 16:22

      2007-4-15 15:29 | [原创]CISSP考试的回顾

      关键字:CISSP
      02年的时候准备考cissp,到06年年底,严格来说是07年1月才真的去考,没想准备了这么长时间,估计破了备考的历史记录了。
      03年的时候,花了200元复印all in one 第二版的英文书,没去考。紧接着,中文版出来了,又买了,又没去考。再然后,第三版英文版的电子书都出来了,还是没去考。其实,就是一个字:拖,拖,拖。
      这几年,都在做安全,服务的,产品的;什么最火,做什么。周围的朋友都说,就差一张证书了。想想也是,那就考了吧。
      这次考试,据说是改版后的第一次考试,因此,通过率很低。考点在清华大学,当时16人参加考试,不知道过了几个,但我知道至少还有一个通过了;考完后,大家各奔东西,和我一起出门的三人,就一人留了联系方式,居然是我以前公司的,后来在MSN上交流,知道他也过了。其他人就不清楚了。
      关于备考:
      备考对我来说,从什么时候算起,可真不好说了。想想02年到07年,4年多的时间,又一直在做安全;……
      编辑 | 阅读全文(451) | 回复(0),天笑 发表于 2007-4-15 15:29

      2007-4-15 11:47 | [原创]SOX与IT内控

      关键字:SOX IT内控

       SOX法案,虽然是老美的法案,但对于在美国上市的国内公司,同样适用,因此在去年的国内,也是一个很热门的话题。
      SOX法案涉及的东西比较多,我只是做IT风险控制的,因此主要关注的还是IT内控。下面是去年一个PPT内摘抄的几个页面,供参考: 
      SOX法案总体介绍
      1. 针对安然、世通等财务欺诈事件,美国国会出台《2002年公众公司会计改革和投资者保护法案》(Public Company Accounting Reformand Investor Protection Act of 2002);
      2. 该法案由美国众议院金融服务委员会主席奥克斯利(Oxley)和参议院银行委员会主席萨班斯(Sarbanes)联合提出,又名萨班斯法案,简写为SOX法;
      3. 该法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订,在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定;
      4. 法案的……
      编辑 | 阅读全文(1066) | 回复(1),天笑 发表于 2007-4-15 11:47

      2007-4-14 20:49 | [原创]第一贴

      关键字:开张庆贺

      正式落户,庆贺开张!!

      下周一去新公司上班,工作职责是:建设公司服务流程体系,控制流程风险,对流程的执行情况进行审核。

      需要融合Cobit,ITIL,ISO20000,ISO27001的内容,的确是一个挑战。

      踏实,低调,谦虚,平和-----希望自己能做到。

      欢迎同行们进行交流,沟通!

      编辑 | 阅读全文(343) | 回复(1),天笑 发表于 2007-4-14 20:49
      (共 8 条) 上一页 1 下一页

      仅列出标题