| |
| 监督管理是依据国家IT服务标准对IT服务进行整体评价,并对供方的服务过程、交付结果实施监督和绩效评估。在监督管理环节,需要采取适当的方法,对IT服务全生命周期各个阶段的过程和质量进行度量与评价,并对服务供方的服务过程、交付结果实施监理,对服务的结果进行绩效评估,从而确保实现预定的IT服务质量。
|
|
|
| 质量管理、风险管理和信息安全管理是监督管理的重要内容,三者之间相对独立。IT服务质量管理是通过制订质量方针、质量目标和质量计划,实施质量控制、质量保证和质量改进等活动,确保IT服务满足服务级别协议的要求,最终获得用户的满意。IT服务风险管理是对已知风险的认识、分析、采取防范和处理措施等一系列的管理过程。对服务进行风险控制和管理,可以最大限度地减少IT服务风险的发生,提高服务成功的概率。信息安全管理是确保组织的资产、信息、数据和IT服务的保密性、完整性、可用性及其他属性的过程,其他属性有真实性、可核查性、可靠性、防抵赖性等。信息安全管理通常是构成组织安全方法的一部分。在本章重点介绍质量管理和风险管理,信息安全管理的相关知识请见第3章。
|
|
|
|
|
|
|
|
|
|
|
|
京公网安备 11010502032051号 | 营业执照