通常企业在***方面相对完善,但对设备自身的信息安全管理相对弱很多,IT设备承载大量的企业信息数据,在维护过程中无论是对设备自身进行的更换、更新,还是对其承造的系统、应用和数据进行的配置调整、结构调整等变更均有可能对其中的信息数据造成不利影响,甚至有可能导致应用不能使用影响到企业的正常业务操作。因为对IT设备变更进行控制是至关重要的,在实施变更前,须根据变更的紧急程度和可能带来的影响程度进行变更分类和风险评估,制定详细的变更计划并得到相应级别的***;变更实施后须对变更结果进行记录且进行回顾,以确保变更实施的成功和经验总结,具体实施方法可参照ITIL或 ISO20000IT服务管理的***佳实践和国际标准。
苏州思特瑞信息技术有限公司
普通会员第12年
|
公司主营:ISO/CMMI等认证咨询服务