咨询服务>> 信息安全评估>>    IT流程梳理>>    IT战略规划>>    IT资产管理


 

 

信息安全评估

随着技术的发展,各类业务复杂性不断增加导致IT支撑系统复杂度也跟随增加;信息安全建设的思路需要贯彻到IT支撑系统的整个生命周期中。 信息安全考虑内容覆盖面较广,在系统建设时容易出现部分信息安全防护功能缺失,我们需要对系统安全性进行评估。

需求背景:
 
当前,对于许多企业而言,由于信息化的不断深化,IT系统的应用规模和应用水平不断提高,企业日常的生产、经营、管理已经开始大规模深度依赖信息系统,因此,信息系统的安全稳定运行就变得异常重要。作为安全保障体系的基础性工作,信息安全风险评估已经成为企业安全保障工作的基础性安全事务,根据企业的内控要求和国内外法律法规、标准化要求,势必要开展多种多样、侧重点不同的、定期或不定期的各类信息安全风险评估工作。

我们的方案:
 
第一步 现状调研 : 从资产分类、日常运维、管理机制、系统配置等方面对组织信息安全管理,安全现状进行调研,通过培训使组织相关人员全面了解信息安全管理的基本知识;
 
第二步 风险评估 : 对组织信息资产进行资产价值、威胁因素、脆弱性分析,从而评估组织信息安全风险,出具评估报告,选择适当的措施、方法实现管理风险的目的。
 
第三步 管理策划 : 根据组织对信息安全风险的策略,制定相应的信息安全整体规划、管理规划、技术规划等,形成完整的信息安全管理系统。
 
第四步 体系实施 : 依托【新诚协同安全管理系统V2.0】和【新诚信息全流程改进分析系统V3.0】,全面实施信息安全管理策略、执行安全管理体系,落实信息安全管理技术计划,根据实施效果改进、更新管理方案,实现信息安全的长效性保障。

IT流程梳理


IT规划,是面向企业业务的 IT战略规划,必然需要考虑业务的运营特点和需求。以往为企业提供IT规划咨询服务时,很多企业都提出,IT规划要满足业务的需求,那就要对业务足够熟 悉,而通过梳理流程能够达到这一步,并且对以后实施系统也有帮助,因此经常要求咨询顾问梳理流程。

需求背景:
 
当今,对于很多组织而言,遇到了诸多的IT流程管理方面的困惑:
  如何对现有的IT流程优化和整合?
  如何明确在提供服务过程中的角色与责任?
  如何提供可证明的绩效指标?
  如何定义SLA(服务级别协议),如何执行考评?
  如何提高客户满意度?
  如何提高IT服务关键任务的可用性、可靠性及安全性?
  如何评估服务质量成本?
  如何建立企业知识库?
  如何提高资源利用率、降低返工率?
  如何削减重复劳动?

我们的方案:
 
第一步 现状调研 : 组织信息化发展的驱动力在于更好的支撑现有业务,并兼顾到未来业务大规模发展的需求,所以建立IT服务管理体系应围绕业务进行系统的分析,定位IT能力:
从组织的战略出发,可以分解出业务战略和IT战略。而IT 战略是对管理决策的数据支持、提升内部协作效率、通过流程优化提高流程的有效性和作好日常信息化运营保障工作。
因此,我们在IT服务管理体系建设中,必须关注IT与业务的整合,作好业务梳理工作,做好整体规划,设定发展蓝图。
 
第二步 现状评估 : 基于新诚信息服务管理【LM-ITSM-Ver2011】模型进行企业的现状了解和分析,对公司高层、业务部门、信息部门和合作伙伴进行现场访谈,了解IT服务支持现状,理解业务策略、重要业务流程以及对目前应用更改的可能性,并列出高层次的业务需求。
 
第三步 标准匹配 : 我们结合ISO20000、ISO270001和【新诚ITSM -Ver2011】,对比分析组织中存在的可改进策略,并确立: 
  哪些策略来自主要改进目标?
  哪些策略可以暂时忽略?
  哪些策略是我们需要作为核心来关注的?
首先,要明确组织中急需改进的重点目标是什么,在改进策略的讨论阶段,要有完善的分析工具用于记录每一个策略的来源和作用。我们通过开展管理改进策略讨论会,确保记录的完备。
其次,改进建议一旦确定,就需要明确使用计划的方式,指定负责人、完成时间、检查人、结果确认方式以及确认人。管理改进计划要与日常工作计划合并,统一执行和检查。
 
第四步 流程改进 : 在流程体系设计中,我们遵循流程优化改进方法论来进行流程优化和流程设计,主要分为4个阶段:
  确定远景与目标
  现状评估
  流程改进设计
  指标监控
为客户设计一套符合国际标准、独具组织特色、执行化简单的IT管理流程。
 
第五步 流程执行 : 新诚服务强调可执行性和执行的长效性,我们依托自主研发的【新诚信息全流程改进分析软件V3.0】,匹配第四步定义的流程,实现IT流程梳理后的长效执行和全面保障。
 
第六步 流程评估 : 通过定期的流程内部审计,进行流程的持续改进,不断提高流程管理水平。并对IT团队进行质量审计,通过服务审计报告的形式来实现。

IT战略规划

这首先跟企业的目的有关。是要明晰业务模式,优化业务流程,通过IT系统配合提高;还是要从战略、业务、IT趋势分析IT未来如何建设。两者虽然都要求综合 考虑管理+IT,但前者偏重业务,后者更偏重IT。当企业规模大、业务运营较复杂、IT已经有较好应用基础的企业往往更关注前者。但即使是前者,对业务流 程的梳理也是有个“度”的概念,千万别打着IT规划的旗号,做成流程梳理的项目,这往往也不是企业需要的。而大部分IT规划项目,还是以后者的情况居多。

需求背景:
 
lT战略规划的制定是个复杂的过程,涉及到企业的战略、业务、技术、组织制度等各个方面。传统上人们认为IT规划是一个自上而下的结构化的分析过程,可通过各种IT建模和分析工具来简化复杂性。但为了保证IT战略规划的正确制定和顺利实施,我们认为在IT规划过程还应该考虑IT治理问题和信息化过程的循序渐进问题。例如:
  IT如何与业务结合以适应市场的快速变化;
  如何建立可靠的IT基础设施以保障业务的安全运行;
  如何集成内部各应用系统,如何增强与合作伙伴,上下游的紧密关系;
  如何降低IT的运维成本和降低IT业务的复杂性以集中精力于核心业务;
  如何利用新的技术快速的获得竞争优势。

我们的方案:
 
我们以新诚独特的IT规划模型为指导,帮助企业建立企业信息战略架构,加速企业的资源优化整合,提供可预期的IT建设路线图、IT投资和业务回报,实现IT的有序建设,提高企业IT建设应对业务变化和抗风险的能力,改善客户服务质量,保障企业IT投资回报的可预见和最大化。
 
实施流程:
 
第一阶段 调研分析 : 我们通过现场访谈的方式,进行详细调研并进行灵活性评估,同时,考察应用业务流程管理(BPM)和IT服务管理(ITSM)框架,评估企业的整体IT运营与管理状况,完成IT与业务整合评估及当前IT架构评估。
 
第二阶段 规划设计 : 我们帮助企业建立IT战略,包括:
  架构远景-确立IT在企业中的作用 
  应用架构-实现应用架构、数据架构和基础架构的设计标准化 
  模型建立-建立管理与控制框架 
整体IT战略是基于业务与IT整合及企业架构建立的,它应用了四个核心设计原则:简易化、标准化、模块化和集成化,完成IT战略设计及未来IT架构(包括应用架构、数据架构、基础架构)的建设、未来IT治理模式设计。
 
第三阶段:实施计划 : 完成实施项目定义、时间表以及实施效果预估。

IT资产管理

随着IT产业的飞速发展,企业的IT资产的构成日益复杂、各类供应商及品牌日益增加。面对如此复杂的IT资产(台式机、笔记本、服务器、网络设备、软件许可、打印耗材…),您的企业在管理中是否遇到以下困惑?

需求背景:
 
  资产台账不能及时更新,公司拥有哪些IT资产不能快速了解?
  哪个员工正在使用哪些设备不清楚,一旦员工离职,如何回收?
  设备的保修期、对应维修商不清楚。
  遇到问题各品牌售后之间互相扯皮推卸责任把您当皮球踢?
  在库房里存放的设备哪些是报废的?哪些是可以使用的?
  面对将来企业发展的需要,现阶段我的IT设备够用吗?需要添置吗?

我们的方案:
 
我们在IT外包服务的过程中,充分调研企业上述困惑,并开发出“新诚IT资产管理软件”,免费提供给我们的客户使用。新诚的IT资产管理软件能使您对计算机管理部门的日常工作(申购、入库、领用、借用、折旧、维修、报废、报表统计…)进行优化和整合。充分利用所有IT设备资源并对所有IT资源进行动态、有效的管理和维护,从而提高办公效率,降低管理成本。
 
目前该系统已为我们近200家客户提供服务,用户的反馈相当良好!