一分钟让你轻松了解常见IT标准的特点

admin 2022年4月15日09:11:55安全闲碎评论7 views1703字阅读5分40秒阅读模式

标准不神秘:一分钟让你轻松了解常见IT标准的特点

| 李鹏飞非著名按揭信息安全艺术家

在标准化管理日渐成熟的今天,对所有的IT从业者来讲,无论是管理岗位,还是技术岗位,都需要或多或少的了解一些IT标准。但是,由于标准内容非常的晦涩,对大多数不熟悉标准的人,学习标准的过程中往往会遇到非常大的困扰。

一分钟让你轻松了解常见IT标准的特点

为了帮助标准学习者能够在最短的时间内掌握标准的要点,我对常见IT标准的特点进行一个总结。我从三个维度对标准的特点进行分析,三个维度定义如下:

  • 高度:标准是否涉及战略、框架等内容。

  • 广度:标准适用的业务类型与业务范围。

  • 深度:标准是否具有细化的指南与最佳实践。

一分钟让你轻松了解常见IT标准的特点

COBIT标准

COBIT是全球公认的IT控制框架。

COBIT涉及了IT与业务的关系、IT价值、IT战略等内容,标准高度非常高;从标准的适用范围来看,COBIT适用于IT管理的整个生命周期,对于超越IT范围的内容没有涉及,标准广度比较高;从标准的专业性来看,COBIT更多涉及的是框架、控制等内容,对实现控制的指南与最佳实践没有细节的定义,标准深度不够。

三个方面具体评分如下:

标准高度:☆ ☆ ☆

标准广度:☆ ☆

标准深度:

一分钟让你轻松了解常见IT标准的特点

ISO27000系列标准

ISO27000系列是信息安全管理体系认证及信息安全相关标准。

ISO27000标准族中有信息安全治理相关标准,ISO27001:2013新版标准也涉及到了部分宏观条款,标准高度相对表较高;从标准的适用范围来看,只要有信息的地方就会涉及信息安全内容,适用范围已经超越了IT的范畴,标准广度非常广;从标准的专业性来看,ISO27000标准族中包含了很多详细的指南与最佳实践,标准深度非常深。

三个方面具体评分如下:

标准高度:☆ ☆

标准广度:☆ ☆ ☆

标准深度:☆ ☆ ☆

一分钟让你轻松了解常见IT标准的特点

ISO20000/ITIL标准

ISO20000/ITILIT服务管理体系认证及IT服务管理最佳实践标准。

ITILV3版本中扩展了IT服务战略高度,涉及到了服务战略、服务设计等内容,标准高度非常高;从标准的适用范围来看,ISO20000/ITIL主要适用于IT运行维护管理,目前也逐步的向IT服务管理转移,标准广度比较广;从标准的专业性来看,ISO20000IT服务管理体系要求标准,ITIL作为补充提供了丰富的最佳实践内容,标准深度非常深。

三个方面具体评分如下:

标准高度:☆ ☆ ☆

标准广度:☆ ☆

标准深度:☆ ☆ ☆

一分钟让你轻松了解常见IT标准的特点

PMBOK/PRINCE2/IPMA

PMBOK/ PRINCE2/IPMA是项目管理相关标准。

PMBOK偏重项目管理的内容(What to do),PRINCE2偏重项目管理的流程(How to do),IPMA偏重项目管理人员(Who to do),其中都没涉及到治理、战略相关内容,标准高度不够;从标准的适用范围来看,涉及到项目的地方就存在项目管理,适用范围已经超越了IT的范畴,标准广度非常广。从标准专业性来看,涉及到的内容都是非常细节的可操作的内容,标准深度非常深。

三个方面具体评分如下:

标准高度:

标准广度:☆ ☆ ☆

标准深度:☆ ☆ ☆

一分钟让你轻松了解常见IT标准的特点

ISO9000系列标准

ISO9000系列是质量管理体系认证及质量管理相关标准。

质量管理体系是确定质量方针、目标和职责,并通过质量体系中的质量策划、控制、保证和改进来使其实现的全部活动。质量管理所涉及的内容,基本都是经营层面的管理,没有设计战略、治理等内容,标准高度不够;从标准的适用范围来看,质量管理几乎适用于任何业务类型的企业,标准广度非常广;从标准专业性来看,由于不同业务、不同产品质量控制具体方法大相径庭,很难归纳出来通用的一整套专业性的指南和最佳实践,标准深度不深。

标准高度:

标准广度:☆ ☆ ☆

标准深度:

本文从高度、广度、深度三个维度来分析常见IT标准,可以帮助标准学习者轻松掌握标准特点与内涵,使标准的学习取得事半功倍的效果。


标准不神秘系列目录:

回复不同查看ISO27001与等级保护有什么不同?

回复整合查看关于管理体系整合的一点思考

回复落地查看为何标准化管理体系在国内企业难以开花结果

回顾《标准不神秘系列》,请回复s01


一分钟让你轻松了解常见IT标准的特点

原文始发于微信公众号(微言晓意):一分钟让你轻松了解常见IT标准的特点

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月15日09:11:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  一分钟让你轻松了解常见IT标准的特点 http://cn-sec.com/archives/597552.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: