如何制定信息安全管理服务质量指标
【摘 要】信息安全管理进入了战国时期,百家争鸣的同时也不乏明争暗斗。在这样的情况下就是有火眼金睛的信息安全管理员也无法辨别优劣。在使用系统集成商标榜的优势互补的安全“混搭”设备下我们要制定好自己的信息安全管理服务质量指标,来指导和监控我们的信息安全管理。
【关键字】信息安全管理服务质量指标 指标 质量指标
一引言 何为信息安全管理服务质量指标
在信息安全管理服务中使用指标的目的如下:
1. 业务目标与信息安全管理之间的协调一致
l 为信息安全管理流程和业务流程提供度量依据。
l 向利益相关者通报IT服务管理的情况。
l 帮助利益相关者理解信息安全管理的性能和事项。
2. 帮助业务运营达标
l 为信息安全管理提供战略指导。
l 帮助达到ISO27001、信息安全等级保护或其他认证。
l 满足关键成功要素(CSF)。
l 最大程度减少业务中断。
3. 为实现卓越的信息系统运营提供战略推动力
l 度量信息系统和信息安全管理的绩效。
l 控制信息安全管理流程。
l 在战术层面管理信息安全管理。