ITIL® - 全球最佳实践


ITIL即IT基础架构库（Information Technology Infrastructure Library，信息技术基础架构库）由英国政府部门CCTA在20世纪80年代末制订，后由AXELOS负责管理。ITIL为企业的IT服务管理实践提供了一个客观、严谨、可量化的标准和规范，企业的IT部门和最终用户可以根据自己的能力和需求定义自己所要求的不同服务水平，参考ITIL来规划和制定其IT基础架构及服务管理，从而确保IT服务管理能为企业的业务运作提供更好的支持。对企业来说，实施ITIL的最大意义在于把IT与业务紧密地结合起来了，从而让企业的IT投资回报最大化。


ITIL包括了一系列适用于所有IT组织的最佳实践——无论这些组织的规模如何，以及使用的是什么技术。事实上，随着近些年来的发展，ITIL在全球，尤其是欧美地区一直是如火如荼。它已经被全球近20,000多家在不同领域和行业领先的组织不同程度上所使用。


ITIL最新版本是V3.0，它包含5个生命周期：战略阶段（Service Strategy)，设计阶段（Service Design)，转换阶段（Service Transition)，运营阶段（Service Operation)，改进阶段（Service Improvement)。


ISO20000® - IT服务管理国际标准


2005年12月15日，国际标准化组织发布IT服务管理体系标准ISO/IEC20000，标准包括有两部分,第一部分是IT服务管理规范；第二部分是IT服务管理最佳实践。第一部分ISO/IEC20000-1:2005 IT服务管理规范(GB/T24405.1-2009)描述了组织策划、实施、检查和改进（PDCA）IT服务管理体系的具体要求，审核组织可以依据此标准审核IT服务管理体系的完整性和运营的有效性。第二部分ISO/IEC20000-2:2005 IT服务管理最佳实践描述了IT服务管理管理过程的最佳实践指南。


2011年4月12日，ISO发布了IT服务管理最新国际标准ISO/IEC 20000-1:2011。ISO/IEC20000-1:2011版在2005年版本的基础上，更好地融合ISO9001、ITIL V3、ISO27001等最佳实践和国际标准。


ITSS® - 中国IT服务标准之路


ITSS（Information Technology Service Standards，信息技术服务标准）是一套体系化的信息技术服务标准库，全面规范了信息技术服务产品及其组成要素，用于指导实施标准化的信息技术服务，以保障其可信赖。IT服务的组成要素包括人员（People）、流程（Process）、技术（Technology）和资源（Resource），简称PPTR。IT服务的生命周期包括：规划设计（Planning & Design）、部署实施（Implementing）、服务运营（Operation）、持续改进（Improvement）和监督管理（Supervision），简称PIOIS。


为使IT服务从业人员能够更好地掌握IT服务相关技术知识和管理知识，ITSS在人员能力要求方面专门发布了《信息技术服务从业人员能力规范》，并根据规范编写了《ITSS IT服务工程师培训教程》和《ITSS IT服务项目经理培训教程》。教材对相应的IT人才提出了综合性的要求与规范。


TOGAF® - 全球架构设计


TOGAF 由国际标准权威组织The Open Group制定。The Open Group于1993年开始应客户要求制定系统架构的标准，在1995年发表The Open Group Architecture Framework (TOGAF) 架构框架。TOGAF的基础是美国国防部的信息管理技术架构(Technical Architecture for Information Management: TAFIM)。它是基于一个迭代(Iterative)的过程模型，支持最佳实践和一套可重用的现有架构资产。它可让您设计、评估、并建立组织的正确架构。TOGAF的关键是架构开发方法（Architecture Development Method: ADM）: 一个可靠的，行之有效的方法，以发展能够满足商务需求的企业架构。


在国际上，TOGAF已经被验证，可以灵活、高效地构建企业IT架构。引进TOGAF，将对国内产业产生重要影响。引进TOGAF后，将推动国内IT管理与国外先进技术架构保持同步。


TOGAF将帮助国内企业大大节约成本，增加业务模式的灵活性，更加的个性化、随需应变，并提高信息系统应用水平，同时还可以对客户的业务模式创新起到推动作用。


COBIT® - IT治理的体系


COBIT(Control Objectives for Information and related Technology，信息及相关技术的控制目标）是目前国际上权威的IT控制框架，它可以辅助管理层进行 IT 治理，指导组织有效利用信息资源，有效地管理与信息相关的风险。该标准体系已在世界一百多个国家的重要组织与企业中运用，特别是美国《萨班斯—奥克斯利法案》（简称SOX）和我国监管部门的相关监管制度出台，使得上市公司内部控制更加趋于严格规范,在企业建立符合这些监管制度的IT内控过程中，COBIT 充当了重要的角色，因此，对COBIT理论与方法的学习是企业建立IT内控体系的重要基础。在COBIT 5.0中，更进一步强调了治理与管理的差异，建立了业务目标与IT目标的关联，并将IT目标与流程做了关联。对流程进行了模型设定，明确了组织安排，实践与活动的定义。


ISO27001® - 信息安全国际标准


建立信息安全管理体系（Information Security Management System，ISMS）已成为各种组织如高科技产业、金融机构等管理运营风险不可或缺的重要机制。ISO27001是当前国际上最流行的ISMS认证标准，在全球范围内ISO27001认证正飞速发展，参加认证的组织也越来越多，在某些行业，如IC和软件开发外包，ISO27001认证已成为客户要求的必要条件。


本课程是ISO27001认证课程，旨在帮助学员理解ISO27001对信息安全管理的要求，熟悉建立ISMS的过程和方法，掌握审核和监控ISMS的知识和技巧。本课程内容包括信息安全策略、信息安全管理体系、风险评估、信息安全审核、信息安全组织、审核员审核技能和方法等。本课程以讲师授课、课堂讨论、场景模拟、案例作业等多种形式交叉进行，可以确保最佳的学习效果。学习本课程对于学员提高信息安全及IT系统审核技能有很大帮助。


PRINCE2® - 项目管理王者认证


PRINCE2 (Project IN Controlled Environment Version 2 2009)由AXELOS所有，于1996年开始推广。它不仅是英国事实上所有类型项目的标准程序，现在已迅速发展成为国际标准。世界各地的许多企业将其作为他们管理项目的首选方法。


经过大量实践检验的PRINCE2能够有效提高项目执行的效率和效益， PRINCE2认证在国际上被称为项目管理王者认证，全球五百强中95%以上的公司应用PRINCE2，优先聘用具备PRINCE2资质的高级项目管理人员。香港特别行政区，联合国和世界银行都将PRINCE2列为首选的项目管理方法。


PRINCE2从项目治理的角度建立了一套行之有效的项目环境，保证项目的进展和收益始终处于受控状态，同时强调项目的商业论证持续有效。它是一种基于流程的结构化的项目管理方法论，非常容易进行调整和剪裁，适用于所有类型的项目和环境。


在PRINCE2的2009版本中，对于流程的明确性更加强了一步，对组织与流程活动与管理文档之间的关系更清晰，并且明确了管理产品的各种字段，对商业论证有了更为具体的要求。PRINCE2相对PMBOK来说，更强调项目管理委员会的概念，并加强了阶段控制。比较符合现在的敏捷项目管理思想。


PRINCE2作为与ITIL同一个开发来源，与IT服务管理体系有着紧密的结合，比较适合IT类项目的实施，其中关于变更配置的管理与ITIL能做到无缝结合。与PMBOK、IPMP等体系有相互借鉴并且相互补充的关系。


PRINCE2同时与MoV，MSP，P3O等项目群系列管理体系有接口。