ITSS在咨询服务中的应用

阐述了信息技术服务标准(ITSS)在咨询服务中的意义。针对IT咨询服务面临的主要问题,分析了开展ITSS工作的必要性,并通过实际项目分析了ITSS在IT服务企业在咨询业务部门及在需求分析、规划设计、部署实施、优化改进四个阶段咨询业务中的应用,对企业未来发展ITSS进行了展望。

企业数据安全治理探索与实践

在大数据时代,数据资源已成为重要的战略资源和生产要素。保障数据安全、个人隐私、促进数据治理规范化、合法化,已经成为社会各界的共识。数据安全对企业发展至关重要,为了配合《数据安全法》的实施,帮助企业构建数据安全治理体系,本文提出了基于戴明环(PDCA)的数据安全治理体系建设过程方法。在数据的安全评估基础上,给出了数据安全治理的PDCA四个阶段的工作内容,并以某生产型企业的数据安全治理项目为例,提出了以业务划分识别数据资产,并根据数据生周期建立安全责任矩阵的方式进行数据安全治理的实践方法,为其他企业的数据安全治理提供可参考的思路。