行业观察人士和IT经理表示,实施ITIL中列出的最佳实践可以简化IT运营,降低成本,降低风险,并确保企业范围内的安全策略得到遵守和执行。
ITIL最佳实践框架长期以来被吹捧为简化流程和降低运营成本,它的采用者表示,它还有助于降低企业风险。
本周在纽约举行的IDC IT服务管理和ITIL论坛上,分析师和企业ITIL采用者讨论了流程改进如何带来安全效益。IDC去年11月对300多家公司进行的一项调查显示,安全性已经超过了可用性的提高和成本的降低,这是采用ITIL最佳实践的主要驱动力。
具体来说,约56%的受访者表示安全是ITIL的动机,近50%的受访者表示希望降低成本,约47%的受访者认为ITIL将有助于提高其组织的可用性。超过45%的人表示,解决问题是推出流程改进的驱动因素,近45%的人表示,减少错误是采用ITIL的首要驱动因素。
IDC个人电脑和设备管理软件研究经理Fred Broussard在为期一天的会议上表示:“任何类型的流程标准都将为你提供一个围绕安全制定政策和流程的机会。”该会议吸引了100多人参加。“例如,你可以确保只有授权用户才能访问,更好地保证不会发生未经授权的访问。”
调查结果可能表明,企业对更好地保护企业数据和信息的需求日益增长,考虑到围绕安全信息管理的流程(比较产品)已被纳入ITIL版本3该片于今年早些时候上映。戴夫•霍华德他是加州托伦斯丰田金融服务公司(TFS)的全国业务技术经理。向论坛与会者解释了安全政策的创建和治理如何被纳入升级,以及TFS如何创建一个与最佳实践框架中的一些建议相一致的安全卓越中心和隐私办公室。
霍华德说:“进行安全管理很重要。他还解释了TFS如何将安全性整合到他的服务设计包流程中,其中构建了服务模型,并考虑了多个标准。例如,在创建服务的整个过程中,他的团队必须确定服务的ROI,以及交付它所需的安全需求。“对于我们计划推出的每一个新版本,我们也创建了一个风险模型,”他说。
ITIL可能无法提供防火墙那样的外部保护,但它在保护内部资源和防止数据泄露方面可以发挥很大作用,而数据泄露在美国公司中已经司空见惯。
IDC公司企业系统管理项目副总裁Tim Grieser说:“安全(可以)成为一些流程的动机,比如补丁和变更管理,因为改进流程将使安全在访问控制等情况下工作得更好。”
此外,根据使用ITIL的企业,安全和风险管理可能是试图让高管支持采用ITIL的一个更容易的论据。的投资回报率过程改进可能是模糊的,而且在很长一段时间内都没有意识到,所以让高管放心地谈论降低风险可能是更好的方法。
纽约梅隆银行(Bank of New York Mellon)流程设计和架构副总裁奥里斯特•昆卡(Oryst Kunka)表示,能够说“这一变化将导致风险降低”将得到管理层的关注。“有时很难指出流程改进的成本,但企业了解风险。在纽约银行,ITIL已经成为一项商业优势。
了解更多关于这个主题的信息
虚拟化热;调查显示,ITIL, IPv6没有11/15/07
ITIL吓到IT经理的10个原因10/24/07
ITIL很难达到炒作的效果10/02/07