标准的力量

布什总统在2002年7月30日签署成为正式法律称作《2002年萨班斯-奥克斯利法案》。简称SOX法案。SOX法案由302、404、906、409等条款，这里我主要说一下302条款。

SOX 302 条款
302条款适用于按照《证券交易法》13(a)条或15(d)条规定向证交会提交季度报告及年度报告的公司.
302条款有两个主要规定：第一，核证官员必须发表一份核证声明。第二，其公司必须做出一定的信息披露。

2011年4月15日，国际标准化组织遵循所有标准每隔5年必须进行升级的原则以及出于对术语国际化和一致性的考虑，正式发布IT服务管理最新国际标准ISO/IEC 20000-1:2011新版融入了ISO20000至2005年发布以来业界的实践经验和行业新的变化。

 
2011年1月接到DNV的通知，被告知由于超出经营范围，暂停在国内ISO20000的审核业务。公司ISO20000证书将被取消。接到消息后，笔者对国内ISO20000状况做了一个简单的了解。
目前国内通过ISO20000认证的企业有98家，国内做认证发证的机构有8家分别是：DNV、BSI、CIS、BV、CEPREI 、CESI、SGS、TCIC。其中国内机构2家，颁发CNCA的证书。
各审核机构业务量比率

从上图看出外资认证机构占绝大部门，目前中国国家认证认可监督管理委员会（CNCA）没有向在国内从事认证业务的外资机构开放ISO20000认证业务，也就是说国内通过认证的98家企业绝大多数都要失去ISO20000的证书。这些企业将何去何从。[/img]..

T治理是什么？

IT治理侧重于宏观决策方面的指导，告诉人们：要做哪些事，由谁来做这些事，以及如何建立决策机制、如何进行有效监控等明确的目标。IT治理为组织建立一个长效均衡的治理结构，在风险可控的环境下保证组织获益。均衡的环境在满足组织外部约束的同时需要考虑如何降低成本、提高股东收益、满足客户要求以及建立良好的社会形象等条件。

一、服务转换的目标是
1.设定客户在使用新的或变更服务时的期望；

2.驱动业务变更项目或客户整合发布到业务流程和服务中；

3.减少估计中的变化，以及转换服务的实际绩效；

4. 减少已知错误和在将新的或变更的服务导入到生产环境时的风险；

5.确保在特别的约束下，确保服务使用符合服务需求。
二、服务转换阶段的组织形式
所有活动都无限定一个特定的组织，一旦详细的程序和工作被制定，组织会将活动映射到其员工活动进程中。问责制和明确的责任定义是成功的关键。
1.服务转换阶段组织中的角色
每个流程和服务的责任必..

        上个月参加了DNV举办的ISO20000 LA 主任审核员的培训班。我从事ISO20000内审已经3年了，参加前满以为会很轻松。可是参加完培训后发觉做一个合格的审核人员还真难。 学习分为5天，头2天为学习ISO20000-1:2005 的标准文件，接下来2天是审计技巧的培训，最后一天为考试。在这里说一些自己在培训中感觉比较重要的几个方面。
一、审核的依据：

   为获得审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。这要求每一个审核人员对标..

一、测试、检查及评价活动的目的目标

1、测试和检查

服务测试和检查是为了保证质量。测试是服务管理中重要的一部分。若测试不充分，会带来事件、问题、错误、成本的上升。

2、服务检查和测试的目标：

是为了确保服务能够为客户及客户的业务活动实现增值。服务提供商根据服务协议，在特定的服务级别保证下，交付、实施并维护客户资产或服务资产。在服务生命周期的各个阶段都可以应用服务检查和测试，以确保服务的各个方面都符合质量要求，保证服务提供商有足够的能力和资源，成功地完成服务交付。

1.在审计员作审计之前先考虑在期待着什么，审计的目标，在审计前制作一份审计清单。审计清单中应包括所要讯问的问题列表，讯问对象、所要抽查的日志痕迹清单、抽样数量等。

2.确保列出你能预期到各种风险。分门别类，按降序排列，把风险最大的排在第一位，顺便附上要降低这些风险你所想到的控制管理方法。

1.发布

    发布是由一项或多项经过批准的变更所组成。根据层次的不同，它可分为以下三类。
    a). 重大发布:新的硬件和软件的大型试运行，通常是伴随着重大的功能增强。这种发布通常可以消除多个已知错误，包括临时性的应急措施和临时性修复。
    b). 小型软件发布和硬件升级: 这种发布通常是指对已知错误进行的一些小的改进和修复。有些可能已经作为紧急修复在早些时候实施了，但现在统一纳入到发布中。这种发布还可以确保“前可信任状态”得到更新。
    c). 紧急修复: 通常用来对某个问题或已知错误进行临时性修复。

      一个梦，追逐了五年，终究要有结果，就像51CTO的今天。

      五年前，51CTO的诞生，是在酝酿一个梦想；五年后，51CTO的壮大，是为了帮助千万人实现梦想。
 
51CTO 是一个知识库，让我获得无尽的知识;
51CTO是一个圈子，聚拢同行业的人才、精英，使彼此相识;
51CTO是一个舞台，给予我展示的空间;
51CTO是一个交流的平台，每天我们都在彼此交流着自己的想法。
51CTO是一个家园，IT共同的家园。
引用《离骚》的一段话：路漫漫其修远兮 吾将上下而求索。
大家行..