因業(yè)務(wù)調(diào)整����,部分個(gè)人測(cè)試暫不接受委托,望見諒�。
檢測(cè)項(xiàng)目
深圳IT服務(wù)認(rèn)證流程包含六大核心檢測(cè)項(xiàng)目:
服務(wù)管理體系審核:驗(yàn)證ISO/IEC 20000-1:2018標(biāo)準(zhǔn)符合性,重點(diǎn)檢查服務(wù)目錄管理����、事件處理流程及持續(xù)改進(jìn)機(jī)制
信息安全控制評(píng)估:依據(jù)GB/T 22080-2016標(biāo)準(zhǔn)對(duì)訪問控制�����、數(shù)據(jù)加密及網(wǎng)絡(luò)安全架構(gòu)進(jìn)行分級(jí)測(cè)試
服務(wù)連續(xù)性驗(yàn)證:模擬災(zāi)難場(chǎng)景下的業(yè)務(wù)恢復(fù)能力測(cè)試(RTO/RPO指標(biāo))
基礎(chǔ)設(shè)施性能測(cè)試:包括服務(wù)器負(fù)載均衡能力、網(wǎng)絡(luò)吞吐量及存儲(chǔ)系統(tǒng)I/O性能基準(zhǔn)測(cè)試
服務(wù)質(zhì)量指標(biāo)監(jiān)測(cè):對(duì)SLA協(xié)議中的響應(yīng)時(shí)間���、解決率等12項(xiàng)KPI進(jìn)行數(shù)據(jù)采集與分析
文檔合規(guī)性審查:系統(tǒng)檢查三級(jí)文件體系(政策手冊(cè)/程序文件/作業(yè)指導(dǎo)書)的完整性與有效性
檢測(cè)范圍
認(rèn)證檢測(cè)覆蓋深圳地區(qū)三類主體對(duì)象:
服務(wù)提供商類型:云計(jì)算服務(wù)商(IaaS/PaaS/SaaS)����、系統(tǒng)集成商�����、IT運(yùn)維支持企業(yè)
技術(shù)設(shè)施范圍:數(shù)據(jù)中心物理環(huán)境(含UPS/空調(diào)/消防系統(tǒng))��、網(wǎng)絡(luò)架構(gòu)(SDN/傳統(tǒng)網(wǎng)絡(luò))��、虛擬化平臺(tái)(VMware/Hyper-V/KVM)
業(yè)務(wù)系統(tǒng)范疇:ERP/CRM/OA等應(yīng)用系統(tǒng)的可用性監(jiān)測(cè)與容災(zāi)能力驗(yàn)證
人員能力評(píng)估:對(duì)技術(shù)團(tuán)隊(duì)持證情況(ITIL/CCNP/CISP)及應(yīng)急演練記錄進(jìn)行核查
檢測(cè)方法
采用四維一體的綜合檢測(cè)方法體系:
現(xiàn)場(chǎng)審核法
設(shè)備機(jī)房實(shí)地勘察(溫濕度/電磁干擾/物理安全)
雙盲式應(yīng)急演練觀察(隨機(jī)觸發(fā)預(yù)設(shè)故障場(chǎng)景)
關(guān)鍵崗位人員能力訪談(采用STAR行為事件訪談技術(shù))
技術(shù)測(cè)試法
滲透測(cè)試(PTES標(biāo)準(zhǔn)執(zhí)行網(wǎng)絡(luò)層/應(yīng)用層攻擊模擬)
壓力測(cè)試(使用JMeter/LoadRunner進(jìn)行階梯式負(fù)載測(cè)試)
代碼審計(jì)(對(duì)定制開發(fā)系統(tǒng)進(jìn)行OWASP TOP10漏洞掃描)
數(shù)據(jù)分析法
SLA日志抽樣分析(采用Weibull分布模型計(jì)算MTTR)
網(wǎng)絡(luò)流量鏡像解析(Wireshark深度包檢測(cè)技術(shù))
配置項(xiàng)數(shù)據(jù)庫(kù)(CMDB)完整性驗(yàn)證(抽樣比對(duì)率≥30%)
專家評(píng)審法
CMMI-SVC模型成熟度評(píng)估(5級(jí)量表法)
IT治理架構(gòu)合規(guī)性審查(COBIT框架比對(duì))
檢測(cè)儀器
主要使用七類正規(guī)檢測(cè)設(shè)備與工具:
網(wǎng)絡(luò)協(xié)議分析儀:Keysight N6841A型支持40Gbps流量捕獲與深度解析
檢測(cè)流程
1�、咨詢:提品資料(說(shuō)明書、規(guī)格書等)
2�����、確認(rèn)檢測(cè)用途及項(xiàng)目要求
3、填寫檢測(cè)申請(qǐng)表(含公司信息及產(chǎn)品必要信息)
4�、按要求寄送樣品(部分可上門取樣/檢測(cè))
5、收到樣品���,安排費(fèi)用后進(jìn)行樣品檢測(cè)
6����、檢測(cè)出相關(guān)數(shù)據(jù)�����,編寫報(bào)告草件���,確認(rèn)信息是否無(wú)誤
7��、確認(rèn)完畢后出具報(bào)告正式件
8���、寄送報(bào)告原件
