管理咨询和运营服务并驾齐驱

　　——天帷为系统和信息安全保驾护航

　　天帷企业管理咨询有限公司（英文名Tanovo，简称天帷）是中国领先的IT管理咨询服务提供商， 提供IT治理、IT规划、IT运维、信息安全等IT管理咨询服务。天帷以“真诚、专业、持续、创新”的企业文化为指导，以成为所涉领域“专业领先、信誉卓著”的服务机构为目标。经过多年的发展，天帷已成为IT管理咨询领域的知名企业。

　　提供专业化服务

　　天帷汇聚了一大批深谙市场运行规律，精通信息安全技术和IT管理咨询，对中国IT业有深刻体会和丰富实战经验的优秀人才。在专业领域，天帷始终追求卓越，善于变革、创新，紧密围绕金融、电信、电力、IT、交通等行业大中型企业的信息安全、IT运维、IT治理和相关管理需求，提供极具专业化的咨询和运营服务。2006年至今，天帷已连续多年在中国IT服务和信息安全等咨询市场的占有率排名靠前。

　　目前，除上海总部外，天帷已在北京、大连、深圳、成都、昆明等地建立了分支机构，天帷的网络和服务能力已遍及全国 10 多个核心城市，目前已经积累的各行业客户近300家。自成立以来，公司的营收每年以两倍的速度增长，目前已按计划完成 “成为中国IT管理咨询服务领域领先提供商”的第一阶段战略目标，目前正积极向“成为中国IT运营服务领域领先提供商”的第二阶段战略目标奋进。

　　天帷自成立以来，坚信“专业的人做专业的事”的原则，长期专注于信息安全、 IT服务、IT规划、IT治理、业务连续性和与之有关的教育培训服务领域的研究。

　　天帷深入研究各行业企业在IT服务和信息安全管理方面的实际需求，结合日常管理工作的习惯做法，研发了25个咨询服务产品、10个培训服务产品，以及9个其他服务产品，累计44个服务产品。这些服务产品可根据客户的需要单独提供，以满足客户在某一方面的管理需求；也可对多个服务产品进行组合，形成客户定制化的咨询服务产品，解决客户多个管理需求。

　　全面的信息安全管控规划框架

　　随着信息技术的发展，以及信息化应用的逐步深入，IT管理越来越受到用户的重视。在很多企业中，业务对IT的依赖程度越来越高，数据的集中程度越来越高，客户和上级监管单位的要求越来越多、越严格，那么建立一套能满足各种要求的管理体系势在必行。天帷经过多年的研究，结合给诸多企业咨询的经验，提出了信息安全管控规划框架（R-O-C），即Reference （管控依据）、Objective（管控目标）、Controls（管控措施）。

　　ROC模型源于天帷咨询专家在对多家公司和单位进行咨询过程中总结的经验，融合多项管理标准和行业规范的要求，是IT管理咨询方法论的升华。

　　天帷ROC模型具有以下几个特点和优势：

　　其一，可以同时满足多标准的要求。目前，国内外关于信息安全和IT服务的标准众多。同时，各行业企业由于业务的需要，可能同时面对多家主管单位的监督检查要求。这些标准和监督检查要求之间存在一定的重合度，如果针对每一个标准或者要求单独建立一套体系，就会造成公司内体系泛滥，实际工作中的一项任务要遵从多个制度文件的规定，难以执行。天帷ROC结合国内外通用的众多标准体系，以及各行业特有的标准体系，进行统一设计和规划，从而实现一套管理体系既能满足多方审核和检查的要求，又能实现组织的IT和信息安全管理工作的有效落地。

　　其二，可以实现全面、有效的管控目标。在系统运行过程中，不同角色对信息系统的要求不尽相同，对信息管理的目标也不同。比如说，终端用户要求信息系统功能完善，操作方便，一旦遇到问题能够得到快速的解决；管理层希望系统不要出问题，稳定运行，数据安全不泄露；运维人员希望系统易维护、易移植。在信息管理目标方面，ISO27001对信息提出明确的要求，即保证信息的保密性、完整、可用；而在实际工作中，对数据的要求仅仅是保密、不被篡改、不被删除。为此，天帷提出了较为全面的管控目标，即系统稳定、内容安全、交易可信。

　　·系统稳定：支撑信息流和工作流的信息系统是稳定的，即高可靠、可容灾、高性能、防破坏。

　　·内容安全：工作中（以及系统内）的数据、文档是安全的，即保密性、安全性和可用性。

　　·业务可信：在信息系统上进行的业务操作是可信赖的，即信息可鉴别、可追溯、抗抵赖。

　　其三，整合管理措施。天帷在几百个项目的实践经验中发现，如果按照国际标准或行业规范的条款来建立IT管理体系，在实施时会发现这难以与实际工作相匹配；而如果按照实际工作来建立IT管理体系，容易忽视整体效率，管理体系不够完善。而且，不容忽视的是，国际标准和行业规范在不断增多，如果为了满足某一个标准或规范而建立一套体系，则将造成很多重复工作，增加成本，在管理上形成多重准则。天帷经过多年的实践摸索，已经通过对300多项信息安全管理标准和技术标准（包括ISO27001、Cobit、信息系统等级保护等）的研究和分析，提出了将标准、管理对象和岗位相结合的思路，兼顾整体效率、有效落地等方面的考虑，总结出了信息安全管控措施T-M-G模型，即将安全控制措施划分为治理体系（G）、管理体系（M）、技术体系（T）三大管理领域，涵盖18个管理模块。

　　ROC模型是致力于解决企业在IT管理中管理体系融合的问题，天帷希望通过ROC模型，切实帮助企业提升IT管理水平。

　　天帷自成立以来，已经在多个行业成功为300多家客户提供服务，在管理和技术两方面为客户的信息安全和IT服务管理水平的提高做出了应有的贡献。