Портал №1 по управлению цифровыми
и информационными технологиями

Куда растворился Access management в ITIL4?

Опубликовано 20 января
Рубрики: ITIL, Вопрос из зала
Комментарии

В редакцию портала поступил вопрос:

Коллеги, доброго дня. Неожиданный вопрос: куда растворился Access management в ITIL4? В практике Request Mgmt есть упоминание о том, что запросы на доступ управляются в практике Security Mgmt, но в описании этой практики нет об этом ничего, кроме управления инцидентами безопасности и аудита и ревью. Есть легкий намек, что эта практика используется в access control.

ITIL 4 Foundation, MPT, DSV, DPI, CDS, HVIT, DITS
и другие интересные аббревиатуры от участников разработки

Комментариев: 1

  • Процесс управления доступ — лишняя сущность (причём, некоторые эксперты считали [и делали!] так и во времена ITILv3).

    Как построить решения любых задач изменения прав доступа (включая выдачу и отъём)? Нужно организовать некоторую последовательность действий. В этой последовательности в зависимости от решаемой задачи может много шагов, много согласований, много изменений или нет.

    Если это простые задачи, то их решение может быть описано моделями выполнения соответствующих запросов на обслуживание (service requests).

    Если это какие-то сложные истории, то может быть описан поток создания ценности (value stream), в рамках которого может производиться много всего. Вполне возможно, что потребуется вовлечение какой-то части практики управления безопасностью и любых других (например, change enablement, service level management, architecture management, finance management etc)

    Если проанализировать процесс, выстроенный «в соответствии с рекомендациями ITILv3» в реальной организации, то мы увидим, что это и есть частный случай потока создания ценности, как он описан в ITIL4.

    Если же, наоборот, мы не увидим той гибкости, которая предполагается вышеописанной конструкцией, то либо охват данного процесса довольно узок (только типовые задачи), либо мы должны обнаружить какое-то количество моделей, каждая из которых описывает, как (очень по-разному) работает этот «процесс» в зависимости от того, какая задача пришла на вход.

    Общий рецепт ответов на подобные вопросы мне видится таким. Не стоит искать соответствие между библиотеками (это интересное и небесполезное упражнение, но для другого). Нужно 1. понять, какую задачу мы решаем (вряд ли выстраивание процесса — это самоцель; и уж тем более маловероятно, что целью является поиск нового называния для чего уже имеющегося [«как в ITIL4 называется вот эта штука, которую консультанты построили нам, ссылаясь на ITILv3?»]). 2. Разобраться с инструментарием (например, ITIL4) 3. Используя инструментарий, построить то, что будет решать нашу задачу (п.1).

    Получившийся конструкт может отличаться от того, к чему мы привыкли (поскольку набор элементов, из которых мы его собирали, отличается).


Добавить комментарий

Ваш адрес email не будет опубликован.

  • Рубрики

  •  
  • Авторы

  •  
  • Самое свежее

    • Внедрение ИИ для вашей службы поддержкиВнедрение ИИ для вашей службы поддержки
      Но что на самом деле означает внедрение ИИ для возможностей ITSM вашей организации, особенно для службы технической поддержки?
    • Бесплатная конференция IT-Entrance для тех, кто хочет стать айтишниками
        28 мая в Минске пройдет бесплатная 11-я международная конференция IT-Entrance. Это мероприятие для тех, кто хочет попасть в IT, для начинающих IT-специалистов уровня junior с
    • ITIL 4 Specialist: High-velocity IT. Что внутри?
      В дополнение к уже опубликованным обзорам курсов по направлению Managing Professional (MP) сертификационной линейки ITIL4, сегодня мы рассмотрим еще один модуль – ITIL 4 Specialist: High-velocity IT (HVIT).
    • Весення уборка в бэклоге продукта: порядок за четыре шага!
      Каждая команда, которая ведёт разработку ПО в соответствии с практиками Agile, имеет бэклог продукта или по крайней мере думает, что он у неё есть. Кажется, что это очень простой инструмент, но на практике я регулярно сталкиваюсь с неумением им пользоваться для планирования работы разработчиков. Давайте попробуем разобраться, для чего нужен бэклог продукта и как извлечь из него максимум пользы. 
    • Warranty и Utility в ITIL4
      У услуг, которыми мы управляем в рамках Service есть две основные характеристики: гарантия — Warranty и Utility — полезность. Эти характеристики нужны нам, чтобы определить, будет ли услуга способствовать достижению результатов, которые нужны пользователю, а как следствие — создавать для них ценность.
    • Шесть практик для лучшего взаимодействия бизнеса и ИТ
      Хотели бы вы, чтобы руководители предприятий и ИТ могли лучше работать вместе, совместно работать над проектами и в полной мере обмениваться информацией? Если вы похожи на большинство ИТ-руководителей, ответ — да. Преимущества эффективного сотрудничества между бизнесом и ИТ включают в себя специальные проекты, которые лучше соответствуют бизнес-целям, улучшенное управление изменениями и более активное участие в новых инициативах.
    • Используйте технологии для повышения эффективности рабочего процесса вашей ИТ-команды
      Эффективное рабочее место создает, так сказать, хорошо смазанную машину, повышая итоговую прибыль и, как следствие, успех вашего бизнеса. Дополнительное время на работе не всегда означает большее достижение. Важно то, что вы делаете с тем временем, которое у вас есть, а это все об эффективности рабочего процесса.
    • Хранение данных и «внутренний хомяк»
      Хранение информации, которая больше не пригодится, сопряжено со огромным количеством рисков. Иллюстрация этому — череда сливов персональных данных пользователей крупных сервисов, которую мы могли наблюдать с января по март. Кажется, что предприятиям нужны правила, когда и как избавляться от данных.
    • Action BiasAction Bias — известная ловушка, в которую мы всё равно постоянно попадаем
      Action Bias: склонность к реагированию и действию, даже если это не приведёт к положительным результатам. «Делать хоть что-то» создаёт иллюзию загрузки ресурсов полезной работой.
    • бэклог27 антипаттернов бэклога продукта
      Эта статья показывает 27 распространённых антипаттернов продуктового бэклога, включая процесс уточнения бэклога продукта, ограничивающих успех вашей Скрам-команды.
  •  
  • Вход

  • DevOps
    Kanban
    ITSM
    ITIL
    PRINCE2
    Agile
    Lean
    TOGAF
    COBIT