Портал №1 по управлению цифровыми
и информационными технологиями

Обучение
по ITIL 4, ITSM, PRINCE2
Деловые
игры
Новые экзамены
по ITSM
Реестр ESM- и ITSM-систем в России 2024

Денис Денисов

Стандарты ролевого подхода к управлению доступом

Не так давно мы с моим коллегой, Александром Омельченко, провели вебинар, посвящённый современным подходам к управлению учётными записями и доступом. На нём в числе прочего мы рассказывали и о ролевой модели, как об одной из составляющих эффективного решения задачи управления доступом в компаниях и её преимуществах. Хочу продолжить начатое, немного детальнее рассказав о ролевом подходе, основываясь на существующих международных стандартах, которые посвящены ролевому управлению доступом (Role-Based Access Control, RBAC). Хотел бы выделить три стандарта по теме, которые взаимоувязаны друг с другом: INCITS 359-2012 «Information Technology – Role Based Access Control» INCITS 494-2012 «Information technology – Role Based Access Control –…

, 25 октября 2015, последний комментарий 23 апреля 2021

Конференция itSMF-Россия 2015 – фотоотчёт

16-18 сентября в Москве состоялась 6-я Всероссийская конференция itSMF. В этом году организаторы сделали один день конференции основным и пристыковали к нему до и после дни воркшопов, круглых столов и мастер-классов. Тема конференции была посвящена кино. Крутить ручку "синематографа", запечатлевая свою документалистику в виде фотографий мероприятия, я начал, как, думаю, и большинство остальных участников, с основного дня – 17 сентября. Расскажу о том, чем мне запомнилась конференция, и что я разглядел через объектив своего фотоаппарата. На своём стенде часть нашей компании была уже с самого утра. Никого пока ещё нет, царит тёплая "ламповая" атмосфера: Осмотревшись и привыкнув к месту, отправляемся…

Сертификация по ITIL: иерархия обеспечивающих организаций

Начав интересоваться сертификацией по ITIL(R), будущие специалисты волей-неволей сталкиваются с большим количеством организационной и околоэкзаменационной информации. На этапе поиска поиска курсов и прохождения обучения обращают на себя внимание распространённые словосочетания: "учебный центр аккредитован…", "аккредитованный курс…", "сертфицированный тренер…". Одновременно или чуть позже начинают возникать связанные с ними вопросы. Слушатели наших курсов и посетители портала тоже их задают. Среди них попадаются, например, такие: "чем сертификация EXIN отличается от сертификации AXELOS?", "а экзамены от EXIN – это по ITIL?" или "что обозначают все эти аббревиатуры: EI, ATO, ATP, AEC, AEO..?". Предлагаю пролить свет и разобраться, кто есть кто на текущий момент в мире…

За пределами RBAC

Совсем недавно мы рассказывали о ролевой модели управления доступом (RBAC). Выявили, какие есть сильные стороны и ограничения данной модели. В конце был сделан вывод о том, что RBAC – это не панацея, не волшебное средство. По показанным в заметке особенностям, организация, скорее всего, никогда не будет внедрять у себя 100%-е ролевое управление доступом, т.е. использовать для организации доступа только роли. Это означает, что для эффективного управления доступом ролевую модель нужно дополнять ещё какими-то подходами. Какими? Одной из стратегий может быть управление доступом на основании запросов на предоставление прав доступа. Суть её в том, что пользователь, которому нужны дополнительные к уже…

, 10 июля 2015, последний комментарий 15 июля 2015

ITMF-2015: фото и впечатления

Вчера состоялось важное для ITSM-сообщества мероприятие – 12-й Российский IT Management Forum. Наша компания является постоянным его активным участником. В этом году мы проводили свой очередной интерактивный мастер-класс и помогали в проведении такового нашему другу и партнёру Полу Вилкинсону. Расскажу о том, каким я увидел Форум в этом году, попутно вставляя имеющиеся фотографии. С самого раннего утра мы уже были в зале. Регистрация начиналась в 8:30 (МСК), а значит, нужно было успеть до появления ранних посетителей аккуратно собрать стенд, расставить мебель и ждать открытия. Запланировано — сделано. Стенд собран. Мы готовы :). Вот и посетители подтянулись. После приветственного кофе, в…

, 5 июня 2015, последний комментарий 16 июня 2015

По ту сторону. Черты заказчика ИТ-услуги

"Она вскочила. Из отворенной двери вышел какой-то человек, принадлежащий к разряду заказчиков". А. П. Чехов, "Каштанка" У медали две стороны, у сервисных взаимоотношений – тоже. Важная роль одной из сторон – роль менеджера ИТ-услуги – уже была довольно подробно описана. А поскольку сказав "А", нужно сказать и "Б", попробую составить по аналогии и для полноты картины сводную характеристику на заказчика ИТ-услуги. Заказчик – это кто-либо, заинтересованный в получении ИТ-услуги, при этом обладающий возможностями выставлять требования к ней, контролировать качество её предоставления и влиять на него. В повседневной жизни мы с вами являемся по большей части потребителями разнообразных заранее спроектированных "предустановленных"…

, 27 апреля 2015, последний комментарий 29 апреля 2015

О важности границ

Несколько недель назад довелось ознакомиться с несколькими договорами на оказание услуг. Поставщики – большие, крупные компании. Мой профессиональный интерес вызвали разделы про параметры качества услуг и ответственность поставщика. Что удивило. Во-первых, критерии с единственными фиксированными значениями. Например, говорится о гарантированной доступности в 99% или о пропускной способности каналов, измеряемой в чётко зафиксированном количестве штук пропускаемых за единицу времени элементов. Ни больше, ни меньше. При этом ни слова о том, что произойдёт либо должно произойти, если та же доступность составит за отчётный период не указанные в договоре 99%, а, например, 98% или 95%. В книгах ITIL говорится о том, что SLA должны быть составлены…

, 3 апреля 2015, последний комментарий 6 апреля 2015

Портрет менеджера ИТ-услуги

"Истинный ариец. Характер нордический, выдержанный". Семнадцать мгновений весны Начав строить сервисные отношения со своими заказчиками, сформировав каталог ИТ-услуг, организовав и вдохнув жизнь в процесс управления уровнем услуг (SLM), вы обязательно столкнётесь с нуждой в "правильных" людях – кадрах, которые, как известно, "решают всё". Помимо важной роли менеджера процесса, не менее значимыми являются менеджеры ИТ-услуг – атланты, на которых если и не держится Земля, как в древних представлениях, то уж точно зависит успешность и жизнеспособность процесса SLM. Хорошо, кто же эти люди? Попробую, основываясь на своё опыте, составить обобщённый портрет менеджера ИТ-услуги, каким я его сейчас вижу. Во-первых, не боится ответственности. Ответственности –…

, 1 марта 2015, последний комментарий 13 апреля 2020

Операционные стандарты – практическое развитие идеи OLA?

Какая картинка обычно возникает у нас в головах, когда мы слышим или видим упоминание об OLA? Рискну предположить (на своём примере и опыте, конечно), что следующая. Идём от сервисной модели. На верхнем уровне – бизнес-услуга, которая предоставляется заказчику для выполнения его бизнес-процессов, на среднем – технические услуги, которые поддерживают, в свою очередь, бизнес-услугу, а на нижнем уровне – компоненты ИТ-инфраструктуры. На каждую техническую услугу заключаем OLA с такими параметрами, чтобы обеспечивать SLA на бизнес-услугу. Давайте взглянем на средний уровень, где расположены технические услуги и разберёмся с ними поподробнее. Предположим, что наша бизнес-услуга – это "ИТ-обеспечение спецдепозитарной деятельности". Тогда техническими услугами, обеспечивающими бизнес-услугу, будут сущности,…

, 31 января 2015, последний комментарий 5 февраля 2015

Про DevOps

  Сегодня нужно искать решения, которые позволяют иметь максимальную гибкость, настраиваемость. И при этом очень чётко понимать — то, что ты строишь сегодня, через 5 лет будет никому не нужно. Надо нормально к этому относиться. Алексей Марей Несколько лет назад, в моей прошлой жизни, было у меня несколько ярких случаев, которые слились в одну характерную картинку жизненного опыта. А дело, обобщая, было так. На встречах принимали участие три стороны: заказчик, разработчик и сопровожденец. Что нужно было заказчику – быстрая реакция на частые изменения в виде развёрнутых в продуктиве новых релизов приложения (это по-нашему, по ИТ-шному). А на языке заказчика – оперативная и гибкая реализация новой функциональности,…

, 22 декабря 2014, последний комментарий 24 декабря 2014

Как прошёл наш BookDay – фотоотчёт

Во вторник, 25 ноября, мы провели широкое публичное мероприятие – открытый семинар "ITSM. Руководство по измерению". Мы познакомили пришедших с нашей новой одноимённой книгой, сделали четыре взаимосвязанных доклада об измерениях в ITSM и рассказали о нашем новом курсе. А теперь как это было. В хронологическом порядке и в картинках. Регистрация участников началась немного раньше объявленного времени – не страшно, у нас уже всё было готово к приёму гостей. Бэйджики ждут своей очереди. Утро. Кофе, чай с бутебродом, пирожком или булочкой – и в зал, занимать места. Кстати, всего собралось больше 150 человек. Зал заполняется. Всё почти готово. Начинаем! Открывает мероприятие Илья Хает….

 
DevOps
Kanban
ITSM
ITIL
PRINCE2
Agile
Lean
TOGAF
ITAM
Авторы и редакторы портала — консультанты и тренеры компании Cleverics.
Использование материалов данного сайта допускается исключительно с разрешения правообладателя.
Использование данного сайта означает согласие с обязательством соблюдать нашу Политику конфиденциальности и Согласие на обработку персональных данных.