Как, когда, зачем и кто проводит аудит ИТ?
В конце января на сайте ISACA (COBIT и т.п.) опубликована статья «Руководство ИТ для чайников» (IT Governance 101: IT Governance for Dummies). Заявляется, что это только первая часть цикла. Причём автор статьи не кто-нибудь, а сам Пол Вилкинсон (Paul Wilkinson) владелец и управляющий партнёр компании GamingWorks, выпускающей замечательные деловые игры. Текст довольно объёмный, но написан,...
Внедрение ролевого управления доступом может принести много пользы, если определять роли правильно. Ролевая модель доступа позволяет предоставлять и ограничивать доступ как сотрудникам компании, так и контрактникам, аудиторам и другим временным пользователям, даже клиентам. Применение ролей в IDM системе позволяет упростить аудит и отчетность. Основная трудность при использовании ролей — правильно их определить. Для решения этой проблемы были придуманы...
Как известно, одна из основных трудностей в проектах по управлению доступом — это построение ролевой модели. Сложность построения модели повышается с каждой дополнительной управляемой системой, включенной в охват проекта. Построение актуальной ролевой модели для нескольких систем с нуля может растянуться на месяцы, а то и годы. Такая модель может устареть ещё до начала ее использования. Одно из решений этой...
Роберт Фалкович, основатель компании Concentric Circle Consulting опубликовал свою модель оценки зрелости процессов непрерывного совершенствования, которую он применяет в своих проектах. Предлагаемая методика достаточно проста для понимания и может быть взята на вооружение в качестве эффективного инструмента консультанта или менеджера. Проводя естественые аналогии с работой колеса Роберт предлагает провести оценку зрелости по следующим доменам: Понимание Намерение Метод Скорость...
«Пауки», они же радарные диаграммы, весьма распространены в современном мире, в том числе в мире ИТ-менеджмента. Чаще всего ИТ-директор видит их в аудиторских заключениях, где они представляют сведения о зрелости процессов управления (обычно по шкале от 1 до 5). Иногда на этих диаграммах указывается не только текущий, но и целевой уровень зрелости процессов, что иллюстрирует...
5 июня на XI форуме по управлению ИТ (ITMF2014) среди прочих интересных выступлений был проведен кейс-тренинг по оценке процессов. Участникам была предложена такая ситуация: В связи со сменой владельцев в торговой компании проводится комплексная оценка действующих практик управления. В частности, новые руководители компании хотят получить оценку процессов управления ИТ. Вообще-то, руководство интересуют: соответствие практик управления...
Как и было объявлено, сегодня утром состоялся совместный наш с Московским отделением ISACA вебинар/семинар/круглый стол, посвященный дню рождения COBIT 5, а заодно — оценке ИТ-процессов с помощью COBIT 5 Process Assessment Model (PAM). Вещание велось из офиса компании KPMG, сотрудники которой имели возможность присоединиться к нам очно (парадоксальным образом у тех, кто слушал и смотрел нас из...
Хотите узнать свой уровень зрелости по ITIL? Никаких проблем! В этот понедельник AXELOS решил порадовать сообщество ITSM-профессионалов и участников рынка, анонсировав новый продукт — Модель зрелости ITIL (ITIL Maturity Model). Вот что о нем говорится в пресс-релизе: AXELOS и TSO (The Stationary Office — официальное издательство ITIL) с гордостью сообщают о появлении Модели Зрелости ITIL и запуске...
Линда Купер, ITIL Master, ведущий блогер от имени APMG, продолжает делиться своими правилами и рекомендациями в области сертификации ИТ-служб по стандарту ISO 20000. На этот раз, она решилась на публикацию честного и полного перечня всех документов, которые будут нужны аудиторам, проверяющим организацию. В тексте стандарта эти документы разбросаны по различным требованиям, а вот в виде...
Два года назад клуб 4CIO выпустил учебник 4CIO — сборник материалов, необходимых руководителю ИТ-службы в работе. Это был интересный проект, мы даже приняли в нём участие, и, хотя список авторов главы про процессы и сервисы, над которой мы работали, и вызвал у нас тогда некоторое удивление, общего впечатления от книжки это не испортило: полезных интересных книг...
На сайте ISACA доступна вторая редакция ITAF — A Professional Practices Framework for IS Audit/Assurance, а короче — Information Technololgy Assurance Framework. Это свод требований (Standards) и рекомендаций (Guidelines) по организации и проведению аудитов ИТ. В почти стостраничном документе приведены обязательные требования и рекомендации, сгруппированные по трем разделам: General Standards and Guidelines Performance Standards and Guidelines Reporting Standards...
Открыта регистрация на вебинар «Какой SLM нам нужен?»
Путешествие заказчика. Примеры. Часть 2
Поток создания ценности — поток создания чего?
Service science в основе ITIL 4
Все говорят: «Поток!». А ты построй поток
Роль лидера в продуктовой команде
Канбан-метод будет принят в качестве национального стандарта РФ
Коммуникации в гибридной команде
DevDays Moscow пройдут 8-10 июня
Мотивация разработчика В2В продукта