Портал №1 по управлению цифровыми
и информационными технологиями

Цифровые
трансформации
ITIL 4
и ITSM
Обучение и
консалтинг

Аудит

Как, когда, зачем и кто проводит аудит ИТ?

IT Governance для чайников

В конце января на сайте ISACA (COBIT и т.п.) опубликована статья «Руководство ИТ для чайников» (IT Governance 101: IT Governance for Dummies). Заявляется, что это только первая часть цикла. Причём автор статьи не кто-нибудь, а сам Пол Вилкинсон (Paul Wilkinson) владелец и управляющий партнёр компании GamingWorks, выпускающей замечательные деловые игры. Текст довольно объёмный, но написан,...

Определение ролей для IDM. Два подхода

Внедрение ролевого управления доступом может принести много пользы, если определять роли правильно. Ролевая модель доступа позволяет предоставлять и ограничивать доступ как сотрудникам компании, так и контрактникам, аудиторам и другим временным пользователям, даже клиентам. Применение ролей в IDM системе позволяет упростить аудит и отчетность. Основная трудность при использовании ролей — правильно их определить. Для решения этой проблемы были придуманы...

Role mining. Построение ролевой модели

Как известно, одна из основных трудностей в проектах по управлению доступом — это построение ролевой модели. Сложность построения модели повышается с каждой дополнительной управляемой системой, включенной в охват проекта. Построение актуальной ролевой модели для нескольких систем с нуля может растянуться на месяцы, а то и годы. Такая модель может устареть ещё до начала ее использования. Одно из решений этой...

Модель зрелости для процессов непрерывного совершенствования

  Роберт Фалкович, основатель компании Concentric Circle Consulting опубликовал свою модель оценки зрелости процессов непрерывного совершенствования, которую он применяет в своих проектах. Предлагаемая методика достаточно проста для понимания и может быть взята на вооружение в качестве эффективного инструмента консультанта или менеджера. Проводя естественые аналогии с работой колеса Роберт предлагает провести оценку зрелости по следующим доменам: Понимание Намерение Метод Скорость...

Пауки для ИТ-руководителя

«Пауки», они же радарные диаграммы, весьма распространены в современном мире, в том числе в мире ИТ-менеджмента. Чаще всего ИТ-директор видит их в аудиторских заключениях, где они представляют сведения о зрелости процессов управления (обычно по шкале от 1 до 5). Иногда на этих диаграммах указывается не только текущий, но и целевой уровень зрелости процессов, что иллюстрирует...

ITMF2014: оцениваем процессы и размышляем над уроками

5 июня на XI форуме по управлению ИТ (ITMF2014) среди прочих интересных выступлений был проведен кейс-тренинг по оценке процессов. Участникам была предложена такая ситуация:  В связи со сменой владельцев в торговой компании проводится комплексная оценка действующих практик управления. В частности, новые руководители компании хотят получить оценку процессов управления ИТ. Вообще-то, руководство интересуют:  соответствие практик управления...

COBIT? — Знаю, слышал!

Как и было объявлено, сегодня утром состоялся совместный наш с Московским отделением ISACA вебинар/семинар/круглый стол, посвященный дню рождения COBIT 5, а заодно — оценке ИТ-процессов с помощью COBIT 5 Process Assessment Model (PAM). Вещание велось из офиса компании KPMG, сотрудники которой имели возможность присоединиться к нам очно (парадоксальным образом у тех, кто слушал и смотрел нас из...

Оценка зрелости по ITIL

Хотите узнать свой уровень зрелости по ITIL? Никаких проблем! В этот понедельник AXELOS решил порадовать сообщество ITSM-профессионалов и участников рынка, анонсировав новый продукт — Модель зрелости ITIL (ITIL Maturity Model). Вот что о нем говорится в пресс-релизе: AXELOS и TSO (The Stationary Office — официальное издательство ITIL) с гордостью сообщают о появлении Модели Зрелости ITIL и запуске...

Чеклист документов ISO 20000

Линда Купер, ITIL Master, ведущий блогер от имени APMG, продолжает делиться своими правилами и рекомендациями в области сертификации ИТ-служб по стандарту ISO 20000. На этот раз, она решилась на публикацию честного и полного перечня всех документов, которые будут нужны аудиторам, проверяющим организацию. В тексте стандарта эти документы разбросаны по различным требованиям, а вот в виде...

Are you CIO? There is something 4YOU! In Russian

 Два года назад клуб 4CIO выпустил учебник 4CIO — сборник материалов, необходимых руководителю ИТ-службы в работе. Это был интересный проект, мы даже приняли в нём участие, и, хотя список авторов главы про процессы и сервисы, над которой мы работали, и вызвал у нас тогда некоторое удивление, общего впечатления от книжки это не испортило: полезных интересных книг...

Как нужно и можно проводить аудит ИТ

На сайте ISACA доступна вторая редакция ITAF — A Professional Practices Framework for IS Audit/Assurance, а короче — Information Technololgy Assurance Framework. Это свод требований (Standards) и рекомендаций (Guidelines) по организации и проведению аудитов ИТ.  В почти стостраничном документе приведены обязательные требования и рекомендации, сгруппированные по трем разделам: General Standards and Guidelines Performance Standards and Guidelines Reporting Standards...

 
  • Рубрики

  •  
  • Авторы

  •  
  • Самое свежее

    • Открыта регистрация на вебинар «Какой SLM нам нужен?»
      22 апреля в 11:00 по московскому времени приглашаем вас на бесплатный вебинар «Какой SLM нам нужен?» Управление уровнем услуг — тема далеко не новая, но и …
    • Путешествие заказчика. Примеры. Часть 2
      Новый видеоролик продолжает серию, посвящённую концепции путешествия заказчика (customer journey), рассматриваемой на учебном курсе ITIL® 4 Specialist: Drive Stakeholder Value …
    • Поток создания ценности — поток создания чего?
      Прочитав замечательную статью моего коллеги «Все говорят: «Поток!». А ты построй поток» и возникшую после неё дискуссию, я подумала, что довольно часто сталкиваюсь с вопросом, а …
    • Service science в основе ITIL 4
      В редакцию портала поступил вопрос: Здравствуйте!  Роман Журавлёв в статье «Главное про ITIL 4» "...отнес к важным преимуществам то, что ITIL 4 опирается на такую …
    • Все говорят: «Поток!». А ты построй поток
      «А это была совсем не шляпа. Это был удав, который проглотил слона. Тогда я нарисовал удава изнутри, чтобы взрослым было понятнее.»Антуан де Сент-Экзюпери, Маленький принц Переход …
    • Роль лидера в продуктовой команде
      Довольно много людей полагают, что ключ к развитию потенциала и расширению возможностей продуктовых команд — это вежливо дать понять их руководству, чтобы они перестали …
    • Канбан-метод будет принят в качестве национального стандарта РФ
      Федеральное агентство по техническому регулированию и метрологии Росстандарт совместно с инициативной группой признанных российских экспертов по Канбан-методу объявило о начале …
    • Коммуникации в гибридной команде
      Благодаря неумолимой поступи нашей новой нормальности всё явственнее проявляются контуры будущей организации труда. Всё очевиднее становится понимание, что работа будет …
    • DevDays Moscow пройдут 8-10 июня
      С 8 по 10 июня в Москве пройдёт конференция DevDays Moscow, посвященная разработке программного обеспечения. В программе конференции Актуальные доклады (40+ спикеров) 7 …
    • Мотивация разработчика В2В продукта
      Команда создания и развития продукта состоит из разных людей: разработчиков, аналитиков, QA, владельца продукта и, иногда, из иных участников. Основной костяк этой группы …
  •  
  • Вход

  • DevOps
    Kanban
    ITSM
    ITIL
    PRINCE2
    Agile
    Lean
    TOGAF
    COBIT