Аудит

Как, когда, зачем и кто проводит аудит ИТ?

Аудит. Что может быть скучнее?!

Игорь Гутник, 6 сентября, последний комментарий 6 сентября

На прошедшей неделе участвовал в аудите (в качестве объекта аудита). Большинство людей, проходивших аудит, подозреваю, разделяет это ощущение: «Бюрократия, формальности и т.п.» Нет, все признают, что аудит, конечно, вещь полезная. Ведь это, по-хорошему, не проверка, чтобы наказать, а, как написано в умных книжках, инструмент повышения уверенности в обеспечении соответствия. Соответствия чему? Зависит от целей и...

IT Governance для чайников

Новостной поток, 11 февраля 2019

В конце января на сайте ISACA (COBIT и т.п.) опубликована статья «Руководство ИТ для чайников» (IT Governance 101: IT Governance for Dummies). Заявляется, что это только первая часть цикла. Причём автор статьи не кто-нибудь, а сам Пол Вилкинсон (Paul Wilkinson) владелец и управляющий партнёр компании GamingWorks, выпускающей замечательные деловые игры. Текст довольно объёмный, но написан,...

Определение ролей для IDM. Два подхода

Александр Омельченко, 4 февраля 2016

Внедрение ролевого управления доступом может принести много пользы, если определять роли правильно. Ролевая модель доступа позволяет предоставлять и ограничивать доступ как сотрудникам компании, так и контрактникам, аудиторам и другим временным пользователям, даже клиентам. Применение ролей в IDM системе позволяет упростить аудит и отчетность. Основная трудность при использовании ролей — правильно их определить. Для решения этой проблемы были придуманы...

Role mining. Построение ролевой модели

Александр Омельченко, 2 октября 2015

Как известно, одна из основных трудностей в проектах по управлению доступом — это построение ролевой модели. Сложность построения модели повышается с каждой дополнительной управляемой системой, включенной в охват проекта. Построение актуальной ролевой модели для нескольких систем с нуля может растянуться на месяцы, а то и годы. Такая модель может устареть ещё до начала ее использования. Одно из решений этой...

Модель зрелости для процессов непрерывного совершенствования

Новостной поток, 21 сентября 2015, последний комментарий 28 сентября 2015

Роберт Фалкович, основатель компании Concentric Circle Consulting опубликовал свою модель оценки зрелости процессов непрерывного совершенствования, которую он применяет в своих проектах. Предлагаемая методика достаточно проста для понимания и может быть взята на вооружение в качестве эффективного инструмента консультанта или менеджера. Проводя естественые аналогии с работой колеса Роберт предлагает провести оценку зрелости по следующим доменам: Понимание Намерение Метод Скорость...

Пауки для ИТ-руководителя

Дмитрий Исайченко, 16 декабря 2014, последний комментарий 2 января 2015

«Пауки», они же радарные диаграммы, весьма распространены в современном мире, в том числе в мире ИТ-менеджмента. Чаще всего ИТ-директор видит их в аудиторских заключениях, где они представляют сведения о зрелости процессов управления (обычно по шкале от 1 до 5). Иногда на этих диаграммах указывается не только текущий, но и целевой уровень зрелости процессов, что иллюстрирует...

ITMF2014: оцениваем процессы и размышляем над уроками

Роман Журавлёв, 6 июня 2014, последний комментарий 3 августа 2015

5 июня на XI форуме по управлению ИТ (ITMF2014) среди прочих интересных выступлений был проведен кейс-тренинг по оценке процессов. Участникам была предложена такая ситуация: В связи со сменой владельцев в торговой компании проводится комплексная оценка действующих практик управления. В частности, новые руководители компании хотят получить оценку процессов управления ИТ. Вообще-то, руководство интересуют: соответствие практик управления...

COBIT? — Знаю, слышал!

Роман Журавлёв, 11 апреля 2014, последний комментарий 11 апреля 2014

Как и было объявлено, сегодня утром состоялся совместный наш с Московским отделением ISACA вебинар/семинар/круглый стол, посвященный дню рождения COBIT 5, а заодно — оценке ИТ-процессов с помощью COBIT 5 Process Assessment Model (PAM). Вещание велось из офиса компании KPMG, сотрудники которой имели возможность присоединиться к нам очно (парадоксальным образом у тех, кто слушал и смотрел нас из...

Оценка зрелости по ITIL

Новостной поток, 7 ноября 2013, последний комментарий 14 ноября 2013

Хотите узнать свой уровень зрелости по ITIL? Никаких проблем! В этот понедельник AXELOS решил порадовать сообщество ITSM-профессионалов и участников рынка, анонсировав новый продукт — Модель зрелости ITIL (ITIL Maturity Model). Вот что о нем говорится в пресс-релизе: AXELOS и TSO (The Stationary Office — официальное издательство ITIL) с гордостью сообщают о появлении Модели Зрелости ITIL и запуске...

Чеклист документов ISO 20000

Новостной поток, 29 октября 2013, последний комментарий 30 октября 2013

Линда Купер, ITIL Master, ведущий блогер от имени APMG, продолжает делиться своими правилами и рекомендациями в области сертификации ИТ-служб по стандарту ISO 20000. На этот раз, она решилась на публикацию честного и полного перечня всех документов, которые будут нужны аудиторам, проверяющим организацию. В тексте стандарта эти документы разбросаны по различным требованиям, а вот в виде...

Are you CIO? There is something 4YOU! In Russian

Новостной поток, 26 октября 2013, последний комментарий 4 марта 2019

Два года назад клуб 4CIO выпустил учебник 4CIO — сборник материалов, необходимых руководителю ИТ-службы в работе. Это был интересный проект, мы даже приняли в нём участие, и, хотя список авторов главы про процессы и сервисы, над которой мы работали, и вызвал у нас тогда некоторое удивление, общего впечатления от книжки это не испортило: полезных интересных книг...

Руководство по оптимизация потока создания ценности в контексте DevOps
Оптимизация потока создания ценности (Value stream optimization, VSO) — это сложный процесс повышения эффективности потока создания ценности. VSO позволяет предприятиям …
Рекомендации на 2022 год для специалистов по управлению услугами
На портале ITSM.TOOLS опубликованы результаты опроса различных представителей отрасли ITSM, являющихся участниками группы BACK2ITSM на Facebook. Чтобы помочь практикам в области …
Сколько данных вам нужно для надежного прогнозирования доставки?
Есть несколько вопросов, которые мне задают практически каждый день. Сколько данных нам нужно для надежного прогнозирования доставки? Что делать, если у нас нет исторических данных? Что если у нас много данных, но мы им не доверяем? Как выбрать "скользящее окно" данных для прогнозирования доставки?…
ITIL зреет: урожай 2021
Приглашаем на второй вебинар сезона CleverTALK 2021 1 декабря в 11:00 ждем Вас на вебинаре «ITIL зреет: урожай 2021». Новые книги ITIL и новая модель зрелости. Мы …
[2.12] Конференция Low-code 2021 — здесь вы разберетесь какие возможности предоставляет low-code и нужен ли он вам. Особые условия участия на оффлайн и онлайн
Конференция Low-code 2021 - здесь вы разберетесь какие возможности предоставляет low-code и нужен ли он вам. Особые условия участия на оффлайн и онлайн.…
В потоках применительная практика
Сегодня сбои, аварии и катастрофы представляют собой экзистенциальную угрозу для поставщиков и потребителей, не зависимо от сферы деятельности и масштабов бизнеса. Откуда берутся …
Agile — синдром «но»
Наверняка вам приходилось слышать от знакомых или коллег, что их организация пошла по пути Agile в управлении поставкой ценности клиентам. И часто в таких разговорах говорят, что …
Существенное подорожание экзаменов ITIL и PRINCE2
C 1 февраля 2022 года цены на экзамены ITIL® и PRINCE2® значительно увеличатся. Как уже бывало, произойдёт «естественный», «небольшой» рост цен. Но самое главное то, что каждый …
Не только логика
В рамках некоторых курсов мы разбираем тесты, проверяющие усвоение материала. Официальные варианты пробных экзаменов на аккредитованных курсах (они мне нравятся меньше, но они …
(Бес)полезные метрики на примере оценки ИТ-подразделений
Совсем немного времени остается до первого вебинара осеннего сезона 2021 CleverTALK. 18 ноября в 11:00 ждем вас на бесплатном вебинаре “(Бес)полезные метрики на примере оценки ИТ-подразделений”.…

Портал №1 по управлению цифровыми
и информационными технологиями

Аудит

Аудит. Что может быть скучнее?!

IT Governance для чайников

Определение ролей для IDM. Два подхода

Role mining. Построение ролевой модели

Модель зрелости для процессов непрерывного совершенствования

Пауки для ИТ-руководителя

ITMF2014: оцениваем процессы и размышляем над уроками

COBIT? — Знаю, слышал!

Оценка зрелости по ITIL

Чеклист документов ISO 20000

Are you CIO? There is something 4YOU! In Russian

Рубрики

Авторы

Самое свежее

Вход

Поиск по порталу

Портал №1 по управлению цифровымии информационными технологиями

Аудит

Рубрики

Авторы

Самое свежее

Вход

Поиск по порталу

Портал №1 по управлению цифровыми
и информационными технологиями