Портал №1 по управлению цифровыми
и информационными технологиями

Обучение
по ITIL 4, ITSM, PRINCE2
Деловые
игры
Новые экзамены
по ITSM
Реестр ESM- и ITSM-систем в России 2024

Аудит

Как, когда, зачем и кто проводит аудит ИТ?

Как нужно и можно проводить аудит ИТ

На сайте ISACA доступна вторая редакция ITAF – A Professional Practices Framework for IS Audit/Assurance, а короче – Information Technololgy Assurance Framework. Это свод требований (Standards) и рекомендаций (Guidelines) по организации и проведению аудитов ИТ.  В почти стостраничном документе приведены обязательные требования и рекомендации, сгруппированные по трем разделам: General Standards and Guidelines Performance Standards and Guidelines Reporting Standards and Guidelines Это удобный универсальный справочник для всех занятых в организации и проведении ИТ-аудитов. Новая редакция соответствует новейшим версиям других материалов ISACA.     

Мёртвые души

В модели оценки уровня возможности процессов COBIT 4.1 определено 5 уровней. Уровень 2 – процесс повторяемый и исполняется на практике, уровень 3 – процесс исполняется на практике и документирован (т.е. зафиксированы правила, которые определяют кто, как и когда исполняет те или иные действия по процессу). Это авторы COBIT сделали, не подумав (как Шарик из Простоквашино, купивший на зиму кеды вместо валенок) 🙂 Потому что на практике иногда случаются крупные ITSM-проекты, на которые деньги выделяются «раз в жизни», и поэтому в рамки этих проектов заказчики стараются уложить все мыслимые процессы. Пусть будут! И появляются у нас на практике процессы, которые полностью…

EXIN запускает сертификацию для аудиторов ISO/IEC 20000

Голландский экзаменационный институт EXIN объявил о запуске последней составляющей своей программы обучения и сертификации специалистов EXIN ITSM. Новый курс и экзамен, основанные на стандарте ISO/IEC 20000:2011 называются EXIN ITSM Auditor. Рассматриваются принципы и практика проведения внутренних аудитов (first party audit), аудита внешних подрядных организаций (second party audit) и сертификационных аудитов (third party audit). Учебный модуль адресован сотрудникам внутренних и внешних поставщиков услуг, сертифицировавшим свои ИТ-услуги на соответствие требованиям ISO/IEC 20000, или готовящимся это сделать. Кроме того, курс будет полезен тем, кто интересуется международными стандартами ISO/IEC 20000 и ISO 9000.  Данный экзамен экспертного уровня сохраняет привычную для закрытую форму «выберите правильную…

Обследования (основы)

Очередной проект показал, что мыслями на эту тему стоит поделиться. Давайте рассмотрим две наиболее распространенные ситуации, при которых обычно заказывается обследование: Есть проблемные области в управлении ИТ, ситуацию  в которых хотелось бы улучшить. Есть непреодолимое желание проверить, что "все сделано правильно". Одним из ключевых факторов успеха является постановка задачи.Без этого никак: необходимо определиться, зачем делается обследование и что должно быть на выходе. Итак, начнем с проверки на "правильность". Понятие "правильно" у каждой компании свое, поэтому проверка на соответствие стандартам не всегда дает возможность правильно выбрать направление для совершенствования. В некоторых случаях разумное отступление от положений стандарта позволяет получить лучший результат. Несомненно, на…

ISACA проводит публичное обсуждение стандартов

ISACA обновляет свое семейство стандартов в области аудита и обеспечения качества информационных систем. Стандарты были изданы в 2005 году и в плановом порядке должны быть обновлены к концу 2013 года. Сейчас и до 28 декабря все желающие могут скачать публичный черновик (public draft), ознакомиться и высказать свои замечания в адрес ISACA. Старые версии стандартов также доступны на самых популярных мировых языках (кроме сами знаете какого), регистрация при этом не требуется. Объявление ISACA об обсуждении. Собственно стандарты.

itSMF Russia 2012: «Линейки и градусники»: доклад Аале Рооса

12 и 13 сентября в Москве пройдет третья всероссийская (и даже международная) конференция независимого форума по управлению ИТ-услугами itSMF Russia. Мы продолжаем серию анонсов секции "Линейки и градусники", модератором которой, по сложившейся традиции, выступит заслуженный автор портала realitsm.ru Дмитрий Исайченко. Зарубежным гостем секции станет финский эксперт Аале Роос. Он профессионально занимается ITSM более 20 лет, с 1989 года он работает как консультант в Финляндии и других странах Европы по вопросам управления ИТ-услугами, в настоящее время – от имени собственной компании Pohjoisviitta Oy. За это время он стал известен далеко за пределами Финляндии. Он особенно активно занимается такими вопросами, как организация служб…

Зачем отелю сертификаты ISO?

Воспоминания о летнем отдыхе, конечно же, мешают работать. Это особенно сильно проявляется по понедельникам, когда до новой трудовой и боевой недели остаётся буквально один шаг, всего лишь включение компьютера. Воспоминания об отдыхе этого лета – наиболее коварны. Они свежи в памяти, неожиданно подстерегают на фотографиях, в разговорах с друзьями и родными. Ужас… Следует отметить, что в этом году мы попали, без преувеличения, в лучший "овощной" отель из всех, где мы были. Там есть всё, что у других, и немного больше. Там такой же сервис, как у всех, но немного лучше. Там абсолютно всё чуть-чуть, но лучше, больше, красивше, быстрее, удобнее,…

Правда про уровни зрелости процессов

Недавно, работая с COBIT, в очередной раз наткнулся на очень важный текст про уровни зрелости (maturity) процессов (правильнее конечно говорить об уровне организации, но сейчас не об этом). Поскольку провожу обследование, зацепило. Тезисно содержание таково (страницы 17-18): В отличие от CMMI, COBIT не претендует на возможность точного расчёта уровня зрелости, поскольку… один и тот же процесс может одновременно иметь признаки разных уровней зрелости, что не позволяет однозначно утверждать, на каком уровне зрелости он находится (очень напоминает принцип суперпозиции состояний квантовой системы), поэтому… уровни зрелости используются только в качестве наглядной иллюстрации к текущему состоянию процесса или к разнице между текущим и…

ISACA выпустила COBIT Assessment Programme

На этой неделе ISACA (Ассоциация по аудиту и контролю информационных систем) объявила о публикации полной версии программы оценки процессов по COBIT 4.1 В программу входит три документа: Уже известная нам Process Assessment Model Инструкция для аудитора COBIT Assessor Guide: Using COBIT 4.1 Инструкция для самооценки COBIT Self-Assessment Guide: Using COBIT 4.1 Интересно, что инструкции для аудита и самооценки поставляются вместе с Tool Kit: набором шаблонов отчётов, электронных таблиц и презентаций Power Point который позволит почти не задумываясь проводить оценку и представлять результаты в универсальной форме. Купить все три составляющие программы можно на сайте ISACA. Набор для самооценки доступен для скачивания…

Что и зачем можно измерять в системе управления ИТ

У меня сложилась простая, полная и непротиворечивая картина мира. Опять. На этот раз – мира оценки процессов. Посмотрим, сколько продержится. Вот она. Оценка процессов выполняется для того, чтобы получить представление либо о потенциале процессов (что они могут), либо о фактической успешности (что они смогли).  Потенциал оценивается с двух точек зрения – функциональных возможностей и уровня организации, соответственно capability и maturity. Проекты "внедрения процессов" направлены именно на формирование этого потенциала. В дальнейшем он может развиваться в результате работы механизмов оценки и совершенствования, причем сами эти механизмы – тоже частный случай capability, свойственной определенному уровняю maturity.  Оценку Capability и Maturity можно выполнять…

Модели зрелости – какая лучше?

Ян ван Бон представил вниманию широкой ITSM-общественности новый рейтинг: на этот раз сделана попытка перечислить модели зрелости (дееспособности, потенциала, умений…) процессов, используемые для оценки систем управления ИТ-услугами. В рейтинг попали: Capability Maturity Model университета Карнеги-Меллон Система зрелости COBIT (которой на смену идёт более объективная и связанная с ISO/IEC 15504 PAM) ValIT – модель управления ценностью, также принадлежащая ISACA TIPA – модель, в которой требования ISO/IEC 15504 применяются к процессам из ITIL P3M3 – модель зрелости проектов, принадлежащая правительству Великобритании Модель развития ИТ в организации Ричарда Нолана (модель развития ИТ в бизнесе) World Class IT Maturity Model от KPMG Любой желающий может проголосовать,…

 
DevOps
Kanban
ITSM
ITIL
PRINCE2
Agile
Lean
TOGAF
ITAM
;