Портал №1 по управлению цифровыми
и информационными технологиями

Обучение
по ITIL 4, ITSM, PRINCE2
Деловые
игры
Новые экзамены
по ITSM
Реестр ESM- и ITSM-систем в России 2024

Аудит

Как, когда, зачем и кто проводит аудит ИТ?

Нереалистичные KPI и отсутствие наказания

Некоторое время назад на подъезде моего дома появился тоненький листок, на котором типографским не очень качественным способом было гордо отпечатано: "МОЛНИЯ! Меры Собянина для москвичей" (именно так, без имени-отчества, ладно хоть не "Собянинские меры"). На бумаге формата А3 мелким текстом перечислено несколько десятков пунктов, почти в каждом из которых – цифры, даты, сроки… Сплошная конкретика. Выделено столько-то миллионов рублей, поручено тогда-то сделать то-то, к такому-то сроку будет сделано… ну и далее в том же духе. Несмотря на плохенькую печать эта агитация "выглядит красиво, и даже завораживает" (C) Шкиппер из пингвинов Мадагаскара. Подавляющее большинство населения будет очень довольно, и многие из…

, 25 июля 2011, последний комментарий 28 июля 2011

Вебинар “Введение в Software Asset Management”

17 марта портал SmartCIO.ru будет проводить вебинар по теме управления активами программного обеспечения. Тема, безусловно, интересна многим. В рамках вебинара будут рассмотрены этапы внедрения и поддержки процесса управления программными активами, а также  особенности аудита программного обеспечения. Вебинар рекомендуется ИТ-руководителям, регулярно сталкивающимся с вопросами «зоопарка ПО», задачами по аудиту ПО и управлению им. Ведущий: Тимур Сабаев, эксперт с многолетним опытом, консультант по SAM, сертифицированный специалист в области SAM. Время начала вебинара: 11:00, длительность: 1 час 15 минут. Подробности и регистрация.

Оказывается, 99% госбюджетов на ИТ расходуется эффективно

Не верите? Я сам читал: http://www.cnews.ru/news/top/index.shtml?2011/03/02/430392 Удивительная оценка… На этом фоне даже закон о полиции не кажется недоразумением 🙂 Вы еще не знаете как измерить эффективность? Вызывайте счетную палату!

, 2 марта 2011, последний комментарий 4 марта 2011

Подгоняем метрики под “ответ”

Последнее время популярна у нас стала тема метрик, масса вопросов поднимается: как придумать, к чему привязать, как считать и т.д. Я заметил, что часто при внедрении очередного процесса (особенно когда в организации это первый процесс) приходится сталкиваться с негативным отношением сотрудников к метрикам, оценивающим определенные роли в процессе.  Как показывает практика, негативное отношение, часто связано с: неприятием той самой прозрачности, которую могут обеспечить некоторые процессы (раньше мало кто знал, чем я занят, а теперь не посидеть с умным видом в соц.сетях, изображая высокую загрузку); опасениями, что на метрики будет завязана мотивация и пострадают финансы сотрудника; отсутствием понимания роли метрик в управлении…

Новое средство оценки сервисных организаций

2011 год должен стать годом релиза нового подхода к оценке зрелости сервисных организаций. Подход называется CAMM, Common Assurance Maturity Model и позиционируется разработчиками как "The new business assurance barometer".  Общая информация о подходе доступна на сайте common-assurance.com, описание в формате pdf можно увидеть здесь. CAMM разрабатывается совместно несколькими организациями, самой заметной из которых является ENISA (European Network and Information Security Agency). Подход основывается на таких стандартах и сводах знаний: ISO 27000 (InfoSec) PCI-DSS (payment card security) COBIT (IT governance and audit) ENISA EAF (electronic abuse) CSA Controls Matrix (Cloud security) Разработчики обещают выход рабочей версии CAMM в третьем квартале 2011…

Cибирский банк Сбербанка России стал четырнадцатым в реестре ISO 20000

В Сибирском банке завершена сертификация по международному стандарту ISO 20000. Для прохождения сертификации, начиная с 2007 года, в банке проводились мероприятия по внедрению и развитию процессов системы управления информационными сервисами (СУИС). Результатом успешно пройденной сертификации стало получение банком документа о соответствии действующей системы управления IT-сервисами требованиям стандарта ISO/IEC 20000-1:2005 в области оказания услуг по эксплуатации и сопровождению автоматизированных банковских систем, предоставляемых структурным подразделениям Сибирского банка. Сертификацию осуществлял Британский Институт Стандартов (British Standards Institution) – крупнейший международный орган по сертификации, который проводит оценку и регистрацию систем управления ведущих мировых компаний для улучшения эффективности бизнеса и снижения возможных рисков. Сведения о сертификации занесены…

, 24 декабря 2010, последний комментарий 27 декабря 2010

Новости про ISO 20000 (пора обновляться!)

Как известно, стандарты ИСО подлежат регулярному обновлению. Международный стандарт ISO 20000 был опубликован в 2005 году, с тех пор обновилась и пафосная библиотека ITIL (третья версия опубликована в мае 2007), и не менее важный и интересный COBIT (версия 4.1 также датируется 2007 годом). Пришло время пересмотра ISO 20K – по правилам ИСО стандарты должны обновляться не реже раза в пять лет. Мне недавно довелось послушать Линду Купер, которая давно и непосредственно связана с данным стандартом. Она выступала в роли редактора первой части ISO/IEC 20000-1:2005, является экспертом от Великобритании в комитете ИСО по вопросам сервис менеджмента. Разумеется, Линда сертифицирована и как…

, 3 декабря 2010, последний комментарий 6 декабря 2010

Градусник, спидометр или GPS-система?

Отличная дискуссия про правильные градусники, основной вопрос которой – можно ли доверять субъективным метрикам, навела меня на более общую мысль – а зачем вообще измерять? Что мы измеряем? Какие решения и кем принимаются на основе измерений? Как эти решения реализуются, и смотрим ли мы на результат изменений, на новые измерения? Да, в каждом проекте при внедрении какого-либо процесса мы традиционно доходим до раздела "KPI", который честно заполняем вместе с заказчиком. Но мне кажется, что то, что мы в этот раздел напишем, не столь уж важно (хотя знаю что Дима, например, придумывает просто чумовые метрики для самых сложных ситуаций; это ж…

, 17 ноября 2010, последний комментарий 25 ноября 2010

Бывают ли правильные градусники?

Интересно узнать Ваше мнение о подходе и способах измерения процессов. Все, наверное, согласны, что показатели качества процессов формируются от целей и задач процесса. При этом для каждого показателя качества мы можем определить несколько метрик. Например, одной из задач процесса управления инцидентами может быть "обеспечить корректную регистрацию обращений пользователей". Допустим, нам придумались следующий показатель качества и метрики (просто пример, первое, что пришло в голову, суть не в них).  Показатель качества Метрика Способ измерения Корректность регистрации Доля обращений, потребовавших повторного документирования Расчет по данным системы автоматизации Доля обращений, потребовавших переклассификации Расчет по данным системы автоматизации Доля обращений, потребовавших уточнения у пользователя  Опрос…

, 9 ноября 2010, последний комментарий 25 ноября 2010

CSI и управление проблемами: кто сверху?

Michael Crooon в своей колонке на ITSMPortal, озаглавленной "Что общего у ITIL и Камасутры?" рассуждает о практике постоянного улучшения услуг (ИТ-услуг, разумеется).  Основная идея такова: для реализации на практике постоянного улучшения услуг можно и нужно использовать механизмы управления проблемами. Для этого нужно расширить перечень процессов, поставляющих процессу управления проблемами информацию для анализа и расследования. Обычно основным источником такой информации оказывается управление инцидентами; автор же предлагает варианты использования управления проблемами в интересах SLM, управления информационной безопасностью, управления жизненным циклом (приложений?)…    Полный текст колонки с таблицами и картинками – на ITSMPortal'е.   Ответ автора на вопрос из заголовка его колонки: ITIL and…

, 9 ноября 2010, последний комментарий 9 ноября 2010

Сертификационная схема ISO/IEC20000, разработанная itSMF UK, отошла к APMG

Подтвердилась опубликованная недавно информация о приобретении компанией APM Group сертификационной схемы itSMF UK, согласно которой на соответствие ISO20000 сертифицировано более 500 организаций. Утверждается, что основная причина – в том, что APMG гораздо лучше приспособлена для работы по сертификации и аккредитации, чем форум. Ожидается, что эта схема станет ведущей в мире, а в перспективе – единственной. Ранее выданные сертификаты и аккредитации действительны и признаются APMG. Подробные комментарии – в корпоративном блоге APMG. Речь идет о схеме сертификации поставщиков услуг и аккредитации тренинговых организаций. Информации об изменениях во владении схемой профессиональной сертификации, также разработанной в свое время itSMF UK, не поступало.  

 
DevOps
Kanban
ITSM
ITIL
PRINCE2
Agile
Lean
TOGAF
ITAM
Авторы и редакторы портала — консультанты и тренеры компании Cleverics.
Использование материалов данного сайта допускается исключительно с разрешения правообладателя.
Использование данного сайта означает согласие с обязательством соблюдать нашу Политику конфиденциальности и Согласие на обработку персональных данных.