Портал №1 по управлению цифровыми
и информационными технологиями

Обучение
по ITIL 4, ITSM, PRINCE2
Деловые
игры
Новые экзамены
по ITSM
Реестр ESM- и ITSM-систем в России 2024

COBIT

COBIT 5 – самый популярный источник знаний о корпоративном руководстве информационными технологиями (IT Governance)

Пять “А” руководства ИТ

На сайте ассоциации ISACA опубликована интересная заметка автора Peter T. Davis, посвящённая построению системы руководства ИТ (Enterprise Governance of IT) на базе рекомендаций COBIT5. По мнению автора, при внедрении методологии COBIT5 недостаточно применять подход "adopt & adapt" (применение и адаптация), а следует предпринимать определённые действия ещё и по следующим трём направлениям: alert (оповещение), align (обеспечение соответствия), assure (самопроверка). Итогом сформулированной идеи является концепция пяти "А" (Five A's), охватывающая ключевые виды деятельности, направленные на построение эффективной модели руководства ИТ. Автор выстраивает перечисленные виды деятельности в определённую цепочку, которую мы рассмотрим далее. Alert (оповещение). На данном этапе необходимо оповестить всех о необходимости…

Обновление курсов по COBIT 5 и оценке ИТ-службы в Cleverics

Целый ряд курсов учебного центра Cleverics претерпел изменения. Наиболее значимые нововведения затронули базовый курс «Основы COBIT 5», а курс «Измерения и оценка ИТ» преобразован в практический интерактивный мастер-класс «Разработка сбалансированной системы KPI: от метрик процессов до dashboard’а ИТ-руководителя».   Существенно переработанная программа курса «Основы COBIT 5» теперь включает значительный объем материала, посвященного стратегическому планированию в ИТ, а также практикам и структурам IT Governance согласно рекомендациям ISO38500 и COBIT 5. При изучении процессной модели вместо процессингового ликбеза, сделан акцент на то, как COBIT5 Enabling Processes может помочь при проектировании и развитии системы управления ИТ. Теперь в рамках курса слушатели  смогут не…

Получение выгод от ИТ. Новая публикация COBIT 5

В семействе публикаций COBIT 5 в июне случилось пополнение: ISACA выпустила COBIT 5 for Business Benefits Realization. «Инвестиции в ИТ постоянно растут, поэтому естественной потребностью владельцев, акционеров и руководства предприятий является обеспечение возврата сделанных вложений. Единственная причина инвестиций в ИТ – получение выгод.» Авторы использовали уже известный всем, кто читал другие публикации COBIT 5, «трафарет»: вводная часть, применение пяти принципов COBIT 5 к рассматриваемой теме, использование семи факторов влияния COBIT 5 для решения задач в рамках рассматриваемой темы, с существенным акцентом на том, как к теме привязывается и может быть применена процессная модель, изложенная в COBIT 5 Enabling Processes. В…

Определение атрибутов процесса с помощью COBIT 5

Недавно заново для себя открыл структуру описания фактора влияния из COBIT 5[1]. У каждого фактора влияния заданы универсальные атрибуты. Вот они: Источник: COBIT 5: Бизнес-модель по руководству и управлению ИТ на предприятии Причем, не важно речь о процессе, услуге или, скажем, информации, набор атрибутов не изменится. Утверждается, что единая структура позволяет: работать со всеми факторами влияния на единой, простой и структурированной основе; управлять комплексными взаимодействиями; обеспечивать успешные результаты работы факторов влияния. Вроде все слова понятные, но вот что из них следует – здесь у меня было больше вопросов, чем ответов. И лишь недавно, на мой взгляд, картинка в целом сложилась. В этой…

Организация внутреннего контроля с использованием COBIT 5

ISACA выпустила публикацию Internal Control Using COBIT 5, посвященную организации системы внутреннего контроля с использованием COBIT 5. Любопытно, что использование понятия «контроль» авторы публикации не ограничивают такими областями, как управление рисками, управление информационной безопасностью и аудит, но также говорят об управлении качеством. А само понятие контроля определено как «политики, процедуры, практики и организационные структуры, созданные для обеспечения разумной степени уверенности, что бизнес-цели будут достигнуты, а нежелательные события – предотвращены или же обнаружены и скорректированы». «Часто контроль позиционируется исключительно как понятие, связанное с управлением рисками, но оно гораздо шире. Контроли могут быть использованы не только для снижения рисков, но и гарантии…

О спасении услуг и ошибках совершенствования

Питер Дэвис на страницах COBIT Focus делится мыслями о природе постоянного совершенствования, ключевых ошибках, которые допускают организации в своем стремлении к тотальному качеству, и о том, как в эпоху good practices не забывать о здравом смысле. Мысли в целом не новые, но интересные, а способ изложения категоричен и проникновенен, так что трудно пройти мимо. "Успешные предприятия находятся в состоянии непрерывной трансформации. В противном случае – конкуренты обгонят их и оставят на свалке истории. Стратегия задет перспективу, которая достигается за счет постоянного совершенствования.   Но вот в чем беда. Большинство организаций не могут справиться с фундаментальными, радикальными изменениями, которые они проводят. Это…

COBIT 5 for Risk: основные области ИТ-рисков

Мы уже писали о публикации Risk Scenarios using COBIT5 for Risk. Кроме того, ей был посвящен недавно прошедший вебинар CleverTALK. В этой заметке хочу подвести краткие итоги того, какие области рисков в ИТ, по мнению авторов, являются наиболее критичными и нуждаются в пристальном внимании. Несмотря на то, что публикация содержит лишь примеры, так называемых, сценариев и не является исчерпывающим перечнем ИТ-рисков, выводы о том, где висят грозовые тучи, сделать можно и, на мой взгляд, весьма любопытные. Большое внимание авторы COBIT5 for Risk уделяют инсайдерской угрозе. Собственные сотрудники могут нарушать работу процессов, модифицировать клиентскую информацию, проводить фиктивные транзакции в финансовых системах, проводить несанкционированные изменения или, например, вступая в…

Руководство – бизнес-менеджеры – ИТ: проблемы взаимодействия

Марк Смолли (Mark Smalley) на страницах портала AllThingsITSM делится любопытными итогами недавнего мастер-класса itSMF Sweden, посвященного теме руководства. Участники мастер-класса были разделены на три группы: руководители, бизнес-менеджеры и ИТ-менеджеры крупной обувной компании с магазинами по всему миру. Задачей обсуждения было выявить основными проблемы и ожидания каждой стороны относительно взаимодействия с двумя другими. Группа бизнес-менеджеров выделила следующие проблемы: Быстрое расширение сети и (не)способность ИТ поддержать рост Недостаточный контроль за ИТ Отсутствие понимания и недооценка со стороны руководителей работы менеджеров, что сказывается на недостаточном выделении ресурсов Ожидания бизнес-менеджеров от ИТ: Ускорить внедрения стандартных решений, в частности, необходимых при открытии новых магазинов Быть…

Девятый сезон бесплатных вебинаров по управлению ИТ

Компания Cleverics, ведущая компания по услугам обучения и консалтинга в области управления ИТ в России и СНГ, начинает очередной сезон бесплатных обучающих вебинаров по управлению ИТ. В программе: Современное управление учётными записями и доступом Обзор основных ИТ-рисков (на основе COBIT5 for Risk) EVA-анализ (метод освоенного объема) Поддержка и бизнес-ориентированный каталог ИТ-услуг Управление конфигурациями по COBIT5: теория и практика Ведущие вебинаров – тренеры и консультанты Cleverics: Денис Денисов, Александр Омельченко, Павел Дёмин, Андрей Труфанов, Евгений Шилов, Артём Мукосеев. Вебинары пройдут с 22 октября по 17 декабря 2015 года. Получить дополнительную информацию и зарегистрироваться для участия можно на сайте Cleverics. Вебинары CleverTALK…

COBIT 5 в реальных проектах: Правительство Бахрейна

В референтной модели COBIT5 37 процессов. Можно предположить, что 37 – это чересчур. С другой стороны – нет и однозначно ненужных процессов. Поэтому, например, на курсе, с целью архивирования информации мы предлагаем некоторую группировку. Не единственный возможный вариант, конечно. Похожую задачу выполнили в Совете по руководству информационными технологиями и телекоммуникациями (ICTGC) – на минуточку – Бахрейна, перед которым стояла задача разработки модели для руководства и управления ИТ в свете развития электронного правительства (e-Government). Основными целями проекта были заявлены: повышение безопасности, снижение рисков, как ИТ, так и деловой деятельности, оптимизация затрат на ИТ, повышение надежности предоставляемых ИТ-услуг, прозрачность для последующих аудитов…

Источники знаний по управлению ИТ: версии ITIL, COBIT, ISO 20000

Редакция портала RealITSM подготовила для вас краткую памятку по существующим версиям известных стандартов и сборников лучших практик по управлению ИТ: ITIL, COBIT и ISO 20000.  Надеемся, что   памятка поможет нашим читателям свободно ориентироваться в большом количестве публикаций и позволит опираться на самую актуальную информацию для управления ИТ в своей компании. ITIL (Information Technology Infrastructure Library) Библиотека ITIL – широко принятый в мире подход к управлению ИТ, источник лучших практик, отражающий опыт компаний из разных стран в области управления ИТ.  На настоящий момент выпущено 3 версии библиотеки и одно обновление к третьей версии: 1992-1998 – ITIL v1 2000-2004 – ITIL v2…

 
DevOps
Kanban
ITSM
ITIL
PRINCE2
Agile
Lean
TOGAF
ITAM