Портал №1 по управлению цифровыми
и информационными технологиями

Обучение
по ITIL 4, ITSM, PRINCE2
Деловые
игры
Новые экзамены
по ITSM
Реестр ESM- и ITSM-систем в России 2024

COBIT

COBIT 5 – самый популярный источник знаний о корпоративном руководстве информационными технологиями (IT Governance)

ISO/IEC 38500:2015 – perfect from the beginning

«Руководство ИТ для организаций» (Governance of IT for organizations) – так теперь называется обновленный стандарт ISO 38500:2015, знакомый нам ранее как ISO 38500:2008 или Corporate governance of IT. Стандарт был обновлен в феврале, а в дополнение к нему в апреле выпущен ISO 38501 – Implementation guide (ISO38502 – Framework and model опубликован в конце 2014 года). Geoff Harmer в своей колонке на itsmportal.com провел анализ изменений, в реализации которых, по некоторым данным, принимали участие эксперты из 27 стран. Ну что же, эксперты потрудились на славу. Вот основные выводы анализа: Все основные идеи остались без изменений. Формальное определение Governance of IT теперь таково: «Система,…

Checklist: процессная документация (по COBIT 5 PAM)

Написать хорошую процессную документацию – непростая задача. Само по себе понятие "хорошая документация" требует пояснения:  должна помогать участникам процесса должна позволять четко проводить границы (например, разграничение ответственности в процессе) должна давать ответы аудиторам … Список можно продолжать.  В COBIT 5 PAM есть замечательная таблица, которая может помочь при составлении хорошей процессной документации, отвечающей на многие вопросы.   Продукт Содержание Комментарии Описание процесса Название процесса Название процесса в соответствии с принятой моделью управления Владелец процесса Лицо, ответственное за проектирование процесса, включая формирование и актуализацию процессной документации Границы процесса Четкое указание на область действия процесса Роли в процессе В том числе –…

Управление ИТ по KPI

В последние недели уходящего 2014 года, уже после семинара "ITSM. Руководство по измерению", получив крайне положительные отзывы и о семинаре, и о книге, мы запустили целый набор новых продуктов и услуг под "зонтичным" брендом CleverKPI. Мы рассуждали примерно так: наши клиенты и друзья, интересующиеся темой измерения и оценки ИТ, имеют возможность читать заметки на портале Real ITSM, статьи на сайте Cleverics, смотреть вебинары CleverTALK – и всё это бесплатно; те из них, кто всерьёз озадачился темой, теперь могут приобрести книгу – очень недорого, всего 500 руб.; те, кому мало книги, должны иметь возможность узнать больше и детально обсудить тему с экспертом…

Три причины, по которым обычные KPI процессов никуда не годятся

Мы сами были такими. Придумывали новый процесс управления ИТ, придумывали для него метрики, определяли целевые значения, начинали измерять. Получалось не всегда то, что было бы полезным – то данные невозможно собрать, то есть сомнения в их объективности, то полученное значение KPI не очень помогает в принятии управленческих решений. Мы читали, думали, советовались, обсуждали, разбирались. Формировали более чёткую терминологию и свою собственную картину мира про измерение процессов и услуг. Теперь мы понимаем в измерениях немного больше, и, открывая, скажем, очередное описание процесса какого-либо клиента (раздел "Ключевые показатели эффективности"), мы часто можем сходу сказать что стоит улучшить. Вот три основные причины, почему…

Детальное описание типовых ИТ-рисков от ISACA

Существует множество подходов и стандартов по управлению рисками: CRAMM, COSO ERM, ISO 27005, OCTAVE, MEHARI… Все они с большей или меньшей детализацией описывают известный цикл «определение охвата-идентификация-анализ-оценка-реагирование-контроль», с 2009 года закрепленный в стандарте ISO 31000. Кроме того, каждая методика предлагает свой способ описания (формулирования) риска. ITSM-специалистам привычен взгляд на риск, как тройку «актив-угроза-уязвимость», которого придерживаются авторы ITIL. А, например, PMBOK советует использовать конструкцию «причина-событие-последствие». ISACA еще со времен RiskIT, а теперь и в COBIT 5 for Risk предлагает использовать понятие сценария риска (Risk Scenario), которое включает в себя: источник угрозы (Actor): внутренний/внешний тип угрозы (Threat Type): злоумышленные действия, ошибка, природный катаклизм…

, 12 октября 2014, последний комментарий 16 октября 2014

COBIT 5: все еще Control Objectives?

На прошлой неделе у нас прошел очередной открытый курс «COBIT 5 Основы», в преддверии которого была серьезно обновлена программа: обзор пяти принципов и введение в процессную модель были расширены обзорами публикаций Enabling Information, COBIT5 for Risk, COBIT 5 for Information Security, COBIT 5 Implementation и введением в оценку процессов по COBIT 5 PAM. Для трех дней – невероятно насыщенно. Несмотря на то, что ISACA не выставляет никаких начальных требований к слушателям курса, очевидно, что для благополучного усваивания такого объема информации требуется бекграунд. Радостно, что люди собираются действительно подготовленные. Мы же продолжаем с интересом изучать аудиторию этого курса, с каждым разом…

, 28 июля 2014, последний комментарий 9 октября 2014

Терминологический винегрет

Мне часто попадаются на глаза тексты, в которых упоминаются различные источники знаний, причем самые разные – это и наш любимый ITIL, и всем известный COBIT и различные стандарты ISO, и многое-многое другое. В каждом тексте эти источники знаний называются очень по-разному – где-то говорят о лучших практиках, что-то называют стандартом, о чем-то упоминают как о методологии, а иной раз и метод излагают. Не реже я слышу замечания о том, что «ITIL – это не стандарт!», «COBIT – не метод!», а «рыба – не мясо»… У меня с одной стороны есть некоторое представление о том, что означают все эти умные слова,…

, 6 июля 2014, последний комментарий 28 июля 2014

ITMF2014: оцениваем процессы и размышляем над уроками

5 июня на XI форуме по управлению ИТ (ITMF2014) среди прочих интересных выступлений был проведен кейс-тренинг по оценке процессов. Участникам была предложена такая ситуация:  В связи со сменой владельцев в торговой компании проводится комплексная оценка действующих практик управления. В частности, новые руководители компании хотят получить оценку процессов управления ИТ. Вообще-то, руководство интересуют:  соответствие практик управления ИТ целям и приоритетам бизнеса; уровень ИТ-рисков; эффективность (рациональность) деятельности по управлению ИТ; соответствие практик управления ИТ рекомендациям и требованиям отраслевых сводов знаний и стандартов. Но с учётом ограничений по времени и стоимости оценки, а также ввиду отсутствия формализованных целей и приоритетов бизнеса, да и…

, 6 июня 2014, последний комментарий 3 августа 2015

Управление ИТ для начинающих

19 июня состоится дополнительный вебинар весенней сессии CleverTALK на тему «Частые вопросы про ITIL, COBIT и PRINCE2». Вебинар адресован всем, кто только знакомится с методологиями управления ИТ и хочет быстро сориентироваться в пространстве загадочных аббревиатур,  терминов и явлений. На вебинаре будут освещены вопросы, которые мы часто слышим от коллег, только начинающих обучение по вопросам управления ИТ и планирующих сдавать экзамены. Вебинар задуман как краткий ликбез по самым базовым темам: Отличие ITIL от COBIT? Что лучше, когда, для кого? Сертификации и аккредитации: в чем разница? EXIN, AXELOS, TSO, ISACA: кто такие и что делают? Зачем сдавать экзамены по ITIL? Какой эффект? Как проходит…

, 30 мая 2014, последний комментарий 1 июня 2014
Консультанты знают как помочь клиенту

Внедряем все процессы сразу, быстро и гарантированно

Довольно большое число ИТ-руководителей для решения своих управленческих задач старается подобрать какую-либо одну методологию (ITIL, COBIT, MOF…) в надежде, что она позволит устранить максимальное число имеющихся болевых точек. Согласитесь, было бы очень удобно взять с полки одну книжку, желательно не очень объёмную, в которой прочесть: какие ИТ-процессы следует организовать, как эти процессы должны быть устроены, как взаимодействовать между собой, как измеряться, контролироваться и управляться, и так далее. Такой подход позволил бы не тратить время на доскональное изучение всех имеющихся сводов знаний, а время на такое изучение можно потратить значительное – одна лишь библиотека ITIL состоит из пяти книг, каждая по 250-400…

, 29 мая 2014, последний комментарий 3 июня 2014

Новый отчёт о применении COBIT 5 PAM

На официальном сайте ISACA на днях опубликован очередной отчёт о применении COBIT 5 на реальном предприятии. На этот раз жертвой исследователей стал американский химический промышленник DuPont. Отчёт опубликован в апрельском номере журнала COBIT Focus.

 
DevOps
Kanban
ITSM
ITIL
PRINCE2
Agile
Lean
TOGAF
ITAM
Авторы и редакторы портала — консультанты и тренеры компании Cleverics.
Использование материалов данного сайта допускается исключительно с разрешения правообладателя.
Использование данного сайта означает согласие с обязательством соблюдать нашу Политику конфиденциальности и Согласие на обработку персональных данных.